回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos《網路防火牆內幕》全球調查報告揭示
Wordtech 本新聞稿發佈於2018/04/23,由發布之企業承擔內容之立場與責任,與本站無關

• IT 管理員平均無法識別 45% 的企業網路流量 • 有84% 受訪企業認同應用程式可見度不足構成嚴重的安全隱患 • 有52% 受訪企業亦擔心因無法找出公司網路上無用的應用程式而損失生產力

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
全球網路和端點安全領域領導者 Sophos (LSE: SOPH) 最新發表的《網路防火牆內幕》 (The Dirty Secrets of Network Firewalls) 全球調查報告顯示,各地企業的IT 管理員平均無法識別 45% 的企業網路流量,甚至有接近兩成半受訪者無法辨識高達七成的企業網路流量。由此可見,網路運作時欠缺可見度成了企業的重大資安難題,並且拖累了網路管理的效率。該次調查訪問了 2,700 多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度及南非等十個國家的中型企業IT 決策者。

IT管理員深知網路攻擊會損害企業的業務與發展,所以有多達 84% 的受訪者認同應用程式可見度不足是嚴重的資安問題並不意外。IT管理員如果無法識別企業網路上執行的程式,將導致他們難以發現勒索軟體、不明惡意軟體、資料外洩及其他進階型威脅,還有潛在的惡意程式和違規使用者。然而,以特徵碼為偵測為基礎的網路防火牆卻因資料加密日漸普及、程式可模擬成瀏覽器,以至出現更多先進的迴避技術等種種因素,而無法向IT人員呈報足夠的應用程式流量資訊。

Sophos 產品部資深副總裁暨總經理 Dan Schiappa 指出:「如IT管理員無法清楚檢視在企業網路上執行的所有程式,就難以確保公司免受威脅。惟IT專業人員長久以來都未能得窺全豹,每每憑直覺摸索運作,導致網路罪犯有機可乘。與此同時,全球各地政府皆加重對資料外洩及遺失個案的懲罰,所以能夠清楚掌握公司網路上有什麼使用者及執行哪些應用程式更為重要,亦使大家不容再忽視這個幕後真相。」

調查並發現企業平均每月花七個工作天來修復 16 部受感染機器。規模較小的企業 (100 至 1,000 個使用者) 平均每月要花五個工作天修復 13 部機器,而較大的企業 (1,001 至 5,000 名使用者) 則平均需時十個工作天來修復 20 部機器。

Dan繼續表示:「即使只有一個網路漏洞,問題亦會波及多部電腦。因此越早從源頭阻止感染擴散,越能減低事故帶來的損失和補救所需時間。企業因而努力尋求足以攔截進階威脅,並可防止個別事件演變成重大問題的新一代綜合網路及端點保護方案。如 MimiKatz 及 EternalBlue 等複雜的入侵攻擊手法亦提醒了我們,網路保護與端點安全其實互相依賴,唇亡齒寒。唯有兩者之間能直接分享情報,方可真正揭示公司網路上有什麼使用者和正在執行哪些應用程式。」

IT 管理員其實非常清楚防火牆需要提升保護效能,這次調查顯示有 79% 受訪 IT 管理員想現時所用的防火牆能提供更佳防護,甚至有 99% 希望有能夠自動隔離受感染電腦的防火牆技術。另有 97% 的 IT 管理員期望由同一供應商提供可直接互通安全狀況資訊的端點保護及防火牆方案。

網路安全非企業唯一風險
除了安全風險之外,有52% 受訪者認為網路可見度不足造成的另一大憂慮為生產力下降。IT 部門若未能為關鍵應用程式優先分配頻寬,企業的生產力將受到打擊。尤其對於依賴自訂軟體以迎合特定業務需要的行業來說,如無法優先處理這些關鍵性應用程式,便得付上高昂的代價。有一半曾投資於自訂軟體上的 IT 專業人員承認因公司的防火牆無法識別流量,因此無法改善投資回報。可見度不足亦造成了盲點,讓不法或不當內容有機會在公司網路上傳送,令企業陷入訴訟及違法風波。

Dan Schiappa 強調:「企業真正需要的防火牆,是那些可確保員工能優先存取需用的應用程式,使公司對關鍵性業務及自訂應用程式投資受到保障的防火牆。企業如要增強網路可見度,便得採取一個與傳統截然不同的手段:允許防火牆直接從端點安全方案接收資訊。藉此,企業就可正確識別所有應用程式,連不明或自訂的程式也不例外。」

《網路防火牆內幕》調查報告PDF檔案現已發布可供下載。

《網路防火牆內幕》調查報告是由獨立市場研究公司 Vanson Bourne 於 2017 年 10 月及 11 月期間進行,訪問對象包括來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度及南非全球五大洲十個國家的 2,700 多名 IT 決策者,而他們公司均擁有100至5,000名IT使用者。

Sophos 的 XG Firewall 與 Sophos Endpoint Protection 或 Intercept X 方案配合使用能提供更高層次的網路可見度。如欲了解 Sophos XG Firewall 的更多資訊,請瀏覽:https://www.sophos.com/en-us/products/next-gen-firewall.aspx。

如欲免費試用 Sophos XG Firewall,請瀏覽:https://secure2.sophos.com/en-us/products/next-gen-firewall/free-trial.aspx。

更多有關 Sophos 同步安全架構的資訊,可瀏覽:https://www.sophos.com/en-us/lp/synchronized-security-mea.aspx。

- 新聞稿有效日期,至2018/05/24為止


聯絡人 :MalicHuang
聯絡電話:+886227311307
電子郵件:malic@wordtech.com.tw

上一篇:雲門教室週日健康派對 送給媽媽最不一樣的身體禮物
下一篇:Fortinet資料中心入侵防護系統獲NSS Labs推薦



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!