Tehnic: +40 21.795.39.31 | Vanzari: +40 786.87.71.44 contact@medialine.ro | sales@medialine.ro

In the blind spot of the firewall: 45% din traficul de retea este invizibil

In the blind spot of the firewall: 45% din traficul de retea este invizibil

Intr-un studiu privind firewall-urile de retea, Sophos a identificat riscuri serioase pentru afaceri: manageri IT din intreaga lume nu au putut atribui in mod clar 45% din traficul din retea.

Aproximativ unul din patru participanti la studiu nu au reusit sa identifice 70% din traficul de retea din organizatia lor. Aceasta lipsa de vizibilitate vine cu o provocare semnificativa pentru securitatea afacerilor si influenteaza gestionarea eficienta a retelei. In numele Sophos, un institut independent de cercetare de piata a intervievat peste 2.700 de persoane cu functii de decizie din companii mijlocii, din zece tari.

Avand in vedere efectele devastatoare ale atacurilor cibernetice asupra companiilor nu este de mirare ca 84% dintre respondenti sunt de acord cu faptul ca lipsa unei masuri de preventie reprezinta un risc serios de securitate. Din lipsa posibilitatii identificarii traficului de retea, ransomware, malware-ul nedorit, furtul de date, dar si alte amenintari precum aplicatii potential daunatoare si utilizatori rau intentionati (hackeri), sunt de asemenea ascunse. Firewall-urile de retea cu identificarea bazata pe semnaturi nu pot asigura transparenta in ceea ce priveste traficului de aplicații, din diverse motive.

“Daca nu puteti vedea tot ce se intampla in retea, niciodata nu veti putea fi sigur ca organizatia este in afara oricarui pericol,” a declarat Dan Schiappa, vicepresedinte senior și manager general de produs, Sophos.

“Avand in vedere ca guvernele din intreaga lume apeleaza la sanctiuni din ce in ce mai aspre pentru furtul si pierderea de date, cunoasterea a tot ceea ce intampla in reteaua proprie devine din ce in ce mai importanta […]”

In medie, organizatiile petrec sapte zile lucratoare eliminand 16 masini infestate pe luna. Companiile mai mici (100-1000 de utilizatori) au nevoie in medie de cinci zile lucratoare pentru 13 dispozitive infestate, in timp ce companiile mai mari (pana la 5000 de utilizatori) au nevoie de aproximativ zece zile lucratoare pentru 20 calculatoare care nu ruleaza corespunzator“. O singura defectiune a retelei poate pune in pericol mai multe computere. Cu cat puteti opri mai repede infestarea sistemului, cu atat reduceti daunele si timpul de recuperare”, spune Schiappa.

“Exploatarile evazive (Exploits*) precum MimiKatz si EternalBlue au aratat cat de importanta este securitatea retelei pentru protectia dispozitivelor de lucru si vice versa. Doar schimbul de informatii directe intre cele doua poate dezvalui cine si ce anume opereaza in propria retea.

Managerii IT sunt constienti de faptul ca firewall-urile necesita un upgrade de securitate. 79% dintre respondenti doresc o protectie pentru firewall-ul lor actual si aproape toti (99%) prefera o tehnologie firewall care poate izola in mod automat calculatoarele infestate. 97% dintre respondenti sustin protectia dispozitivelor de lucru si firewall-ul de la un singur furnizor, asigurand un schimb direct de informatii de securitate.

Cincizeci si doi la suta dintre respondenti sunt ingrijorati de pierderea productivitatii in cazul unei lipse de vizibilitate in retea. Productivitatea economica poate fi afectata negativ daca IT nu poate prioritiza latimea de banda a aplicatiilor critice. Pentru industrii care depind de software-ul clientului pentru a raspunde nevoilor specifice de afaceri, aceasta nepotrivire poate fi costisitoare. 50% dintre profesionisii IT care au investit in aplicatii ale clientilor au recunoscut ca firewall-ul lor nu a putut identifica traficul, prin urmare nu au reusit sa maximizeze rata de recuperare a investitiei (ROI). Lipsa de vizibilitate creaza un punct mort pentru posibilul transfer de continut illegal sau neadecvat de pe retelele partajate.

“Organizatiile au nevoie de un firewall care le protejeaza investitiile in aplicatii critice ale companiei si aplicatii ale clientilor, permitand angajatilor sa aiba prioritate la aplicatiile de care au nevoie”, recomanda Schiappa. “Cresterea vizibilitatii retelei necesita o maniera radicala de abordare. Permitand firewall-ului sa obtina informatii directe de la antivirusul de pe statiile de lucru, acesta poate indentifica orice aplicatie – chiar si pe cele ascunse sau exploatate de client”.

In calitate de Partener Sophos Platinum, Medialine are competenta de a va oferi atat cele mai bune sfaturi in acest domeniu, dar si in ceea ce priveste implementarea acestor solutii de Securitate.

*Exploit – Un instrument software conceput pentru a produce o defectiune in sistem, de obicei in scopuri rau intentionate, cum ar fi instalarea de programe malware.

Pentru mai multe informatii contactati echipa noastra de vanzari: sales@medialine.ro.

Sursa articol:
https://www.medialine.ag/sophos-studie-firewall/

Newsletter
Menu