域名預訂/競價，好“米”不錯過

日前，Imperva發(fā)布了《2018年網絡威脅防御報告》，盤點了過去一年里網絡攻擊行為的發(fā)展趨勢，分析了網絡威脅的主要來源，并預測了網絡安全保護的發(fā)展方向和解決方案。據該報告顯示，受到網絡攻擊影響的組織在全部參與調查的組織中所占的比例于過去五年中首次下降。然而，IT安全人員的緊缺和網絡攻擊新技術的出現，使網絡威脅防御的形勢依然嚴峻。未來的網絡安全格局將受到云端技術和數據規(guī)模發(fā)展的影響，綜合性網絡安全解決方案的優(yōu)化與更新勢在必行。

Imperva本次報告的調查取樣覆蓋了17個國家和19個核心行業(yè)，收集了1200名獲得資質認證的IT安全決策者和從業(yè)者提供的信息。在所訪的組織中，有77%的組織曾在過去一年中遭受到網絡攻擊的影響，比前一年降低2個百分點，但仍高于此前三年的比例。

網絡攻擊的主要形式包括惡意軟件、魚叉式網絡釣魚以及能夠繞過傳統(tǒng)的基于簽名的防御機制的新型攻擊手段。而員工安全意識低下、缺乏熟練的IT安保人員以及數據量日益增大，則成為網絡安全面臨的三種最主要的障礙。

與此同時，云端技術的發(fā)展與普及也正在重塑網絡安全防護的格局。例如，混合云環(huán)境下的安全解決方案應用已達到可觀的占比：

DoS和DDoS預防，46%；

特權賬戶或訪問管理，47%；

安全信息和事件管理，44%；

Web應用防火墻，45%。

此外，企業(yè)愿意投資于用戶與實體行為分析（UEBA）技術的三大動機包括：能夠檢測賬戶劫持情況/特權訪問權限濫用情況和防范內部威脅。

然而，在嚴峻的網絡威脅形勢下，這些投入依然不夠。傳統(tǒng)的Web應用防火墻、數據庫防火墻和數據加密/令牌化技術已不足以應對日益更新的網絡攻擊。很多企業(yè)的安全團隊已經意識到，面對不斷進逼的威脅主題，固守過去的解決方案無疑是下策。為了保護數據與應用的安全，他們必須更加積極地伸手尋求幫助。就目前而言，改善威脅屏蔽（58%）以及提高發(fā)現威脅的能力（51%）是最為普遍的訴求。其他的熱門方向還包括提高威脅探測能力、減少未授權流量以及改善使用策略的執(zhí)行情況等等。

在Imperva的報告中，網絡攻擊率五年來首次出現下降，這表明在數據與應用漏洞增多的同時，IT安全工作也在不斷發(fā)展之中，綜合性的整體安全解決方案是大勢所趨。面對未來的網絡安全環(huán)境，IT安保工作的關鍵在于料敵于先。早期監(jiān)測、流量分析、數據審計以及自定義策略等措施，可以幫助企業(yè)在安全防護方面由被動轉為主動，防患于未然。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！