是德科技近日宣布：

其Ixia事業部發布了《2018 年度安全報告》，重點討論是德科技的應用和威脅情報（ATI）研究中心在過去一年中獲得的重大安全發現。作為一家領先的技術公司，是德科技幫助企業、服務提供商和政府加速創新，創造一個安全互聯的世界。隨著企業越來越多地把工作量交由云端完成，他們面臨的網絡安全風險也日益增加，本報告針對這一趨勢進行了詳細分析。

《2018年度安全報告》作為是德科技第二次發布的年度安全報告，充分利用了公司在網絡安全測試方面的豐富經驗，以及對網絡和云可視性的專注研究而最終完成。隨著傳統企業的邊界擴展到云，網絡攻擊面也大大增加。利用是德科技的專業技術，能夠對此進行全面的分析。

是德科技方案營銷副總裁Jeff Harris表示：

“企業目前往往是在云中運行關鍵的業務應用和服務，因此這個報告重點討論了企業為什么需要改變其保護數據和應用的方式。基于云的運營導致安全要求發生了變化，企業需要一個強大的安全機制，其中包括持續測試以及深入到數據包級的洞察力，使他們能夠在惡意行為影響業務之前便進行發現和控制。”

《2018年度安全報告》的主要發現包括

▼

◎云安全性和一致性是 2018年的頭等要務：Ixia的一項調查顯示，保護數據和應用安全是2018年公有云最需要解決的問題。云獲得主導地位已經開始影響安全團隊，因為他們需要設法在瞬息萬變、應需而動的混合環境中提供有效的安全防護。

◎云運營和安全運營之間的缺口正在擴大：ThreatStack的一項研究發現，大約73%的公有云實例都有一個或多個安全配置出現嚴重錯誤。一方面，云在不斷增長；而另一方面，安全配置出現了大量嚴重的錯誤，這意味著2018年會出現更多安全漏洞，而云是一個因素。

◎隨著網絡攻擊的不斷演進，企業應當更加關注可視性和檢測：根據Ponemon最近的一項研究，企業在努力防范安全漏洞時需要轉變思維，一旦出現安全漏洞便能夠立即察覺，尤其是現在。目前，網絡攻擊從入侵到被檢測出來平均達到191天。

◎網絡犯罪將是一門好生意（對網絡罪犯而言）：2017年是勒索軟件泛濫的一年，而2018年將會是挖礦劫持大行其道的一年。AdGuard研究人員報告稱，超過5億臺計算機正被用來進行加密貨幣挖礦，而計算機的所有者對此一無所知。加密貨幣挖礦讓黑客能夠獲得高回報，同時遠比勒索攻擊更隱秘。

◎加密讓業務對客戶來說更加安全（對黑客同樣如此）：2017年，全部網絡流量中超過一半都經過了加密。黑客利用這一趨勢，將惡意流量隱藏在加密數據流中，傳統檢測方式對此毫無辦法。使用臨時密鑰加密的TLS 1.3的出現，要求企業改變加密方式。