Organisaties en bedrijven zijn niet in staat om een groot deel van hun netwerkverkeer te identificeren, zo blijkt uit een recente studie in opdracht van Sophos. IT-managers uit de VS, Europa en Azië werden ondervraagd.
Uit een onderzoek in opdracht van Sophos bleek dat 45 procent van de bedrijven hun netwerkverkeer niet duidelijk kan identificeren. Dit is niet slechts een klein deel van het verkeer: 70 procent kan niet nauwkeuriger worden omschreven. Dit maakt effectief netwerkbeheer bijna onmogelijk.
84 procent zegt dat dit een ernstig veiligheidsrisico vormt. Aangezien cyberaanvallen de processen in bedrijven aanzienlijk vertragen, is dit niet verwonderlijk. Als bedrijven niet in staat zijn hun verkeer toe te wijzen, blijven ook toepassingen zoals ransomware en malware of andere kwaadaardige processen zoals gegevensdiefstal onopgemerkt. Firewalls met detectie op basis van handtekeningen kunnen niet voldoende transparantie bieden. Daarvoor zijn de ontwijkingstechnieken van cybercriminelen en de grote veelzijdigheid van kwaadaardige software te verwarrend. Bovendien veranderen software en technieken voortdurend om keer op keer te slagen.
Miszichtbaarheid kan kostbaar zijn
“Als je niet kunt zien wat er op je netwerk gebeurt, kun je er nooit zeker van zijn dat je organisatie beschermd is tegen bedreigingen”, aldus Dan Schiappa, senior vice president en general manager van producten bij Sophos. “Nu regeringen over de hele wereld strengere straffen gaan opleggen voor gegevensdiefstal en -verlies, wordt het steeds belangrijker te weten wie en wat er op het eigen netwerk actief is. Deze stand van zaken kan niet langer worden genegeerd.” Het gebrek aan zichtbaarheid en identificatie van verkeer kan bedrijven extra duur komen te staan wanneer illegale of ongepaste inhoud zijn weg vindt naar gedeelde netwerken. Dit kan leiden tot rechtszaken en compliance-overtredingen – zonder dat het bedrijf daarvan op de hoogte is.
Het verwijderen van geïnfecteerde bedrijfscomputers kost een niet te verwaarlozen hoeveelheid tijd. Organisaties hebben bijvoorbeeld gemiddeld zeven werkdagen per maand nodig om 16 besmette machines te elimineren. Kleinere bedrijven met 100 tot 1.000 gebruikers hebben gemiddeld 13 apparaten per maand die ze binnen vijf werkdagen van de malware ontdoen. Grotere bedrijven met tot 5.000 gebruikers gebruiken tien werkdagen per maand om 20 machines weer in orde te krijgen.
Gesmette computers snel isoleren
“Eén enkele netwerkstoring brengt vaak meerdere computers in gevaar. Dus hoe sneller je de infectie kunt stoppen, hoe meer je de schade en hersteltijd vermindert. Geavanceerde exploits zoals MimiKatz en EternalBlue hebben onlangs iedereen laten zien hoe cruciaal netwerkbeveiliging is voor endpointbeveiliging en vice versa. Alleen inlichtingen die rechtstreeks tussen de twee worden uitgewisseld, kunnen daadwerkelijk onthullen wie en wat op iemands netwerk actief is. Ondernemingen zijn daarom momenteel op zoek naar het soort geïntegreerde netwerk- en endpointbescherming dat geavanceerde bedreigingen kan stoppen en kan voorkomen dat geïsoleerde verstoringen uitgroeien tot immense uitbraken.”
Firewalls worden door de respondenten niet met tevredenheid ontvangen. Acht op de tien willen bijvoorbeeld een betere bescherming van hun huidige firewall, en 97 procent geeft de voorkeur aan endpoint- en firewallbescherming van één leverancier om een directe uitwisseling van beveiligingsinformatie te garanderen. Een volle 99 procent gaat voor firewall-oplossingen die geïnfecteerde computers automatisch kunnen isoleren.