NTT Innovation Institute发布2014年全球威胁情报报告
Marketwired 2014年3月27日美国加利福尼亚州帕洛阿尔托 /明通新闻专线/--
NTT Innovation Institute公司(NTT I3)欣喜地发布了NTT集团2014年全球威胁情报报告(GTIR)。报告关注五个关键安全领域:威胁回避、威胁响应、威胁侦测、调查和应对能力。报告的核心部分专门奉献给关心成本与风险平衡的企业和安全负责人。报告利用多种图表和真实案例研究,为最大化降低威胁影响和缩短消除威胁的时间提供建议和策略。
NTT集团全球威胁情报报告的首要目标是提高企业最高管理层和安全专业人员的认识,让他们清楚如果奠定正确的安全基础,就足以减轻甚至避免严重的安全问题和数据泄露。我们认为,信息安全应该是一种有效融合威胁回避、威胁侦测和威胁响应的战略需要。
NTT集团全球威胁情报报告使用多个安全事件的真实案例研究,通过浅显易懂的策略和图表为最大化降低威胁影响提供建议。我们还把多个分布式拒绝服务(DDoS)攻击、恶意软件攻击以及最新僵尸网络活动纳入我们的研究。
2014年全球威胁情报报告的其他重要发现包括:
· 一次“小规模”SQL注入式攻击造成的损失超过19.6万美元 — 企业必须认识到安全事件的真正代价,了解少量投资如何能把损失减少近95%。
· 反病毒解决方案无法侦测蜜罐系统收集的54%的新恶意软件 - 此外,通过沙盒收集的71%的新恶意软件也无法被超过40种不同的反病毒解决方案侦测到。这支持了这样一种假设,即必须用网络恶意软件侦测和专用解决方案增强简单的端点解决方案。
· 43%的事件响应活动是由恶意软件引起的 - 这些基本控制缺乏反病毒、反恶意软件及有效生命周期管理能力是大部分事件响应活动的重要原因。阅读“管理员释放蠕虫病毒”案例研究,看看它们如何让一家企业付出10.9万美元的代价。
· 僵尸网络活动以在被观察到的事件中占34%的比例遥遥领先 - 2013年,被侦测到的僵尸网络活动近一半源于美国。医疗、IT和金融等行业占被观察到的僵尸网络活动的60%,这个事实反映了这些行业的IT人员负担重。
· 接受PCI评估的企业能更好地解决周边漏洞 - 按季开展外部PCI授权扫描供应商(ASV)评估的企业比未定期开展评估的企业有更安全的漏洞资料和更快的漏洞修补时间(快27%)。
· 医疗领域的僵尸网络活动增加13% - 由于更多依赖互连系统交换和监控健康数据,恶意软件有可能影响更多的系统。
全球威胁情报报告是使用NTT集团成员公司——Solutionary、NTT Com Security、Dimension Data和NTT Data——的威胁情报和攻击数据并在NTT R&D支持下完成的。全球威胁情报报告中的重要发现是对2013年全球发生的近30亿次攻击进行分析后的结果。报告使用的数据采集自16个安全运营中心(SOC)和在全球拥有1300多名NTT安全专家和研究人员的7个研发中心。
NTT Innovation Institute首席执行官Srini Koushik表示:“这份报告是我们的全球知名专家历经数月研究的心血结晶,旨在为企业最高管理层和IT部门提供一个平台,供他们在一起讨论他们的安全项目的基础,使企业在今天的数字经济时代受益。NTT集团2014年全球威胁情报报告描绘了不断发展的全球威胁情形,强调奠定正确的安全基础的重要性。报告还为安全从业者呈现了真实的案例研究和可执行的洞察力,对财富100强企业的首席执行官来说也非常清晰易懂。”
获取完整的报告,请访问:www.nttgroupsecurity.com 。
关于NTT I3
NTT Innovation Institute, Inc.,(NTT I3)是NTT集团设在硅谷的开放创新与应用研发中心。公司和NTT运营公司及全球客户密切合作,开发以市场为导向、以客户为中心的解决方案和服务。NTT I3依托NTT集团庞大的知识资产,NTT集团每年的研发投入超过35亿美元。NTT I3及其世界一流科学家和工程师携手著名科技公司和初创公司,提供涵盖战略、商业应用、数据和基础设施的市场领先解决方案。
了解NTT I3详情,请访问:www.ntti3.com
媒体联系方式:
Dave Murray
(408) 677-5310
