该GTIR描述的“足够好”的企业安全如何不足以跟上资金雄厚攻击者的快速,灵活的响应。该报告还对传统的企业安全边界的侵蚀,需要为企业部署涉及最终用户和他们的BYOD系统多元化和分层安全策略的众所周知的事实。该GTIR讨论应用层攻击怎么是常态,但DDoS攻击和僵尸网络活动占许多安全事故。这份报告还证实了在引用其他报告,攻击源的数量最多和僵尸网络C&C系统,如ZeroAccess超级节点都在美国境内发现的。雷竞技比分该GTIR也有突出的各种攻击类型的几个现实的案例研究。
FireEye的高级威胁研究报告和美国麦迪安网络安全公司M-趋势报告
FireEye的是基于周边的自适应威胁防御系统,其接收通过Web,电子邮件或侧重于防止恶意软件通过文件传输的制造商。FireEye的的系统利用他们的虚拟机检测多向量虚拟执行(MVX)技术,使用沙箱和签名的检测方法来检测和阻止恶意软件感染。FireEye的已经发表了他们的先进威胁报告了好几年,他们最近2013年版可供下载。
现在,FireEye的有收购美国麦迪安网络安全公司和知识带领球队通过理查德Bejtlich(长期安全研究员和众多的作家梦幻般的安全书籍),他们联合研究已经产生了更高的安全性指导。安全报告由FireEye的/美国麦迪安网络安全公司英特尔团队创建。美国麦迪安网络安全公司在历史上发表了他们的M-趋势报告他们M-2013的趋势:攻击安全漏洞的报告。
该报告FireEye的其他佐证报道说,发现的APT和恶意软件最常见的有针对性的美国和Java的漏洞很受欢迎。该M-趋势报告证实,天那网络被泄露的数量超过200,并且攻击者利用恶意软件传播,偷渡式下载,并渗透到组织的业务合作伙伴网络。该M-趋势的报告还涉及善于攻击者是如何在他们的受害者的外部和内部侦察得到。我们马上就会想到这些报告的新的和改进的结合版本的数据来自2014年出版。
Check Point的2014年网路安全报告
检查点已出版年度安全报告现在好几年。他们的最新报告是他们的2014安全报告它涵盖了安全研究人员和在2013年观察到的安全趋势的ThreatCloud系统。这份报告,这里列出的其他人一样,认可的恶意软件攻击,以政治和意识形态黑客行动主义,国家支持的工业间谍活动,勒索软件的出现增加,先进的APT和DNS数据包放大DDoS攻击的过渡。检查点,因此,建议多组织利用改进的反病毒软件,更好的URL过滤,减轻抗僵尸,执行仿真,沙箱的恶意软件检测/防御系统,并有能力解除在沿着“各点的恶意软件杀伤链”。安全报告还讨论了有关利用网络匿名工具,文件共享和存储服务,社交媒体应用,并远程管理工具(RAT)的风险。报告还谈到了数据丢失的经历高调的公司和讨论的一样,在这里列出的其他报告,有更多的数据丢失事件是没有报告。
Trustwave全球安全报告(GSR)
Trustwave是一家全球性保安服务公司。通过他们的工作,帮助企业保护他们的环境,他们观察攻击和他们的安全研究人员发现了最新的安全威胁。Trustwave发布了一个全面的全球安全报告基于从去年他们的观察。今年的报告是容易阅读的一本漫画书,但它包含了有价值的统计数据提供深入的安全挑战企业的脸。该报告证实了零售攻击和点的销售终端(POS)漏洞,增加的其他报告的观察入侵检测为止,垃圾邮件流量的数量,托管恶意软件的起源,和受害者地理之间的天数。本报告基于Trustwave的全球当前安全事故的角度提供了大量的信息图表类的统计数据。
Securosis
Securosis是一家领先的独立和客观的安全研究公司提供了关于如何使你的组织更不受现代网络威胁的实用建议。Securosis提供他们的大部分在他们的网站研究图书馆并有广泛的那里列出有用的报告。尽管这些报告并不一定是年度安全报告,在分享安全信息的精神,他们对希望改善其安全状况组织提供有用的信息。一些他们写我最喜爱的报告是他们的“安全性,趋势和技术转化安全的未来”刊登在2014年2月20日,他们的连续安全监控从2013年起他们最近发表的报告一(CSM)的报告是他们的“2015年端点和移动安全采购指南”。
Ponemon的研究所
该Ponemon的研究所也是一个独立的研究机构和咨询机构,为了专注于IT安全话题,以帮助企业了解新出现的威胁并保护其基础设施的最佳实践。Ponemon的该研究所提供的研究图书馆或公布在其网站上的论文。同样,虽然在不断变化的全球威胁环境不一定年度安全报告,这些都是非常有用的报告仍然。
Ponemon的该研究所还与合作惠普企业安全打造“2013网络犯罪研究的第四次年度成本”。这些报告发表了不同地区,你可以下载该报告你的位置。Ponemon的该研究所发表的其他论文有用的,例如“2013成本数据中心断电雷竞技电脑网站” 12月18日,2013年他们出版了“2013成本数据泄露:全球分析”,发表在2013年中期。
结论
在IT行业,有很多人谁消耗由他人创建的,但不共享信息内容。我们可以肯定的是,这方面的知识共享,走的是攻击者之间进行。因此,当务之急是我们作为辩护人互相分享我们的经验。从这些安全报告显示的统计数据,有很多谁需要他们的安全团队,了解当前网络威胁的组织。我们可以肯定的是,我们越分享,越强,我们可以让我们的集体防御。
基于所有这些报告和历史趋势信息,我们可以预期安全威胁的风景继续变化,2015年公司需要开始在他们的安全计划认真投入不仅仅是“复选框安全”来实现的最低水平达标保护。企业可以不再运行IT部门尽量紧凑,努力不断降低运营成本。企业只能“少花钱多办事”上直至开始感到疼痛的业务点。安全是一个耗时的锻炼和有一些捷径。这些组织谁做不到的努力最低水平,以保持安全性会遇到导致其知识产权的损失,客户资料,随后自己在业界的声誉损失缺口。
对于在2015年,越来越多的企业应该分享自己的安全信息,吸收信息,其他人正在写有关安全威胁和攻击的当前状态。企业可以利用这个免费的安全性研究资料,以确保他们的安全系统正在适应最新的威胁。
斯科特