20 abr 2018

IT no identifica el 45% del tráfico que pasa por su red

No tener un total conocimiento sobre el tráfico que hay dentro de las empresas entraña un gran riesgo, y por desgracia, según un estudio llevado a cabo por Sophos llamado The Dirty Secrets of Network Firewalls [PDF], es una situación a la que se enfrentan debido a que los administradores IT son incapaces de identificar el 45% del tráfico que pasa por la red de la organización.
En casi una de cada cuatro organizaciones la falta de visibilidad del tráfico llega hasta el 70%, una situación que genera importantes retos a nivel de ciberseguridad debido a que entre ese tráfico no identificado puede corresponder a ataques contra la organización, los cuales pueden ir desde el simple hecho de entorpecer la actividad hasta el robo de datos, pasando por las infecciones mediante malware. Viendo esto, no es extraño que para el 84% de los encuestados consideren un problema grave esta falta de visibilidad, ya que están ciegos antes las amenazas.

Pero, ¿cuál es el motivo de esa falta de visibilidad? Según parece, los firewalls (cortafuegos) cuya detección está basada en firmas no pueden proporcionar una visibilidad adecuada del tráfico de las aplicaciones. Aquí influyen factores como el creciente uso de aplicaciones y servicios que utilizan cifrado, la emulación de navegadores y técnicas avanzadas de navegación. Sin embargo, no solo hay que tener en cuenta a los cibercriminales en sí, sino también a una legislación cuya dureza ha ido aumentando con el paso de los años. Por eso las organizaciones pueden no solo que tener que responder ante sus clientes y/o usuarios en caso de incidente, sino también ante las autoridades públicas competentes.

La falta de visibilidad ya está teniendo consecuencias para las empresas, ya que estas dedican una media de 7 días laborables para reparar 16 equipos infectados cada mes. Las pequeñas organizaciones, que Sophos ha etiquetado como las que tienen entre 100 y 1.000 empleados, pasan 5 días laborables para reparar 13 dispositivos, mientras que las que tienen entre 1.001 y 5.000 empleados pasan una media de días 10 laborables reparando 20 equipos al mes. Los números tienen sentido si se tiene en cuenta que una vulneración de la red puede terminar comprometiendo a varios equipos, por lo que detener de forma rápida la propagación limitaría los daños y el tiempo necesario para las reparaciones. Ante situaciones como estas, la utilización de una solución integral que abarque red y endpoints puede ser vital para minimizar tanto los riesgos como los daños, más teniendo en cuenta la presencia de exploits como MimiKatz y EternalBlue.

El 79% de los administradores IT reconocieron que quieren una mejor protección que la ofrecida por los firewalls actuales, el 99% desea que la tecnología de firewall pueda aislar automáticamente los equipos infectados, mientras que el 97% desea protección de endpoints y firewall del mismo proveedor, pudiendo compartir así de forma directa la información del estado de la seguridad.

Sin embargo, no solo la seguridad preocupa, ya que el 52% de los 2.700 participantes en la encuesta mencionó la pérdida de rendimiento como una preocupación cuando se trata de lidiar con tráfico invisible. Otro aspecto importante es la incapacidad de poder distinguir el tráfico generado por las aplicaciones personalizadas del resto. El 50% de los profesionales IT que invirtieron en aplicaciones personalizadas admitieron que su cortafuegos no era capaz de identificar su tráfico, algo que impide maximizar el retorno de la inversión.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!