2020Verizon报告：内网威胁持续蔓延，你的内网安全及格了吗？

2020年，Verizon发布了“2020年数据泄露调查报告”，本次Verizon报告相较过去两年，采用更多的事件做研究分析支撑，趋势分析会更加准确：

2018年数据泄露调查报告：53000起事件

（其中2216起数据泄露事件）

2019年数据泄露调查报告：41686起事件

（其中2013起数据泄露事件）

2020年数据泄露调查报告：157525起事件

（其中3950起数据泄露事件）

作为安全行业的权威参考报告之一，2020年Verizon报告是历史报告中样本量最大的版本，报告主要透露出以下趋势：

从近5年数据泄露事件属性占比中可以看出，来自外网的威胁自2015年开始至今大体呈下降趋势，而内网威胁自2015年开始保持上升趋势。2019年数据显示，近34%的网络威胁，来自内部人员。同时，报告中数据还显示，81%的事件需要数天时间解决、72%的事件涉及大型企业、58%的受害者存在个人损失、28%的违规行为波及中小企业。

当许多人疑惑网络侵害是如何发生的时候，他们很可能会想象攻击者在系统上放置特洛伊木马程序，从那里发动其他攻击，或扩大当前的攻击。但是，Verizon数据显示，这类恶意软件在2016年就达到峰值，占所有漏洞的比例不到50%，此后下降到6.5%，这说明企业在应对漏洞时存在配置和管理错误。前面我们也提到，虽然81%的安全威胁可以在数天内解决，但一般情况下，执行攻击只要几分钟，而发现攻击却耗费数倍的时间。因此，要保障企业的信息财产安全，解决安全事件发现滞后性的问题，是我们首要关注的。

在内网安全局势日趋严峻的今天，做好内网安全防护是必不可少的！

1.内网安全感知

应对内网安全，网络管理平台应具备实时感知能力，帮助管理者发现业务中隐藏的风险以及威胁。

信锐网络管理平台，通过安视交换机和无线AP的东西向流量管控功能，进行实时数据分析和行为异常监测，能够全面审视网络应用和用户活动，及时发现高风险威胁。

2.ACL工作状态可视

传统交换机通过配置ACL来实现协议和应用的权限控制，但管理人员在部署后想要了解内网状况（拦截放行的流量/应用组成、出入站访问趋势、应用分类等），却只能获取到极少的统计信息。

信锐察觉到这方面的用户需求，结合东西向流量功能，将上述问题通过智能分析和可视化运维创新性解决，让网络运维者真正做到对内网安全态势的“运筹帷幄”。

3.终端安全保障

园区网络往往面临着大量终端设备的接入，因此对终端安全的管控非常重要。

在终端安全方面，信锐安视交换机可以实现终端状态跟踪、地址绑定、位置绑定和类型绑定等，通过多种安全规则组合，将内网终端安全提升到新的高度。

4.内网异常告警

同时，信锐安视交换机还可以实现对运行情况、业务状态、在线情况、硬件资源利用率、环路故障等数据的实时监测，发现异常及时通过短信或APP预警，保障用户关键业务稳定运行。

面对持续上升的内网安全威胁，信锐坚持创新，为用户构建牢固的安全防护体系，让内网安全防护不再空缺。