Sophos釋出《網路防火牆內幕》全球調查報告，企業因無法識別網路流量而面臨風險

IT 主管平均無法識別公司45% 的網路流量

84% 受訪企業認同應用可視度不足構成嚴重安全隱患

52% 受訪企業擔心因無法發現公司網路上那些不想要或不需要的應用而損失生產力

網路和端點安全的全球領導廠商Sophos(LSE: SOPH) 最新發布的《網路防火牆內幕》 (The Dirty Secrets of Network Firewalls) 全球調查報告顯示，各地企業的IT 主管平均無法識別公司 45% 的網路流量，甚至有接近25%受訪者未能辨認公司高達70%的網路流量。由此可見，網路運作欠缺可視度正為企業帶來重大安全難題，且拖累了網路管理的效用。這次調查訪問了2,700多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度及南非等十個國家的中型企業IT 決策者。

IT主管深知網路攻擊會損害企業的業務與發展，所以有多達84% 的受訪者認同應用可視度不足是嚴重的安全憂慮這個結果並不意外。IT主管未能識別於其公司網路上執行的應用，導致他們難以發現勒索軟體、不明惡意軟體、資料外洩及其他高階威脅，以及潛在惡意應用和違規使用者。然而，以特徵碼為偵測基準的網路防火牆卻因資料加密日漸普及、應用可模擬成瀏覽器，以至更多先進迴避技術誕生等種種因素，而無法向IT人員呈報足夠的應用流量資訊。

Sophos產品部高階副總裁兼總經理Dan Schiappa指出：“如IT主管未能清楚檢視於公司網路上執行的所有應用，就難以確保公司免受威脅。IT專業人員長久以來都未能全盤瞭解網路情況，每每憑直覺摸索運作，讓網路罪犯有機可乘。與此同時，全球各地政府都在加重對資料外洩及流失個案的懲罰，所以能夠清楚掌握公司網路上有什麼使用者及執行哪些應用顯得更加重要，也使大家不容再忽視這個幕後真相。”

Sophos 這次調查並發現企業平均每月花七個工作日來修復16部受感染機器。規模較小的企業 （100至1,000個使用者） 平均每月要花五個工作日修復13部機器，而較大的企業 （1,001至5,000名使用者） 則平均需時十個工作日以修復20部機器。

Dan表示：“即使只有一個網路漏洞，問題也會波及多部電腦。因此越早從源頭阻止感染擴散，越能減低事故招致的損失和補救所需的時間。企業因而努力尋求足以攔截高階威脅，並防止個別事件演變成大爆發的下一代綜合網路及端點防護方案。精密如MimiKatz 及EternalBlue的漏洞利用攻擊手法也提醒了大家網路防護與端點安全其實互相依賴，脣亡齒寒。唯有兩者之間能直接分享情報，方可真正揭示公司網路上有什麼使用者和正在執行哪些應用程式。”

IT 主管其實非常清楚防火牆需要提升保護效能，這次調查顯示有79% 受訪IT 主管希望目前所用的防火牆能提供更佳防護，甚至有99% 希望有能夠自動隔離受感染電腦的防火牆技術。另有97%的IT 主管期望由同一供應商提供可直接互通安全狀況資訊的端點防護及防火牆方案。

網路安全非企業唯一風險

除了安全風險之外，有52% 受訪者認為網路可視度不足促成的另一大憂慮為生產力下降。IT 部門若未能為關鍵應用程式優先分配頻寬，企業的生產力將受到打擊。尤其對於依賴自訂軟體以迎合特定業務需要的行業來說，如無法優先處理這些任務關鍵應用程式，可能要付上高昂的代價。有一半曾投資於自訂軟體上的 IT 人士承認其公司的防火牆未能識別流量，因此無法改善投資回報。可視度不足還造成了盲點，讓不法或不當內容有機會在公司網路上傳送，令企業陷入訴訟及違法風波。

Dan Schiappa 強調：“企業真正需要的防火牆，是那些可確保員工能優先存取需用的應用，使公司對業務關鍵及自訂應用的投資受到保障的防火牆。企業如要增強網路可視度，便得采取一個與傳統截然不同的手段：允許防火牆直接從端點安全方案接收資訊。這樣，企業就可正確識別所有應用程式，不明或自訂程式也不例外。”

《網路防火牆內幕》調查報告PDF檔案現供下載。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。