FireEye.jpg (28.23 KB, 下载次数: 1)
2014-5-28 22:51 上传
实境实验成果显示未使用FireEye解决方案的企业呈现重大的进攻破绽
最新型网路攻打防护引导厂商FireEye®公司 (NASDAQ: FEYE)
宣布「网路平安的末了防地:深度进攻的实境评价」(Cybersecurity’s Maginot Line: A Real-world Assessment of the Defense-in-Depth Model)研讨申报。在此份申报中,FireEye阐发了环球1,217家蒙受平安攻打的企业。为了实验传统平安产物在真实企业情况中的表示,这些企业于2013年10月至2014年3月时代装置了FireEye平台,但并未开启该平台的平安机制。研讨发现,不管是独自或同时使用特徵码防火墙、入侵进攻体系(IPS)、网路闸道器、沙箱或防毒(AV)软体,都无奈完整阻隔攻打。97%参加实验的企业都身受其害。
「昔日的进阶威逼与攻打者的性子愈来愈共同,并且变动迅速。除非他们继续扩散,不然很难被辨识与禁止,」FireEye董事长暨总裁David DeWalt表现。「从此次使用咱们产物进行的实验发现,企业必要专门用来侦测与进攻进阶威逼的解决方案。因为攻打者在事实情况中的躲藏工夫愈来愈提高,是以咱们必需把握攻打者所用的各类技能,能力协助客户未雨绸缪。」
研讨申报重点:
简直一切(97%)企业都蒙受攻打,意即至多有一个攻打者躲过了企业平安进攻的一切层级。四分之一以上(27%)的企业蒙受进阶继续性威逼(APT)攻打者的间断攻打。四分之三的企业被动与指令及节制伺服器通信,意即攻打者节制了被入侵的体系,并能够撷取了该体系的材料。企业被攻打后,攻打者仍试图毁坏他们的体系,并且每周至多动员一次攻打(1.6次)。胜利规避平安进攻层的软体攻打与歹意软体下载次数均匀为1.51与122次。
除了胪陈进阶目的攻打规模外,此申报也提供了攻打对传统网路平安机制的影响。此外也对348家参加测试的企业进行查询拜访,以提供完全的平安进攻研讨,并比拟各家厂商的传统平安架构层级。
此申报包括FireEye Labs的深化阐发,包含攻打者为何能随便地穿透传统进攻机制,以及他们的攻打方式和念头。FireEye阐发师也提出企业若何依据威逼现况编列平安进攻估算的建议。
对于FireEye
新世代网路攻打防护引导前锋FireEye®,秉持着防护企业免于网路攻打的使命。网路威逼日趋複杂,并可随便突破新世代防火墙、入侵进攻体系、防毒软体与平安闸道等传统特徵码的平安进攻机制,对企业网路形成严重侵害。FireEye平台提供即时、动静的威逼防护,毋庸歹意程式特徵码就能为企业组织提供包含网路、电子邮件和档案在内各类次要威逼以及在攻打性命週期的个体阶段进行维护。FireEye平台焦点为虚构执行引擎,搭配动静威逼谍报网路,即时帮忙企业辨识与封闭各类网路攻打,包含Web、电子邮件、行为安装与档案型网路攻打,以到达维护企业资产的目的。FireEye平台已部署于环球60多个国度,并得到2,200多个客户与单干同伴的採用。此中有超过130家的财星500年夜企业已採用此平台。
未经允许不得转载:中国新闻网 » FireEye与Mandiant研讨发现97%使用传统网路平安产物的企业无奈抵御现今的网路攻打
