回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 HP研究指出資安風險新紀元來臨 漏洞型態有別以往
達豐公關 本新聞稿發佈於2012/07/12,由發布之企業承擔內容之立場與責任,與本站無關

惠普日前發表「2011年網路安全風險研究報告」,分析數量持續攀升且日趨複雜與猛烈的資安攻擊與其伴隨而來的風險。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


這份報告內容主要是協助企業與政府了解威脅型態,並評估其安全防護措施。其中也指出,駭客動機會隨著「思想駭客」團體出現而不斷改變,例如:無名氏(Anonymous) 與LulzSec皆因犯罪意識使然,而展開頗具規模的報復攻擊。除了動機改變,日新月異的攻擊技術也導致資安攻擊「成功」率上升。因此,企業與政府均面臨到風險評估與修復的全新挑戰。

以往來說,資安漏洞的年數量能反映出資安產業現況,進而協助企業優先進行防禦措施。然而根據這份報告顯示,單純資安漏洞量已不再是監控資安環境有效指標。商業應用程式中新資安漏洞持續減少的同時,卻有大量資安漏洞沒有被計算在內,反而隱藏在廣大的資安產業中。

HP企業安全產品部門的全球行銷副總裁Michael Callahan表示:「HP建立全球資安調查網絡,協助企業對抗範圍廣大的攻擊,監控目前尚未發現的資安漏洞。而相關調查結果也將納入HP企業資安解決方案,以協助企業積極主動減少風險。」

資安漏洞全面改變
從2006年開始,商業應用程式裡所偵測到的資安漏洞數量在逐漸下降;2011年,幾乎下降百分之二十。然而,報告證實數量的減少並不代表風險降低。

數量減少的原因很多,包括私有市場出現亦產生漏洞的情形。此外,客製化網站應用程式,如:零售業網站的興起,也導致獨特資安漏洞環境,需要更強化的技術加以監測與解決。

報告中主要研究摘要包括:
• 根據2011年下半年統計,儘管資安漏洞數量下降,但攻擊數量卻是之前兩倍。

• 2011年,有將近24% 的新資安漏洞在商業應用程式中被偵測到,而危險程度是八到十級。這些漏洞可能導致一種最危險的攻擊型態,也就是遠距代碼的執行。

• 所有資安漏洞中,約有36% 出現在商業網路應用程式中。

• 駭客入侵網站內部資料庫時,約有86% 的網路應用程式易受資料隱碼攻擊。

• 因為成功率高,2011年網路攻擊套件 (web exploits toolkits) 仍非常熱門。這些「套裝式」攻擊架構往往在網路上交易或販售,讓駭客得以入侵企業IT系統,竊取機密資料。例如,網路犯罪最廣泛使用的黑洞漏洞攻擊包(Blackhole Exploit Kit),於2011年11月底感染率高得異常,比例竟超過八成。

HP為因應瞬息萬變的安全風險,提供一個風險導向的安全解決方案整合平台HP Security Intelligence and Risk Management (SIRM) platform。 HP SIRM為企業所提供的能見度跨越傳統、行動與雲端環境,協助企業根據特定企業風險採取適宜的安全防護。

報告調查方法
HP DVLabs 自2009年以來,每半年都會發表網路安全風險報告,這是一份企業資安漏洞分析與發現的重要研究。HP DVLabs針對HP Tipping Point Intrusion Prevention Systems (IPS)入侵預防系統幾千筆資安漏洞的資料進行分析。而這些資料與以下幾個來源有關:

• The Zero Day Initiative為HP DVLabs所主導的研究計畫,成立目的是藉由監測軟體漏洞,制止網路攻擊與資安漏洞的發生。

• Open Source Vulnerability Database為獨立且開放原始碼的資料庫,同時也用來作為安全漏洞研究的資料庫。

• HP 應用程式資安強化中心; Fortify Application Security Center (ASC), 資安網站研究團隊 所提供的網站應用程式資料,協助資安專家、品管專家,與開發人員進行跨企業的網頁應用程式安全維護。而HP Software Professional Services與HP Fortify 則視需求而定。

HP DVLabs 的資料也內建一項免費行動應用程式—HP Information Security Pulse,協助IT安全專業人員能即時監控當前網路威脅的趨勢。此應用程式目前可在惠普webOS系統上應用,並即將適用於iOS和Android行動平板電腦。

HP年度企業資安活動HP Protect HP Protect將於今年九月十日至十二日,在美國田納西州納士維舉行。

關於HP
HP開拓科技新視野,對個人用戶、企業、政府及社會貢獻深具長遠意義。HP是全球最大的科技公司,提供列印、個人電腦、軟體、服務 與 IT 基礎架構 等相關技術,為客戶提供全方位的解決方案。欲取得更多有關HP (紐約證交所上市代號:HPQ) 的資訊,請參閱 http://www.hp.com。

© 2012 Hewlett-Packard Asia Pacific Pte Ltd. 註冊編號:198703164G。此處涵蓋之資訊如有變更,恕不另行通知。HP產品與服務之擔保,只限於此等產品與服務隨附之明確擔保聲明所載。此處之任何訊息,不應構成額外之擔保。HP將不承擔此處涵蓋之技術或編輯之錯誤或疏失之責任。

- 新聞稿有效日期,至2012/08/12為止


聯絡人 :Jasper
聯絡電話:25466086
電子郵件:jasper.chen@compasspr.com.tw

上一篇:這個暑假 藉由雲端免費帶孩子到紐約快樂說英文!!
下一篇:澳洲國防導入Adobe Creative Suite 6 強化國防戰力

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!