סקר גלובלי של חברת Sophos חושף: עסקים בסיכון בעקבות תעבורת רשת בלתי מזוהה

sophos

Sophos (LSE: SOPH), מובילה גלובלית באבטחת נקודות קצה ורשת, שפתרונותיה מופצים בישראל על ידי חברת Power Communication וחברת אבנט תקשורת בע"מ, מכריזה על תוצאות סקר גלובלי, The Dirty Secrets of Network Firewalls, אשר חושף כי מנהלי מערכות המידע אינם יכולים לזהות 45% מהתעבורה ברשת הארגונית שלהם. למעשה, אחד מתוך ארבעה מנהלים אינו יכול לזהות 70% מהתעבורה ברשת הארגונית. היעדר הנראות יוצר אתגרים משמעותיים לעסקים של היום ומשפיע על ניהול אפקטיבי של הרשת. הסקר כלל יותר מ- 2700 מקבלי החלטות מעסקים בינוניים ב- 10 מדינות הכוללות את ארצות הברית, קנדה, מקסיקו, צרפת, גרמניה, אנגליה, אוסטרליה, יפן, הודו ודרום אפריקה.

אם לוקחים בחשבון את ההשפעה המתישה שיכולה להיות להתקפות הסייבר על העסק, לא מפתיע כי 84% מהמשיבים מסכימים כי היעדר הנראות ביישומים הוא דאגה רצינית. בלי היכולת לזהות מה רץ ברשת, מנהלי מערכות המידע עיוורים לכופרות, נוזקות בלתי ידועות, פריצות למידע ואיומים מתקדמים אחרים, כמו גם יישומים זדוניים ומשתמשים נוכלים. פתרונות פיירוול לרשת עם יכולת זיהוי מבוססת חתימה אינם יכולים לספק נראות הולמת לתעבורת היישומים בשל גורמים מגוונים כגון שימוש עולה בהצפנה, חיקוי צורת הפעולה של הדפדפן וטכניקות התחמקות מתקדמות.

"אם אתם לא יכולים לראות הכל ברשת שלכם, אתם לא יכולים לעולם להיות בטוחים שהארגון שלכם מוגן מאיומים. מומחי מערכות המידע עיוורים כבר זמן רב ופושעי הסייבר מנצלים זאת," אמר דן שיאפה, סגן נשיא בכיר ומנכ"ל מוצרים ב- Sophos. "כאשר ממשלות מסביב לעולם מציגות עונשים כבדים יותר במקרים של פריצה ואובדן מידע, חשוב יותר לדעת מי ומה נמצא ברשת שלכם. אי אפשר להתעלם מהסוד המלוכלך הזה".
ארגונים מבזבזים בממוצע שבעה ימי עבודה על מנת להתמודד עם 16 מכונות שהודבקו בחודש. ארגונים קטנים ובינוניים (100 עד 1,000 משתמשים) מכלים חמישה ימי עבודה בממוצע על 13 מכונות שהודבקו, בעוד ארגונים גדולים (1,001-5,000 משתמשים) מעבירים 10 ימי עבודה על 20 מכונות שהודבקו בחודש, כך על פי הסקר.

"פריצה אחת לרשת מובילה פעמים רבות לסיכון למחשבים רבים, כך שככל שאתם ממהרים לעצור את ההדבקה מהתפשטות, כך אתם מגבילים יותר את הנזק ואת הזמן שנחוץ על מנת לתקן אותו," אמר שיאפה. "חברות מחפשות את הדור הבא של ההגנה, רשת אינטגרטיבית והגנת נקודות קצה שיכולים לעצור איומים מתקדמים ולמנוע מאירוע מבודד להפוך להתפרצות נרחבת. תוכנות ניצול מתוחכמות כמו MimiKatz ו- EternalBlue מזכירות לכולם שהגנת רשת הינה קריטית להגנת נקודות קצה ולהיפך. רק שיתוף מודיעין בין השתיים הללו יכול לחשוף את הטבע האמיתי של מי ומה פועל ברשת שלכם".

מנהלי מערכות המידע מודעים לכך שפתרונות הפיירוול זקוקים לשדרוג. למעשה, הסקר חושף כי 79% ממנהלי מערכות המידע שנסקרו מעוניינים בהגנה טובה יותר מהפיירוול הנוכחי שלהם. 99% מהם מעוניינים בטכנולוגיית פיירוול שיכולה לבודד באופן אוטומטי מחשבים שהודבקו ו- 97% מהם מעוניינים בהגנת נקודות קצה ופיירוול מאותו ספק, אשר מאפשרת שיתוף ישיר של מידע אודות סטטוס האבטחה.

סיכוני אבטחה אינם הסיכון היחיד לעסק
כשמדובר בהיעדר נראות ברשת, כ-52% מהמשיבים הצביעו על אובדן פרודוקטיביות כאחת הדאגות לעסק. הפרודוקטיביות בעסק מושפעת לרעה אם מחלקת מערכות המידע אינה יכולה לערוך סדרי עדיפויות ברוחב הפס ליישומים קריטיים.

היעדר היכולת לערוך סדר עדיפות ליישומים הקריטיים על פני תעבורה פחות חשובה יכול להיות עניין יקר לתעשיות שמסתמכות על תוכנה מותאמת אישית כדי לענות על צרכים עסקיים ספציפיים. 50% ממומחי מערכות המידע שהשקיעו ביישומים מותאמים אישית מודים כי הפיירוול שלהם אינו מסוגל לזהות את התעבורה ולכן לא יכלו למקסם את החזר ההשקעה. היעדר נראות יוצר גם נקודות מתות שמאפשרות העברה פוטנציאלית של תוכן לא חוקי או לא מתאים ברשת הארגונית, דבר שהופך חברות לחשופות לתביעות משפטיות ולסוגיות של עמידה ברגולציה.

"ארגונים צריכים פיירוול שמגן על ההשקעה שלהם ביישומים קריטיים וביישומים מותאמים אישית על ידי כך שהם מאפשרים לעובדים לגשת ליישומים שהם צריכים על פי סדר עדיפות," אמר שיאפה. "הגדלת הנראות של הרשת דורשת גישה שונה באופן רדיקלי. אם הפיירוול מקבל מידע ישירות מאבטחת נקודות הקצה, הוא יכול לזהות את כל היישומים בוודאות – אפילו כאלו לא ברורים או מותאמים אישית".

תוצאות הסקר The Dirty Secrets of Network Firewalls זמינות בדוח PDF.
סקרThe Dirty Secrets of Network Firewalls נערך על ידי Vanson Bourne, מכון מומחה עצמאי למחקרי שוק, באוקטובר ונובמבר 2017. בסקר ראיינו 2,700 מקבלי החלטות מתחום מערכות המידע ב- 10 מדינות מחמש יבשות, כולל ארצות הברית, קנדה, מקסיקו, צרפת, גרמניה, אנגליה, אוסטרליה, יפן, הודו ודרום אפריקה. כל המשיבים היו מארגונים הכוללים בין 100 ל- 5,000 משתמשים.
Sophos מספקת רמות גבוהות יותר של נראות ברשת עם XG Firewall ו- Sophos Endpoint Protection או Intercept X. למידע אודות Sophos XG Firewall בקרו כאן: https://secure2.sophos.com/en-us/products/next-gen-firewall/free-trial.aspx

לניסיון חינם עם Sophos XG Firewall בקרו כאן: https://www.sophos.com/en-us/lp/synchronized-security-mea.aspx

אודות Sophos
Sophos מובילה בפתרונות הדור הבא לאבטחת נקודות קצה ורשת. כחלוצה באבטחה סינכרונית, החברה מפתחת פורטפוליו חדשני של פתרונות אבטחת נקודות קצה, רשת, הצפנות, web, אימייל ומובייל, כך שיעבדו טוב יותר יחד. יותר מ-100 מיליון משתמשים ב-150 מדינות מסתמכים על פתרונות אבטחת המידע של Sophos, כהגנה הטובה ביותר מול איומים מתוחכמים ואובדן מידע יקר. פתרונותיה של Sophos זמינים באופן בלעדי דרך רשת גלובלית המונה 26 אלף שותפים רשומים.
מטה Sophos מוצב באוקספורד, אנגליה והיא חברה ציבורית הנסחרת בבורסה הלונדונית לניירות ערך ותחת הסמל "SOPH". לפרטים נוספים : www.sophos.com.