從部署的威脅檢測機制的有效性來看,NetFlow分析工具也是最有效的威脅檢測方式���。然而��,防火墻日志在有效性上從2013年的第4名跌落到2014年的排名第6名�����。雖然SIEM解決方案受到業(yè)界的廣泛認可����,但卻在效率榜上排名倒數(shù)第2名。
5.DDoS攻擊的緩解
2014年�����,受訪者中使用IDMS(智能DDoS攻擊防護系統(tǒng))的比例首次超過了使用ACL的比例����,達到了70%�����。同樣令人鼓舞的是使用防火墻緩解DDoS攻擊的趨勢有所下降��。雖然防火墻可以應付一些DDoS攻擊,但是它的功能通常非常有限�,而且可能成為TCP狀態(tài)表耗盡攻擊(TCP State-Exhaustion Attacks)的目標。稍微負面的消息是針對DDoS緩解使用IPS的比例從2013年的24%上升至2014年的31%。盡管IPS可以通過適當特征的使用來處理一些應用層的事件,但這些設備也會面臨防火墻所遇到的問題��。
受訪者中能夠在20分鐘內緩解攻擊的比例再次獲得增長��,從2013年60%上升到2014年的68%��,表明了自動化腳本技術在緩解DDoS攻擊中仍然非常有效,而且公司已經把它整合到運營實踐中�����?紤]到公司對網(wǎng)絡互連不斷的依賴��,多數(shù)公司正在尋找如何減少攻擊緩解的時延�。
總結
從報告提供的信息以及歷史趨勢來看,不難推測安全威脅會在2015年繼續(xù)變化�。企業(yè)需要開始認真投資于其安全計劃,而不只是滿足最低合規(guī)水的要求����,否則只會亡羊補牢為時已晚���。安全是耗費時間的事情�,并且這里沒有捷徑。2015年��,企業(yè)應該更多地分享其安全信息�,并學習借鑒權威機構針對當前安全威脅和攻擊狀態(tài)所發(fā)布的警報與防護建議。
