研究顯示應用交付控制器(ADC)

有效替代傳統安全解決方案

 

報告指出有100%的企業皆遭受網絡攻擊,損失平均超過50萬美元

 

全球領先的應用交付網絡(ADN)廠商F5 Networks, Inc.(NASDAQ:FFIV)今天公佈了F5 Networks 2011 ADC安全研究結果。該研究評估了日益複雜的網絡和應用攻擊對企業的影響,並詳細分析了企業面對這些威脅所採取的安全防範措施。

該項調查覆蓋全球,由獨立市場調查公司—應用研究中心(Applied Research)進行。調查發現由於傳統安全保障存在不足,網絡攻擊的防禦和成本都在不斷增加。當中92%受訪企業認為應用交付控制器(ADC)是傳統安全解決方案的理想替代,並發現以ADC作為安全用途的使用正日益獲得關注。(查看調查結果的信息圖。)

F5首席技術官兼產品開發高級副總裁Karl Triebes表示:「網絡攻擊越來越趨向惡意性,員工也變得越來越分散,而且基礎設施的複雜性也在日益增加,故此傳統的安全技術難以解決不斷擴大的威脅。為此,許多企業都選擇ADC來解決傳統安全保障無法覆蓋的關鍵安全問題。」


Cyber Attack Index

威脅越來越難以防禦 

該調查顯示,隨著基礎設施系統和網絡攻擊的複雜性日益增長,許多企業發現保護自己的網絡和應用變得非常困難。調查亦發現DNS攻擊最頻繁且最難抵禦,而且對企業影響亦是最大。

聚焦小組中的一位技術總監在談到抵禦攻擊的難度越來越高時表示:「我們曾遭受到一些嚴重的公開攻擊,包括DDoS和指令問題。因此,我們已經在過去的一年裡改變了整體策略和基礎設施。」

雜威脅造成高成本 


根據調查顯示,DNS和加密數據攻擊的影響席捲至各個行業,每年給企業平均造成682,000美元的損失。超過50%的企業表示生產力遭受到損失,43%表示損失數據,31%表示損失收入。企業由於攻擊遭受的損失還包括失去客戶的信任、監管處罰及金錢或貨物被竊。一位參加聚焦小組的項目經理表示:「我們每個月在時間、生產力和數據上的損失估計已達到10萬美元。」

當前的解決方案存在不足 

根據調查顯示,在面對不斷革新的網絡威脅時,傳統安全保障存在不足。42%的受訪者在過去一年中由於網絡層拒絕服務(DoS)的流量負荷以遭遇防火牆失效,36%的受訪者表示由於應用級DOS的攻擊以遭遇防火牆失效。38%的受訪者表示傳統安全保障在理解流量環境及應對複雜、混合型威脅方面表現不足。聚焦小組的一位技術總監表示:「傳統網絡保安不再有效。在數據損失方面,我們遇到了經驗更豐富的敵人,所以我們需要更先進的解決方案。」

應用交付控制器提供安全性 

在聚焦小組討論中,一位技術總監表示:「在過去的三、四年裡,我們擴展了ADC的使用。當中的兩個主要推動因素包括安全問題以及實施更多Web2.0應用的能力。」


IT經理們正在考慮將ADC用於安全之上,三分之一的受訪者已經採用ADC作為安全方案,而且幾乎所有人都在討論這種可能性。 調查顯示,只有8%的受訪者認為他們的傳統安全保障功能足夠,沒有考慮ADC的必要。相比之下,92%的受訪者注意到ADC的安全角色,而一半的受訪者相信ADC可以取代許多或大部份的傳統安全保障。

參加聚焦小組的一位高級系統分析師表示:「有了ADC,當受到了攻擊,便可以選擇適應和關閉該攻擊向量,整個網絡或應用便不會受到影響。你更可以將威脅與系統的其餘部分隔離。」

建議 

  • 統一安全架構 – 公司應加強安全孤島之間的溝通,以便獲得完整的網絡安全監察。傳統的安全技術只專注於很少部分潛在的攻擊向量。當公司在孤島中部署安全措施時—邊界保護、應用層安全保護、數據保護等—皆未能看到每個孤島中正在發生的狀況,甚至對於其他網絡層面造成影響。
  • 理解攻擊環境 – 許多攻擊都混合在網絡、協議、用戶和應用之中。橫跨L3-L7層中的安全措施經統一後,讓企業更能識別、抵禦和適應這些混合型威脅,使企業可以比攻擊者更強,進一步使攻擊者難以利用許多向量中的漏洞。
  • 應與適應 – 由於新的漏洞不斷出現,企業的安全框架必須能夠快速應對不斷演進的威脅。企業應考慮能夠快速適應並幫助預測潛在漏洞的解決方案。
  • 具擴展及防禦性 – 如最近的AnonymousLulzSec攻擊所顯示,黑客能夠利用密集式、全球性及隨機攻擊模式進行攻擊。任何方法都必須能夠承受今天網絡攻擊的龐大規模和範圍,同時保持經濟高效性。
  • 建立健全的社區 – 企業可以通過利用用戶社區的聚合力量以應對不斷增長和變化的安全威脅。一個由愛好者所構成的強大社區可以提供共享的智慧和洞察力,有效增強可見性和控制能力。利用焦點社區的貢獻,面對動態威脅的回應和適應能力將可得到改善。

 
關於調查 


F5 Networks 2011 ADC安全性研究受F5委托,旨在了解當前的網絡安全威脅趨勢及其對企業安全管理的影響。該項調查由應用研究於2011年9月實施,採用電話訪問及聚焦小組的方式進行,該調查包括了1,000間大型公司,遍佈10個國家的回覆。應用研究員亦與多種角色的高級IT管理人員做了談話。報告請見:http://www.f5.com/pdf/reports/f5-adc-survey-report.pdf

關於F5 Networks

F5 Networks 是全球應用遞送網絡 (ADN) 的領導廠商,致力協助全球大型的企業和服務供應商實現虛擬化、雲端運算和「隨需應變」的 IT業務價值。 F5® 解決方案有助於整合不同的技術,以便控制基礎架構,提高應用遞送和資料管理能力,並使使用者能夠透過企業桌面系統和智慧設備流暢地、安全地並更快速地接入應用網絡。開放的架構框架使F5客戶能夠在IT基礎架構中的「戰略控制點」以及公用雲端環境中應用業務策略。 F5產品為客戶提供了所需的靈敏性,使客戶能夠將IT 系統與不斷變化的業務形勢保持協調一致,部署可擴展的解決方案,並對資料與服務的流動訪問進行管理。企業、服務供應商、雲端服務供應商以及全球領先在線公司都採用 F5 的解決方案來優化 IT 投資,並推動業務發展。如欲查詢更多資訊,請瀏覽: www.f5.com

 
 

本新聞可能包含有關未來事件或未來財務績效的前瞻性陳述,而這些陳述涉及一些風險與不確定性。此類前瞻性陳述可以從一些用詞分辨,例如或許、將、應該、期望、計畫、預期、相信、估計、預測、潛在或繼續,亦或這些用詞的否定或同義用語。這些陳述僅屬預測,實際結果可能因為一些因素(包括公司呈報SEC的檔案所列舉的因素)而不同於這些陳述之預期。

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:研究顯示應用交付控制器(ADC)有效替代傳統安全解決方案;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋