需要云计算吗? 即刻开始体验

如何有效部署分段技术来降低网络攻击风险?

Carley Thornell 是 Akamai 医疗保健与生命科学的行业营销策略师。她在技术领域的思想领导力方面有着深厚的专业背景,包括领导该国卓越的电子健康记录系统之一的内容战略和研究团队。

Cheryl Chiodi 头像照

寫於

Cheryl Chiodi

Cheryl Chiodi 是 Akamai 的金融服务行业策略师,其职责是了解和分析金融服务顾客需求、最新趋势和竞争定位,从而为消息传递、市场推广活动主题和内容开发提供相关信息。Cheryl 还是一名作家和演讲者,在金融服务业趋势方面拥有丰富的经验。在加入 Akamai 之前,Cheryl 曾在 Red Hat、Appian 以及最近的 ABBYY 担任金融服务业市场营销的领导角色,她负责通过引人入胜的叙述和高影响力的营销材料将解决方案、益处和功能带入现实生活当中。

作为 Akamai 的商业行业策略师,Susan McReynolds 与客户、分析师和行业风云人物密切配合,时刻把握当今零售业、旅游业和酒店业企业所面临的网络安全趋势及挑战。在投身科技行业之前,Susan 曾帮助指导一些国内和国际运动品牌开发定制视觉营销计划。她的本科及 MBA 学位均在科罗拉多大学博尔德分校获得。

自 Akamai 于 2019 年开设拉丁美洲区域办事处以来,Helder Ferrão 就一直担任该地区的行业策略经理。他投身科技市场已超过 35 年,曾在不同行业内从事技术服务开发及应用的多家公司担任过高管职位。他对业务的买卖双方都具有深刻认识,这让他得以全面了解行业变动及需求。

我们新发布的全球微分段现状报告从全新的行业特定视角探讨了这一重要的安全话题。
我们新发布的全球微分段现状报告从全新的行业特定视角探讨了这一重要的安全话题。

那些登上新闻头条的网络攻击者有一个显著特征,即实施无差别攻击。 勒索软件 的攻击目标覆盖多个行业中各种规模的企业,包括 电商医疗保健金融能源等关键行业。安全团队面临着巨大的压力,他们亟需找到既能保护其网络环境,又不影响性能、创新或客户安全和福祉的解决方案。

从行业特定视角审视当今的勒索软件威胁

哪些行业遭受网络攻击的风险最大?这些行业中的企业如何有效部署分段 解决方案来降低风险?为了找到答案,Akamai 最近针对源自 1200 名全球安全专业人员的调查数据进行了一项全新的重要分析,从行业特定视角揭示了当今的勒索软件威胁及其企业在实施和发展分段解决方案方面的进展。这些专业人员分享了主要的安全漏洞和改进计划。

什么是分段?

分段是将一个网络分割成多个较小网络的做法。长期以来,IT 操作员一直使用内部防火墙、虚拟局域网和访问控制列表等方法对环境和应用程序进行分段,以降低扁平网络带来的风险。

近来, 微分段 已成为现代 Zero Trust 安全框架 的基石,它可以更有效地缩小攻击面,同时大幅减少部署障碍。

新发布的四份分段现状报告中的关键要点

Akamai 的研究成果汇总在新发布的四份全球微分段现状报告中(链接如下),每份报告涵盖了网络攻击热门名单上的一个关键行业:电商、医疗保健、金融服务和能源。这些全新的电子书由 Akamai 委托企业对企业研究领域的领导者 Vanson Bourne 撰写,其中以引人入胜的方式介绍了当今的威胁形势,以及全面的分段策略对降低风险的重大影响。

下面摘取了报告中的几个关键要点:

  • 在过去一年中,电商企业报告的得逞和未得逞的勒索软件攻击次数最多:平均达 167 次,是排名第二的行业的两倍多。

  • 医疗保健和电商企业最有可能在网络安全攻击后遭受经济损失:分别为 43% 和 42%。

  • 能源企业遭受的勒索软件攻击次数逐年攀升,数据丢失也显著增加。 

  • 金融服务 企业遭受的勒索软件攻击次数大幅上升了 50%。

  • 在欧洲、中东和非洲 (EMEA) 地区,金融服务业的 IT 安全决策者更倾向于强调网络分段的重要性。但是,他们报告已对关键业务资产进行分段的可能性最低 (7%)。

  • 与其他行业相比,电商行业对服务器进行分段的可能性较低:平均仅为 12%,而总体比例为 19%。

  • 医疗保健行业在对网络分段时更有可能遇到费用和专利设备方面的问题(41%,而总体比例为 32%)。

  • 从 2021 年到 2023 年,针对医疗保健企业的勒索软件攻击增加了 162%。

实施分段可缩小威胁面

报告中最重要的发现或许是, 在应用程序、域控制器、端点、服务器 等关键业务领域实施 分段 后,遭遇入侵后的恢复时间会缩短 11 到 13 个小时(具体视行业而定)。其他可衡量的显著优势包括更快识别入侵活动和加速遏制攻击。

揭示行业和地区趋势

报告中重点介绍了一些值得注意的行业趋势。 

  • 医疗保健和电商行业承受的网络攻击压力尤为突出。 

  • 相比之下,金融服务业的安全专业人员对其网络安全状况比其他受访行业的专业人员更有信心。

  • 能源企业表示,他们中有 24% 的企业在过去一年内未感知到任何攻击,而其他市场的平均感知率为 5%。 但是,在能源行业,攻击者一旦得逞,对社会造成的影响将更为严重。

报告还从地区视角介绍了所研究的每个行业的攻击活动和影响。 

  • 与亚太地区(APAC;35%)、美国 (34%) 或 EMEA (26%) 的电商企业相比, 拉美地区 (LATAM) 的电商企业更有可能将微分段视为头等要务 (42%)。

  • 针对电商的勒索软件攻击在美国(12 个月内平均达 312 次)远比在 EMEA(91 次)、APAC(119 次)或 LATAM(68 次)更常见。 

  • 相比之下,亚太地区的金融服务业遭受的平均攻击量最大(73 次)。美国为 59 次。

  • 亚太地区的电商行业受访者尤其倾向于强调勒索软件攻击造成的经济损失,这一比例高达 51%,而总体平均比例为 42%。

网络攻击是“何时发生”而非“是否发生”的问题

Akamai 的 EMEA 安全技术和战略总监 Richard Meeus 认为:“企业应假设存在入侵。这并非是要小题大做,而是让企业专注于核心业务。企业应对网络进行分段,使潜在攻击者难以通过网络搜索并窃取重要数据。

就像潜艇一样,一个舱室遭到破坏,并不会危及整艘潜艇。因为你可以通过关闭舱门,防止其他舱室被水淹没。遗憾的是,遭遇网络攻击是“何时发生”而非“是否发生”的问题,因此,做好严密的防水工作总比沉入海底要好得多。”

随着勒索软件攻击和其他网络攻击的频率和影响不断增加,分段正成为企业 Zero Trust 策略的核心。我们新发布的全球微分段现状报告从全新的行业特定视角探讨了这一重要的安全话题。

了解更多

阅读以下具有深远影响的行业特定报告,了解更多信息:



Carley Thornell 是 Akamai 医疗保健与生命科学的行业营销策略师。她在技术领域的思想领导力方面有着深厚的专业背景,包括领导该国卓越的电子健康记录系统之一的内容战略和研究团队。

Cheryl Chiodi 头像照

寫於

Cheryl Chiodi

Cheryl Chiodi 是 Akamai 的金融服务行业策略师,其职责是了解和分析金融服务顾客需求、最新趋势和竞争定位,从而为消息传递、市场推广活动主题和内容开发提供相关信息。Cheryl 还是一名作家和演讲者,在金融服务业趋势方面拥有丰富的经验。在加入 Akamai 之前,Cheryl 曾在 Red Hat、Appian 以及最近的 ABBYY 担任金融服务业市场营销的领导角色,她负责通过引人入胜的叙述和高影响力的营销材料将解决方案、益处和功能带入现实生活当中。

作为 Akamai 的商业行业策略师,Susan McReynolds 与客户、分析师和行业风云人物密切配合,时刻把握当今零售业、旅游业和酒店业企业所面临的网络安全趋势及挑战。在投身科技行业之前,Susan 曾帮助指导一些国内和国际运动品牌开发定制视觉营销计划。她的本科及 MBA 学位均在科罗拉多大学博尔德分校获得。

自 Akamai 于 2019 年开设拉丁美洲区域办事处以来,Helder Ferrão 就一直担任该地区的行业策略经理。他投身科技市场已超过 35 年,曾在不同行业内从事技术服务开发及应用的多家公司担任过高管职位。他对业务的买卖双方都具有深刻认识,这让他得以全面了解行业变动及需求。