Почти две трети из опрошенных организаций не имеют представления, были ли у них инциденты, связанные с нарушением безопасности

Компания Lancope опубликовала исследование, свидетельствующее о том, что очень многие организации имеют совершенно нереалистичное доверие по отношению к системам безопасности своих сетей. Согласно отчету, более 65% профессионалов в сфере IT-безопасности не думают, что у них в сети были какие-либо инциденты в сфере сетевой безопасности за последние 12-18 месяцев, либо не уверены, было ли что-то подобное. Опрос производился среди участников крупнейшей конференции в сфере безопасности в Европе.

По словам директора по исследованиям компании Lancope Тома Кросса (Tom Cross), их безмятежность скорее всего не обоснована . "Все системы, которые вы подключили к Интернет, очень быстро становятся мишенью для злоумышленников, - говорит он. - Я утверждаю, что если вы не уверены, подверглась ли ваша организация атаке, то существует очень большой шанс, что ответ будет "да".

Согласно опросу, 38% участников уверены, что последние инциденты в области безопасности не оказывают влияния на их организации. Почти 18% респондентов допускают, что их сети недавно были подвержены влиянию вредоносного ПО, а 16% сообщили, что были жертвами атаки типа DD0S (distributed denial-of-service). Очень возможно, что большая часть этих организаций подверглись и другим, более скрытным атакам, которые они не заметили. Инсайдерскую угрозу, например, очень трудно обнаружить потому, что атакующие имеют авторизованный доступ к данным, которые они хотят похитить. Продвинутые внешние злоумышленники также умеют "летать ниже радара", создавая атаки, которые могут обходить современные средства защиты. Кстати, организации были более реалистичны, когда оценивали потенциальный риск от инсайдерских угроз - 32% считают такую угрозу одним из самых серьезных рисков.

Большая часть опрошенных опасаются угроз, связанных с применением мобильных устройств и технологий, связывая с ними появление "белых пятен", не защищаемых стандартными средствами защиты. Но это не единственные "слепые пятна", есть еще те, о которых они не подозревают. Таких мест много в типичных организациях, они создаются за счет приложений, сетевого трафика, сетевых устройств, активности пользователей, виртуальных систем и дата-центров и т.п. и т.д. Lancope также отмечает, что в число крупнейших рисков опрошенные включают "недостаток прозрачности сетевых процессов", а ключевой проблемой считают необходимость мониторинга активности пользователей.

Технологии же типа NetFlow как раз и решают подобные проблемы, в которых так нуждаются современные организации. Система типа Lancope StealthWatch собирает и анализирует NetFlow и другие потоковые данные, полученные из существующей инфраструктуры, и позволяет получить полную картину всего, что происходит в сети. Такая полная обзорность позволяет быстро идентифицировать и определять источник аномалий в сети и поведении пользователя, которые могут свидетельствовать о потенциальном риске в сфере безопасности. Не полагаясь на обновляемые сигнатуры для того, чтобы обнаруживать атаки, StealthWatch может идентифицировать широкий ряд событий нарушения безопасности, включая продвинутые скрытые атаки, такие как вредоносное ПО класса zero-day, APT и угрозы инсайдеров.

Полный текст исследования можно получить здесь: http://www.lancope.com/resource-center/industry-reports/enterprise-network-security-report/.