Firmy nejsou připraveny na hrozby v šifrovaném provozu

17. 3. 2020. (redaktor: František Doupal, zdroj: Flowmon Networks)
Šifrovaný provoz vnímá jako možný zdroj bezpečnostních hrozeb 99 % IT manažerů. Přesto dvě třetiny firem stále nechrání svá aktiva před hrozbami zneužívajícími šifrovaný provoz SSL/TLS.

Lídr na českém trhu ochrany firemních sítí, firma Flowmon Networks, zveřejnil výsledky průzkumu mapujícího strategie firem na poli ochrany před hrozbami ukrývajícími se v šifrovaném provozu. Průzkum provedený ve spolupráci s IDG Connect na vzorku více než stovky IT manažerů se zaměřil na jejich zkušenosti s ochranou před touto stále častější variantou útoku.

Podobně jako všechny nové technologie v minulosti i šifrování se stále více zneužívá k nekalým činnostem. Přestože právě šifrování nasazují bezpečnostní týmy jako výchozí bezpečnostní opatření, často funguje naopak jako krytí pro přenos kybernetických hrozeb.

Řada firem již proto byla vystavena nejen útokům využívajícím zranitelnosti SSL/TLS, ale také útokům využívajícím šifrování SSL/TLS k maskování svých aktivit v síti. Bez vhodných nástrojů, které dokáží pokrýt všechny vektory útoků, totiž nemají, jak těmto hrozbám čelit.

„Studie prokázala, že drtivá většina investic směřuje do dekrypce provozu na perimetru. Firmy tak zůstávají stále zranitelné vůči mnoha běžným formám útoků, mezi které patří například napadení ransomwarem, botnety komunikující s C&C servery a další pokročilé hrozby. Pouze 36 % respondentů disponuje kromě ochrany perimetru také ochranou sítě," uvedl Mark Burton, ředitel IDG Connect.

Klíčová zjištění průzkumu:

  • 41 % respondentů netuší, jak podobné útoky odrazit.
  • 76 % dotázaných využívá pro sledování šifrovaného přenosu SSL inspekci na svém firewallu.
  • 61 % respondentů využívá k monitorování šifrovaného provozu dedikovanou SSL proxy. Strach z narušení soukromí dat (36 %) a obavy z degradace výkonu (29 %) jsou dvě největší překážky k nasazení dekrypce síťového provozu pomocí SSL proxy.
  • 56 % dotázaných používá ke sledování šifrovaného provozu nástroje pro analýzu síťového provozu (NTA).

S ohledem na sběr a sdílení odborných znalostí týkajících se bezpečnosti je jednou z priorit těsná spolupráce mezi bezpečnostním (SecOps) a síťovým (NetOps) týmem.

Pro fungující ochranu je nutná spolupráce SecOps a NetOps

Závěry průzkumu zdůrazňují důležitost nasazení analýzy síťového provozu (NTA) spolu s SSL dekrypcí, aby mohly být pokryty útoky jak zvenčí, tak zevnitř infrastruktury. Pro oslovené IT manažery představují NTA nástroje především způsob, jak vzájemně propojit síťové a bezpečnostní oddělení (pro 49 % oslovených je to dokonce volba číslo jedna) i řešení zlepšující prevenci a zároveň urychlující detekci a následnou reakci.

„Většina firem není schopna dostatečně detailně kontrolovat šifrovaný provoz a kyberzločinci to ví. Dekrypce je sice účinná, ale také drahá a velmi náročná na zdroje. Proto je strategicky smysluplnější využít analýzu šifrovaného provozu (ETA), která je nenáročná a dokáže pokrýt většinu případů, kdy je zapotřebí komplexní monitoring. A dekrypci pak ponechat výhradně pro kritické služby," dodal Artur Kane, Head of Product Marketing ve Flowmon Networks.

Kompletní výsledky průzkumu k dispozici zde.

Štítky: 
Bezpečnost, Šifrování, Progress Flowmon
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více