FireEye與Mandiant研究發現97%使用傳統網路安全產品的企業 無法抵擋現今的網路攻擊

【台北訊,2014 年5月27日】最新型網路攻擊防護領導廠商FireEye®公司 (NASDAQ: FEYE)發布「網路安全的最後防線:深度防禦的實境評估」(Cybersecurity’s Maginot Line: A Real-world Assessment of the Defense-in-Depth Model)研究報告。在此份報告中,FireEye分析了全球1,217家遭受安全攻擊的企業。為了試驗傳統安全產品在真實企業環境中的表現,這些企業於2013年10月至2014年3月期間安裝了FireEye平台,但並未開啟該平台的安全機制。研究發現,不論是單獨或同時使用特徵碼防火牆、入侵防禦系統(IPS)、網路閘道器、沙箱或防毒(AV)軟體,都無法完全阻隔攻擊。97%參與試驗的企業都身受其害。

「今日的進階威脅與攻擊者的性質愈來愈獨特,而且變化迅速。除非他們持續擴散,否則很難被辨識與制止,」FireEye董事長暨總裁David DeWalt表示。「從這次使用我們產品進行的試驗發現,企業需要專門用來偵測與防禦進階威脅的解決方案。由於攻擊者在現實環境中的藏匿功夫愈來愈進步,因此我們必須掌握攻擊者所用的各種技巧,才能協助客戶防患未然。」

研究報告重點:

  • 幾乎所有(97%)企業都遭受攻擊,意即至少有一個攻擊者躲過了企業安全防禦的所有層級。
  • 四分之一以上(27%)的企業遭受進階持續性威脅(APT)攻擊者的連續攻擊。
  • 四分之三的企業主動與指令及控制伺服器通訊,意即攻擊者控制了被入侵的系統,並可能擷取了該系統的資料。
  • 企業被攻擊後,攻擊者仍試圖破壞他們的系統,而且每周至少發動一次攻擊(1.6次)。
  • 成功躲避安全防禦層的軟體攻擊與惡意軟體下載次數平均為1.51與122次。

除了詳述進階目標攻擊規模外,此報告也提供了攻擊對傳統網路安全機制的影響。此外也對348家參與測試的企業進行調查,以提供完整的安全防禦研究,並比較各家廠商的傳統安全架構層級。

此報告包含FireEye Labs的深入分析,包括攻擊者為何能輕易地穿透傳統防禦機制,以及他們的攻擊方式和動機。FireEye分析師也提出企業如何根據威脅現況編列安全防禦預算的建議。

如需閱讀完整報告,請至: http://www2.fireeye.com/real-world-assessment.html.