全球最大、專攻資安解決方案的業者Check Point (NASDAQ: CHKP),近日發表來自《Check Point 2016安全報告》以及《取得端點控制權:SANS 2016威脅現況研究》兩大重要研究專案的重要發現,揭露對IT主管在持續打造用來對抗不斷演進的網路威脅下,所面臨的最關鍵挑戰,同時亦提出有效建言。
Check Point的研究人員在第4屆年度安全報告中,分析了全球超過3萬1000部Check Point閘道安全裝置上蒐集到的各種活動,揭露企業當今面對的已知與未知惡意程式、攻擊趨勢,以及企業中持續增加的行動裝置帶來的衝擊。此外,研究人員還測量了成功攻擊對企業組織帶來的衝擊,以及後續處置所需要支出的額外成本。
而Check Point近日與資安教育與研究機構SANS合作進行並發表的SANS 2016威脅現況研究報告,則調查了全球超過300名資訊與資安人員,希望找到真實世界中企業組織真正遭逢的安全威脅現況、這些威脅是在何時且如何變成真正的資安事件、哪類威脅造成最大的衝擊,以及企業組織在保衛自已時面臨的最大挑戰為何等。
Check Point總裁Amnon Bar-Lev表示:「這世界上每分鐘都產生了數10億計的新連結,讓地球比過去更緊密互聯。而如雲端運算、行動與物聯網等新技術,也都正在改變我們部署、使用與保護科技的方式。有越來越多的惡意程式被置入我們的生態系統中,傳統的資安技巧已經無法預防這些威脅。在這種情況下,要保持在業界的領導地位,必須要比不可見、不可知、無法控制的事物領先一步,並且在攻擊真正發生前就進行預防。」
不論Check Point 安全報告或SANS 2016威脅現況研究報告,都對威脅現況提供了全面性的觀點:從網路到端點,都含括其中。兩份研究的重要發現有:
- 未知惡意程式持續進展,並呈爆炸性成長。研究人員發現,感染企業的未知惡意程式數量增加9倍之多。暴增的主因來自員工行為,平均每4秒鐘即有惡意程式被員工下載進入企業。每個月總計有1200萬種新的惡意程式變種被發現,而過去2年間被發現的新惡意程式數量,超過前10年的總和
- 高速、輕便易攜的行動裝置安全性嚴重落後。智慧型手機與平板裝置已經占據使用者的媒體使用時間達60%之多,行動裝置已經讓企業又愛又恨:愛在有助提升生產力、恨在行動裝置存取企業內網的安全挑戰。儘管多數員工都不想讓自己成為企業遭到攻擊的破口,但每5名員工中,就有1名因為行動裝置上的惡意軟體或曾連上惡意Wi-Fi,讓自己成為企業網路安全的漏洞。
- 端點裝置成為多數威脅發生的起點。受訪企業中,端點裝置是企業遭攻擊的最普遍漏洞所在,同時也是網路安全防禦最重要的部分。75%的攻擊事件都是透過電子郵件而來,還有39%的端點攻擊,能夠繞過網路閘道防火牆進行。此外,常態防護作業發現的威脅中,有85%是在這些威脅已經進入企業內網後,才被發現。
兩份報告都認為,有前瞻性的安全防禦得要從採用最佳的防禦架構開始,才能因應當前與未來IT防護的複雜性。研究人員認為,對現代企業來說,先進威脅防禦、行動裝置防護與網路分割,都是安全防禦的重要組成元件。