Az IT-felelősök a szervezetük forgalmának 45 százalékát nem tudják azonosítani, sőt, majdnem egynegyedük számára a hálózati forgalom 70 százaléka ismeretlen célú vagy eredetű – derül ki a Shopos „A hálózati tűzfalak mocskos kis titkai” jelentéséből. Az, hogy nem is tudják, milyen alkalmazások futnak a rendszerben, komoly biztonsági kihívások jelent manapság a cégeknek és hatással van az effektív hálózati menedzsmentre is.
A kibertámadások cégekre gyakorolt bénító hatását figyelembe véve nem meglepő, hogy a válaszadók 84 százaléka egyetért abban, hogy az alkalmazás ismertségének hiánya komoly biztonsági problémát jelent. Az alkalmazások azonosítása nélkül az IT-felelősök nem látják a zsarolóvírusokat, az ismeretlen vírusokat, az adatlopásokat és más fejlett fenyegetéseket, ahogy a potenciálisan káros szándékú alkalmazásokat és jogtalanul tevékenykedő felhasználókat sem. Számos oka van, hogy a szignatúra-alapú felismeréssel működő hálózati tűzfalak nem tudnak megfelelő belátást nyújtani az alkalmazások adatforgalmába: ilyenek például a növekvő mértékű titkosítás, a böngészőemuláció vagy a védelmet kijátszó fejlettebb technikák.
“Ha nem látunk mindent a hálózaton, sosem lehetünk biztosak abban, hogy a szervezetünk védve van a fenyegetésekkel szemben. Az IT szakemberek túl régóta “repültek vakon”, a digitális bűnözők ezt pedig kihasználták” – mondta Dan Schiappa, a Sophos rangidős alelnöke és általános termékmenedzsere. “Mivel a kormányok világszerte szigorúbb büntetéseket alkalmaznak az adatlopások és adatvesztések miatt, egyre fontosabbá válik, hogy tudjuk ki és mi van a hálózatunkon. Ezek a kellemetlen titkok nem ignorálhatók többé.”
A vállalatok havonta átlagosan 7 munkanapot töltenek 16 fertőzött számítógép kármentesítésével. A jelentés szerint a kisebb szervezeteknél (100 és 1000 felhasználó közöttiek) ez a szám 5 munkanap 13 gép megtisztítására, a nagyobbaknál (1001 és 5000 közötti felhasználószámmal) pedig 10 munkanap 20 gép helyreállítására.
“Egy hálózatot érintő incidens során gyakran több számítógép kompromittálódik, ezért minél hamarabb meg tudjuk állítani a fertőzést, annál inkább csökkenteni tudjuk az okozott kár és a kármentesítés idejének mértékét” – mutatott rá Schiappa. “A cégek olyan újgenerációs integrált hálózati és endpoint védelmet keresnek, amely képes megállítani a fejlettebb fenyegetéseket és meg tudja akadályozni azt, hogy az egyes izolált incidensekből nagymértékű fertőzés szülessen. A kifinomult exploitok, mint például az EternalBlue vagy a MimiKatz-hoz hasonló eszközök intenzív használata emlékeztettek mindenkit, hogy az végpontok biztonsága számára kritikus a hálózatvédelem és vice versa. Csak az ezek közötti direkt információcsere tudja megállapítani azt, hogy ki és milyen szándékkal operál a hálózaton belül.”
Az IT felelősök nagyon is tisztában vannak azzal, hogy a tűzfalak védelmét fejleszteni kell. Sőt, a felmérésben az IT menedzserek 79 százaléka nyilatkozott úgy, hogy a jelenlegi tűzfaluknál jobb védelmet akarnak. 99 százalék olyan tűzfaltechnológiát akar, amely automatikusan tudja izolálni a fertőzött számítógépeket, 97 százalékuk pedig olyan endpoint és tűzfalvédelmet szeretne ugyanattól a gyártótól, amely közvetlenül képes a biztonsági státusszal kapcsolatos információk cseréjét végrehajtani.
Nem csak a biztonság miatt kell izgulni
A hálózati átláthatóság hiányából fakadó aggodalmak listáján a biztonsági kockázatokat a csökkenő produktivitás követi, amelyet a válaszadók 52 százaléka jelölt meg. A cég produktivitására negatív hatással lehet, ha az IT részleg nem tud prioritást adni a kritikus alkalmazások sávszélességigényének.
Azokban az iparágakban, ahol a specifikus üzleti elvárásoknak való megfeleléshez egyedi szoftverre kell támaszkodni, az ügymenet szempontjából kritikus alkalmazások sávszélességének biztosítása prioritást kell élvezzen a kevésbé fontos forgalommal szemben; a prioritása megadásának elmulasztása komoly anyagi veszteséggel járhat. A speciális szoftvereket alkalmazó IT szakemberek 50 százaléka elismerte, hogy a tűzfaluk nem képes felismerni azok forgalmát, így nem képesek a befektetésük megtérülésének maximalizálására. Az átláthatóság hiánya vakfoltot jelent, amelynek segítségével illegális vagy nem odaillő tartalmakat lehet küldeni a vállalati hálózatokon, ez pedig pereskedéssel, illetve a jogszabályilag meghatározott normák be nem tartásából fakadó büntetésekkel fenyegeti a cégeket.
“A szervezeteknek olyan tűzfalra van szükségük, amely megvédi az ügymenet szempontjából kritikus alkalmazásokba történt befektetésüket azzal, hogy a dolgozók számára szükséges alkalmazásokhoz kiemelt hozzáférést biztosít” – mondta Schiappa. “Hálózati átláthatóság növeléséhez más megközelítés szükséges. Azzal, hogy a tűzfal számára biztosítjuk, hogy az végponti védelemből közvetlenül nyerjen adatokat, minden alkalmazást fel tud ismerni – még ismeretlen működésű vagy egyedi alkalmazások esetén is.”
