Sophos《網路防火牆內幕》全球調查報告揭示　

2018 / 05 / 03

本篇文章內容由廠商提供，不代表資安人科技網觀點

全球網路和端點安全領域領導者 Sophos (LSE: SOPH) 最新發表的《網路防火牆內幕》 (The Dirty Secrets of Network Firewalls) 全球調查報告顯示，各地企業的IT 管理員平均無法識別 45% 的企業網路流量，甚至有接近兩成半受訪者無法辨識高達七成的企業網路流量。由此可見，網路運作時欠缺可見度成了企業的重大資安難題，並且拖累了網路管理的效率。該次調查訪問了 2,700 多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度及南非等十個國家的中型企業IT 決策者。

IT管理員深知網路攻擊會損害企業的業務與發展，所以有多達 84% 的受訪者認同應用程式可見度不足是嚴重的資安問題並不意外。IT管理員如果無法識別企業網路上執行的程式，將導致他們難以發現勒索軟體、不明惡意軟體、資料外洩及其他進階型威脅，還有潛在的惡意程式和違規使用者。然而，以特徵碼為偵測為基礎的網路防火牆卻因資料加密日漸普及、程式可模擬成瀏覽器，以至出現更多先進的迴避技術等種種因素，而無法向IT人員呈報足夠的應用程式流量資訊。

Sophos 產品部資深副總裁暨總經理 Dan Schiappa 指出：「如IT管理員無法清楚檢視在企業網路上執行的所有程式，就難以確保公司免受威脅。惟IT專業人員長久以來都未能得窺全豹，每每憑直覺摸索運作，導致網路罪犯有機可乘。與此同時，全球各地政府皆加重對資料外洩及遺失個案的懲罰，所以能夠清楚掌握公司網路上有什麼使用者及執行哪些應用程式更為重要，亦使大家不容再忽視這個幕後真相。」

調查並發現企業平均每月花七個工作天來修復 16 部受感染機器。規模較小的企業 (100 至 1,000 個使用者) 平均每月要花五個工作天修復 13 部機器，而較大的企業 (1,001 至 5,000 名使用者) 則平均需時十個工作天來修復 20 部機器。

Dan繼續表示：「即使只有一個網路漏洞，問題亦會波及多部電腦。因此越早從源頭阻止感染擴散，越能減低事故帶來的損失和補救所需時間。企業因而努力尋求足以攔截進階威脅，並可防止個別事件演變成重大問題的新一代綜合網路及端點保護方案。如 MimiKatz 及 EternalBlue 等複雜的入侵攻擊手法亦提醒了我們，網路保護與端點安全其實互相依賴，唇亡齒寒。唯有兩者之間能直接分享情報，方可真正揭示公司網路上有什麼使用者和正在執行哪些應用程式。」

IT 管理員其實非常清楚防火牆需要提升保護效能，這次調查顯示有 79% 受訪 IT 管理員想現時所用的防火牆能提供更佳防護，甚至有 99% 希望有能夠自動隔離受感染電腦的防火牆技術。另有 97% 的 IT 管理員期望由同一供應商提供可直接互通安全狀況資訊的端點保護及防火牆方案。

網路安全非企業唯一風險
除了安全風險之外，有52% 受訪者認為網路可見度不足造成的另一大憂慮為生產力下降。IT 部門若未能為關鍵應用程式優先分配頻寬，企業的生產力將受到打擊。尤其對於依賴自訂軟體以迎合特定業務需要的行業來說，如無法優先處理這些關鍵性應用程式，便得付上高昂的代價。有一半曾投資於自訂軟體上的 IT 專業人員承認因公司的防火牆無法識別流量，因此無法改善投資回報。可見度不足亦造成了盲點，讓不法或不當內容有機會在公司網路上傳送，令企業陷入訴訟及違法風波。

Dan Schiappa 強調：「企業真正需要的防火牆，是那些可確保員工能優先存取需用的應用程式，使公司對關鍵性業務及自訂應用程式投資受到保障的防火牆。企業如要增強網路可見度，便得採取一個與傳統截然不同的手段：允許防火牆直接從端點安全方案接收資訊。藉此，企業就可正確識別所有應用程式，連不明或自訂的程式也不例外。」

如需更多資訊，請造訪 www.sophos.com。

防火牆網路流量