Атаки становятся все более изощренными, их все сложнее сдерживать с помощью
традиционных средств защиты, сообщает F5 Networks. Как системы инфраструктуры,
так и кибер-атаки становятся все более технически сложными: исследование
показало, что предприятия считают трудной задачей защиту своих сетей и
приложений.
DNS-атаки и атаки на зашифрованную информацию имеют сильный эффект на все
отрасли промышленности, по данным исследования средние затраты предприятия на
преодоление их последствий за 12-тимесячный период составили 682 000 долларов.
Более 50% предприятий отметили снижение производительности, 43% респондентов
сообщили о потере данных, а 31% сообщили о потере прибыли. Другой урон, который
несут предприятия в связи с атаками, заключается в потере доверия клиентов,
нормативных штрафах, краже денег и товаров.
Традиционные способы защиты не
справляются, сталкиваясь со все возрастающей угрозой. Из всех опрошенных, за
последние 12 месяцев 42% зафиксировали отказ брандмауэра по причине интенсивного
сетевого DoS-траффика, с 36% отказ брандмауэра во время DoS-атак на уровне
приложений.
38% респондентов считают, что традиционные способы защиты обеспечивают
безопасность менее чем "не очень хорошо" в понимании сетевого трафика и защиты
от сложных, смешанных угроз.
"В последние три-четыре года мы расширили использование нашего Application
Delivery Controllers (ADC)", - сообщил технологический директор из фокус-группы.
"Нами двигали две вещи: соображения безопасности, а также возможность внедрить
больше приложений Web 2.0".
IT-специалисты рассматривают ADC в качестве средства для обеспечения
безопасности, одна треть респондентов уже использует ADC для этих целей и
практически все IT-специалисты обсуждают вопрос их использования. Согласно
исследованию, только 8% верят в то, что их традиционные средства обеспечения
безопасности достаточно надежны и не видят необходимости в применении ADC. В
отличие от них, 92% видят особую роль ADC в обеспечении безопасности, а половина
опрошенных полагают, что ADC могут заменить большинство традиционных средств
обеспечения безопасности.
"С ADC, по крайней мере, если на него будет проведена атака, у вас есть
возможность адаптироваться и отключить данный вектор атаки, и вся ваша сеть или
приложение не будут скомпрометированы", - говорит старший системный аналитик,
входящий в состав фокус-группы. "Вы сможете изолировать угрозу от остальной
части вашей системы".
Рекомендации:
Унифицируй фреймворк безопасности – Организации должны улучшить связь
между хранилищами информации для того, чтобы получить полный профиль системы
безопасности. Традиционные технологии обеспечения безопасности сосредоточены
только на узком срезе потенциальных векторов атак. Когда организации
развертывают систему безопасности в хранилищах информации – защиту периметра,
защиту слоя приложений, защиту информации и т.д. – они упускают из виду контекст
происходящего в каждом отдельном хранилище, и как это может повлиять на другие
хранилища системы.
Пойми контекст атак – Многие атаки сочетают в себе атаки на сеть,
протокол, пользователей и приложения. Унификация безопасности в слоях L3–L7 в
сетевом стеке дает организации возможность лучше идентифицировать угрозы,
защищаться от них и адаптироваться к этим смешанным угрозам. Оно дает
организации преимущество над нападающими, так как им становится сложнее
использовать индивидуальные уязвимость во многих векторах атаки.
Реагируй и адаптируйся – Так как новые эксплоиты и уязвимости
появляются постоянно, структура безопасности организации должна оперативно
реагировать на возникающие угрозы. Компании должны искать решения по обеспечению
безопасности, которые смогут быстро адаптироваться, и даже помогут предвидеть
потенциальные уязвимости.
Измерение для борьбы с атаками – Как свидетельствует недавние атаки
Anonymous и LulzSec, хакеры могут использовать массивные, глобальные и случайные
конфигурации атак. Любой подход должен быть в состоянии противостоять огромным
по размерам и масштабам сегодняшним атакам, и делать это экономически
эффективно.
Создай надежное сообщество - Организации могут извлечь выгоду за счет
использования объединенной силы сообщества пользователей для смягчения растущего
и меняющегося пейзажа. Сильное сообщество единомышленников может обеспечить
обмен опытом и знаниями, что, в результате, улучшит надзор, управление и
контроль над угрозами. При активном участии сообщества ответ на динамические
угрозы и адаптация к ним может значительно улучшиться.