Image
19.4.2018 0 Comments

CZ: Podľa celosvetovej štúdie spoločnosti Sophos sú podniky ohrozené neidentifikovanou sieťovou prevádzkou

  • Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace
  • 84 % organizací přiznává, že nedostatečná viditelnost aplikací je závažným bezpečnostním rizikem
  • 52 % organizací je také znepokojeno ztrátou produktivity plynoucí z nežádoucích nebo nepotřebných aplikací, které nejsou v síti viditelné

Společnost Sophos (LSE: SOPH), světový lídr v oblasti zabezpečení sítí a koncových bodů, oznámila závěry vlastní celosvětové studie s názvem The Dirty Secrets of Network Firewalls. Studie odhalila, že správci IT nejsou schopni identifikovat 45 % síťového provozu organizace. Ve skutečnosti není téměř jeden ze čtyř správců IT schopen identifikovat 70 % síťového provozu. Nedostatečná viditelnost toho, co se v síťovém provozu odehrává, přináší podnikům významná bezpečnostní rizika a ovlivňuje efektivní správu sítí. Studie se zúčastnilo více než 2 700 IT pracovníků s rozhodovací pravomocí působících ve středních podnicích v 10 zemích světa včetně USA, Kanady, Mexika, Francie, Německa, Velké Británie, Austrálie, Japonska, Indie a Jižní Afriky.

Vzhledem k tomu, jak mohou kybernetické útoky negativně ovlivnit fungování podniků, není překvapením, že 84 % respondentů přiznává, že nedostatečná viditelnost aplikací je v oblasti zabezpečení závažným problémem. Bez schopnosti identifikovat, co se v síti odehrává, nejsou správci IT schopni rozpoznat ransomware, neznámý malware, narušení bezpečnosti dat a další pokročilé hrozby, jakož i potenciálně škodlivé aplikace a neoprávněné uživatele. Síťové firewally s detekcí založené na bázi signatur nejsou schopny zajistit dostatečnou viditelnost běžících aplikací vlivem řady faktorů, např. častěji využívanému šifrování, emulaci prohlížeče a pokročilým technikám odepření.

 „Nejste-li schopni identifikovat, co se ve vaší síti děje, nemůžete si být jistí, že je vaše organizace chráněna před hrozbami. „Slepota“ IT pracovníků trvá už příliš dlouho a napomohla rozšíření počítačové kriminality,“ uvádí Dan Schiappa, senior viceprezident a generální ředitel společnosti Sophos. „Se zaváděním tvrdších sankcí za narušení bezpečnosti a ztrátu dat ze strany vlád různých zemí po celém světě se zvyšuje význam identifikování toho, kdo a co vaši síť používá. Jedná se o temné tajemství, které již nelze přehlížet.“

Organizace tráví v průměru sedm pracovních dní v měsíci opravou 16 infikovaných počítačů. Dle studie stráví menší organizace (100 až 1 000 uživatelů) v průměru pět pracovních dní opravou 13 počítačů, zatímco větší organizace (1 000 až 5 000 uživatelů) stráví v průměru 10 pracovních dní v měsíci opravou 20 počítačů.

 „Jediné bezpečnostní narušení sítě vede často k ohrožení většího množství počítačů, a proto platí, že čím rychleji se vám podaří šíření infekce zastavit, tím menší budou škody a tím méně času budete potřebovat k nápravě,“ dodává Schiappa. „Podniky mají zájem o typ integrované ochrany sítě a koncových bodů nové generace, která dokáže zastavit pokročilé hrozby a zabránit tomu, aby se jediná událost rozšířila dále. MimiKatz a EternalBlue všem připomněly, že síťová ochrana je pro zabezpečení koncových bodů zásadní a naopak - pouze přímé sdílení informací mezi nimi dokáže skutečně odhalit, kdo a co operuje ve vaší síti."

Správci IT si velmi dobře uvědomují, že je třeba zlepšit ochranu firewallů. Studie ukázala, že 79 % dotazovaných správců IT požaduje od svého současného firewallu lepší ochranu. 99 % by uvítalo firewall technologii, která umí automaticky izolovat infikované počítače, a 97 % požaduje ochranu koncových bodů a firewallu od stejného dodavatele, což by umožnilo přímé sdílení informací o stavu zabezpečení.

Zabezpečení není pro podniky jediným rizikem
Vedle zabezpečení uvedlo 52 % respondentů jako další obavu týkající se nedostatečné viditelnosti sítě ztrátu produktivity. Nemá-li IT pracovník možnost prioritizovat šířku pásma pro kritické aplikace, produktivita podniku klesá.

V průmyslových odvětvích, kde se podniky s cílem naplnit specifické obchodní potřeby spoléhají na vlastní software, by mohla být nulová možnost prioritizace kritických aplikací před méně významným síťovým provozem nákladná. 50 % IT pracovníků, kteří investovali do vývoje a implementace vlastních aplikací, přiznalo, že jejich firewall není schopen identifikovat síťový provoz, a oni tak nejsou schopni maximalizovat návratnost investice. Nedostatečná viditelnost také vytváří slepé místo pro případný přenos nezákonného nebo nevhodného obsahu do firemních sítí, což podniky ohrožuje vznikem soudních sporů nebo sankcemi za nedodržování předpisů.

 „Organizace potřebují firewall, který chrání jejich investice do vlastních a klíčových aplikací tím, že zaměstnancům umožní prioritní přístup k aplikacím, které potřebují,“ uvádí Schiappa. „Zvyšování viditelnosti sítě vyžaduje radikálně odlišný přístup. Tím, že firewallu povolíme příjem informací přímo ze zabezpečení koncových bodů, bude moci lépe identifikovat všechny aplikace –ty neznámé i ty vlastní. "

Zpráva ze studie The Dirty Secrets of Network Firewalls je k dispozici ve formátu PDF.

Studie The Dirty Secrets of Network Firewalls byla provedena v průběhu října a listopadu 2017 společností Vanson Bourne, nezávislou agenturou specializující se na průzkum trhu. Studie zahrnovala rozhovory s 2 700 IT pracovníky s rozhodovacími pravomocemi v 10 zemích světa a napříč pěti kontinenty včetně USA, Kanady, Mexika, Francie, Německa, Velké Británie, Austrálie, Japonska, Indie a Jižní Afriky. Respondenti pocházeli z organizací se 100 až 5 000 uživateli.

Společnost Sophos je schopna zajistit vyšší úroveň viditelnosti sítě pomocí produktů XG Firewall a Sophos Endpoint Protection nebo Intercept X. Informace o produktu Sophos XG Firewall.

Pro spuštění bezplatné zkušební verze produktu Sophos XG Firewall.

Další informace o synchronizovaném zabezpečení společnosti Sophos.

Společnost Sophos se účastní RSA Conference 2018 ve dnech 16. až 20. dubna 2018, stánek č. 3201. Další informace o aktivitách společnosti Sophos na konferenci naleznete na sophos.com/rsa  


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Prieskum AKO: Štyria z piatich Slovákov by dcére odporučili prácu v IT

13.12.2019 14:21

Takmer 80 percent obyvateľov Slovenska si myslí, že je potrebné zvyšovať zastúpenie žien v sektore informačných technológií. Vyplýva to z prieskumu realizovaného prieskumnou agentúrou AKO, ktorého obj ...

Tlačové správy

Súťaž EY Cyber Security Trophy pozná víťazov

13.12.2019 09:17

Spoločnosť EY zverejnila výsledky druhého ročníka unikátneho konceptu súťaže EY Cyber Security Trophy. Absolútnym víťazom sa stal Milan Kyselica. Víťaz okrem prestížneho titulu získal aj príležitosť ú ...

Tlačové správy

Zvýhodnené úvery na financovanie inovácií pre malé a stredné podniky

13.12.2019 09:12

Malé a stredné podniky môžu vďaka spolupráci Slovenskej sporiteľne s National Development Fund II. (NDF II.)  získať zvýhodnené úvery na financovanie výskumu, vývoja a inovácií. Požičať si môžu až 1,8 ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá