Sophos最新環球報告 資訊安全市場面臨危機

網絡及端點安全廠商Sophos發表其最新環球調查報告《七個令人不安的端點安全真相》,顯示IT主管最有可能在其所屬機構的伺服器和網絡,而非別處,捕捉到網絡罪犯的活動,資訊安全市場對針對性解決方案有急切需求。

Sophos是英國一間資訊科技安全公司,為資訊安全市場提供軟硬件產品。

伺服器安全面臨危機

根據Sophos最新環球調查報告,在IT主管所遇到的最重大攻擊當中,有37%是在公司的伺服器上被發現,另有同樣37%於企業網絡上被偵測出,企業儲存重要資料的關鍵伺服器成為了攻擊的目標,使企業在伺服器安全方面的風險前所未有的高。

Sophos首席研究科學家Chester Wisniewski指出,伺服器存儲了企業的財務、僱員、專利資產和其他敏感數據,這些針對性攻擊對資訊安全市場構成不可忽視的危機。

Sophos首席研究科學家Chester Wisniewski伺服器存儲了敏感數據,面臨安全危機。

入侵方法時機未知

Chester Wisniewski補充,雖然IT主管專注抵禦對伺服器攻擊,卻有比預期更多的IT主管仍然無法辨識到網絡威脅是如何及何時進入系統之內。有兩成在去年遭受一次或以上網絡攻擊的IT主管未能指出攻擊者是如何得以進入系統 。

有效暫緩方案

面對此等嚴峻的挑戰,市場上出現了有效的暫緩方案──端點偵測與回應(EDR)技術。EDR技術協助IT主管辨別出風險,曝露這些威脅的入侵源頭,以及攻擊在公司網絡上四處遊走的數碼足跡。

然而入侵點和時間卻仍未知,有待為資訊安全市場提供更全面的解決方案。