Podle studie společnosti Sophos nejsou správci IT schopni identifikovat téměř polovinu síťového provozu podniku. Nedostatečná viditelnost toho, co se ve firemní síti odehrává, přináší významná bezpečnostní rizika a ovlivňuje efektivní správu sítí.
Vzhledem k tomu, jak mohou kybernetické útoky negativně ovlivnit fungování podniků, není překvapením, že 84% respondentů studie přiznává, že nedostatečná viditelnost aplikací je v oblasti zabezpečení závažným problémem. Bez schopnosti identifikovat, co se v síti odehrává, nejsou správci IT schopni rozpoznat ransomware, neznámý malware, narušení bezpečnosti dat a další pokročilé hrozby, jakož i potenciálně škodlivé aplikace a neoprávněné uživatele.
Síťové firewally s detekcí založené na bázi signatur nejsou schopny zajistit dostatečnou viditelnost běžících aplikací vlivem řady faktorů, např. častěji využívanému šifrování, emulaci prohlížeče a pokročilým technikám odepření.
Organizace tráví v průměru sedm pracovních dní v měsíci opravou 16 infikovaných počítačů. Dle studie stráví menší organizace (100 až 1 000 uživatelů) v průměru pět pracovních dní opravou 13 počítačů, zatímco větší organizace (1000 až 5000 uživatelů) stráví v průměru 10 pracovních dní v měsíci opravou 20 počítačů.
Správci IT si velmi dobře uvědomují, že je třeba zlepšit ochranu firewallů. Studie ukázala, že 79% dotazovaných správců IT požaduje od svého současného firewallu lepší ochranu. 99% by uvítalo firewall technologii, která umí automaticky izolovat infikované počítače, a 97% požaduje ochranu koncových bodů a firewallu od stejného dodavatele, což by umožnilo přímé sdílení informací o stavu zabezpečení.
Společnost Sophos je schopna zajistit vyšší úroveň viditelnosti sítě pomocí produktů XG Firewall a Sophos Endpoint Protection nebo Intercept X.
Zabezpečení není pro podniky jediným rizikem
Vedle zabezpečení uvedlo 52% respondentů jako další obavu týkající se nedostatečné viditelnosti sítě ztrátu produktivity. Nemá-li IT pracovník možnost prioritizovat šířku pásma pro kritické aplikace, produktivita podniku klesá.
V průmyslových odvětvích, kde se podniky s cílem naplnit specifické obchodní potřeby spoléhají na vlastní software, by mohla být nulová možnost prioritizace kritických aplikací před méně významným síťovým provozem nákladná.
50% IT pracovníků, kteří investovali do vývoje a implementace vlastních aplikací, přiznalo, že jejich firewall není schopen identifikovat síťový provoz, a oni tak nejsou schopni maximalizovat návratnost investice.
Nedostatečná viditelnost také vytváří slepé místo pro případný přenos nezákonného nebo nevhodného obsahu do firemních sítí, což podniky ohrožuje vznikem soudních sporů nebo sankcemi za nedodržování předpisů.
Studie "The Dirty Secrets of Network Firewalls" byla provedena v průběhu října a listopadu 2017 společností Vanson Bourne, nezávislou agenturou specializující se na průzkum trhu.
Studie zahrnovala rozhovory s 2700 IT pracovníky s rozhodovacími pravomocemi v 10 zemích světa a napříč pěti kontinenty včetně USA, Kanady, Mexika, Francie, Německa, Velké Británie, Austrálie, Japonska, Indie a Jižní Afriky. Respondenti pocházeli z organizací se 100 až 5000 uživateli.
Studie The Dirty Secrets of Network Firewalls se zúčastnilo více než 2 700 IT pracovníků s rozhodovací pravomocí působících ve středních podnicích v 10 zemích světa včetně USA, Kanady, Mexika, Francie, Německa, Velké Británie, Austrálie, Japonska, Indie a Jižní Afriky.
Článek Sophos ze dne čtvrtek 19. dubna 2018
Sophos Rapid Response - proaktivní služby pro kybernetické zabezpečení
Patrick Müller získal ocenění Top Performer of the Year
Pracovní stanice a servery lékáren pod ochranou řešení Sophos
Nová generace kybernetického zabezpečení cloudu
Comtec rozšiřuje síť Sophos MSP partnerů
Vyděračské techniky ransomwaru ve studii SophosLabs
Jak moc se vyplatí zaplatit výkupné po ransomware útoku
Jak na účinnou ochranu před ransomware
Ransomware RobbinHood deaktivuje bezpečnostní software a pak se spustí
I malá nedopatření v cloudu povedou k ohrožení velkých podniků - ransomware v roce 2020 přitvrdí
Nové bezpečnostní funkce pro zařízení s OS Chrome, Android a iOS v aplikaci Intercept X for Mobile
MDR služby Rook Security v technologickém portfoliu Sophos
EDR technologie chrání před kombinovanými kyberútoky
Phishingový útok Nasty List může ohrozit účet na Instagramu
Firewall Sophos XG je nyní dostupný prostřednictvím konzole Sophos Central
Nepříjemná fakta o bezpečnosti koncových bodů
Umělá inteligence se podílí na zlepšení ochrany domácích uživatelů
VÍTKOVICE IT SOLUTIONS - nový Gold Partner Sophos
Zavedení EDR technologie do Intercept X Advanced posiluje ochranu koncových bodů
Nová generace serverové ochrany Sophos Intercept X
Umělá inteligence posiluje řešení ochrany e-mailových účtů Sophos Email
Twitter přiznal narušení bezpečnosti - ukládal kopie nešifrovaných hesel uživatelů
Neidentifikovaný síťový provoz ohrožuje podniková data
Efektivní správa a zabezpečení koncových bodů
Bot jako efektivní nástroj k šíření propagandy
Opakované útoky ransomware jsou celosvětovou hrozbou
Detekce malware s využitím neuronové sítě a technologií hlubokého učení
WPA3 pro lepší ochranu bezdrátových WiFi sítí
Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?
Tipy pro bezpečné vánoční nákupy na internetu
Jak na bezpečnou chytrou domácnost
Firewall Sophos XG - první řešení pro řízení síťových aplikací
Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti
Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den
Technologie CryptoGuard - nová generace serverové ochrany proti ransomware
Sophos Mobile 7 pro správu podnikové mobility
GDPR - Obecné nařízení o ochraně osobních údajů
Obavy z kyberzločinu jsou větší než z kriminality v reálném světě
10 zásad pro bezpečné online vánoční nákupy
Nová generace ochrany koncových bodů proti exploitům i ransomwaru
Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty
Sophos Intercept představuje novou generaci ochrany koncových bodů
Sophos Clean - uživatelem spouštěný skener na vyhledání malware
Sandboxing korporátní úrovně za skvělou cenu
Sophos Sandstorm - nová bezpečnostní technologie sandboxingu
Sophos Mobile Control pro správu podnikové mobility s ochranou dat
Šifrovat firemní komunikaci - ano či ne?
Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos