Počítačové sítě jsou modernější, ale zároveň zranitelnější

29. 11. 2016. (redaktor: František Doupal, zdroj: Dimension Data)
Firmy po celém světě inovují prvky své síťové infrastruktury dlouho před koncem jejich životního cyklu, a to jako součást přijímání mobilního způsobu práce, světa internetu věcí a softwarově definovaných sítí. I přes častější inovace jsou však sítě z důvodu zanedbávání aktualizací stále méně bezpečné.

Jiří Volek, solution manager z oddělení Network Integration, odpovědný ve společnosti Dimension Data za konzultační služby v oblasti sítí, uvedl: „Od roku 2010 jsme byli svědky stárnutí síťové infrastruktury. Z letošní zprávy ale vyplývá změna tohoto trendu. Poprvé za pět let vidíme i na infrastrukturní úrovni snahu zákazníků následovat pomocí inovací soudobé technologické trendy pro ještě vyšší podporu jejich obchodních aktivit, zvýšení efektivity a posílení jejich konkurenceschopnosti.

Stárnutí sítí přitom nemusí být v zásadě špatné, jen je nutné, aby firmy pochopily důsledky tohoto stavu. Zastarávající síťová infrastruktura vyžaduje jiný typ podpory, která je navíc i nákladnější. Na druhou stranu mohou organizace odložit výdaje spojené s inovacemi,“ upozornil Volek a poukázal i na to, že zastarávající infrastruktura nemůže dostatečně plnit vzrůstající provozně-bezpečnostní požadavky, které jsou na ni nově kladeny. Navíc zastaralá infrastruktura nebude do budoucna schopna reagovat na moderní trendy, jako jsou automatizace, softwarově definované sítě a v mnohých případech si neporadí ani s přenosy velkých objemů různorodých dat nutných pro efektivní spolupráci nebo využívání cloudů.

Podle nejnovější zprávy Network Barometer Report se průměrné stáří podnikové síťové infrastruktury v Evropě, Asii, Tichomoří a Austrálii snižuje rychlostí odpovídající celosvětovému průměru, zatímco v Americe se počet stárnoucích a zastaralých zařízení snižuje mnohem rychleji – ve srovnání s rokem 2015 jich není 60 %, ale jen 29 %. Tento trend je pravděpodobně výsledkem uvolňování zdrojů po čtyřech letech šetření. Jiří Volek navíc v této souvislosti uvedl, že klienti v americkém regionu inovují své sítě pomocí nové generace programovatelné infrastruktury. Oproti tomu v Asii, Tichomoří a Austrálii stojí za inovacemi změny v sítích datových center.

Na rozdíl od celosvětového trendu stárne síťová infrastrukturu na Středním východě a v Africe, což může být důsledek ekonomické nejistoty – obzvláště pak v případě Jižní Afriky.

Při posouzení 97 tisíc síťových zařízení identifikovala společnost Dimension Data, že podíl zařízení s alespoň jednou známou zranitelností se oproti 60 % v roce 2015 zvýšil na letošních 76 % – a to je nejvyšší hodnota za posledních pět let.

Během posledních tří let se podíl síťových zranitelností v evropských firmách výrazně zvyšuje, a to z 26 % v roce 2014 přes 51 % v roce 2015 až na současných 82 %. Za stejné období narostly i zranitelnosti v organizacích na Středním východě a v Africe. A například v Austrálii obsahuje nejméně jednu známou zranitelnost 87 % síťových zařízení. V Asii, Tichomoří a Americe jsou sítě podle letošní zprávy o něco málo bezpečnější – se zranitelnostmi se letos potýká 49 % a 66 % zařízení oproti 61 % a 73 % v roce 2015.

K dalším zjištění patří:

  • Podíl zařízení podporujících protokol IPv6 oproti loňskému roku vzrostl z 21 % na 41 %, a to díky nárůstu podpory u běžných síťových zařízení. Organizace s novější síťovou infrastrukturou mohou využívat konektivitu pro podporu internetu věcí, big data technologií, analytických nástrojů a kontejnerizaci aplikací a tedy i podpořit své strategie digitálního věku.
  • Blíží se éra softwarově definovaných sítí, ale stále jsme teprve na začátku. Zájem trhu je jasný, nicméně celá oblast je zatím v rané fázi adopčního cyklu – v současnosti jen několik firemních sítí umožňuje využít softwarově definovaný přístup. V roce 2015 by si se softwarově definovanými WAN poradilo méně než 0,4 % zařízení a v případě datových center bylo na softwarově definované sítě připraveno pouze 1,3 % přepínačů.
  • Reakce na bezpečnostní incidenty je v případě sítí monitorovaných společností Dimension Data rychlejší o 69 % a doba opravy kratší o 32 %.
  • Chybným nastavením nebo selháním lidského faktoru, tedy příčinami, kterým lze předejít odpovídajícím monitoringem, správou konfigurací a automatizací, bylo způsobeno 37 % incidentů.
Štítky: 
Sítě, Networking, Bezpečnost, Ze světa firem, Dimension Data, NTT Czech Republic (dříve Dimension Data)
PřílohaVelikost
PDF icon network_barometer_report_2016.pdf1.61 MB

Podobné články

Síť 6G s umělou inteligencí

14. 7. 2021. (redaktor: Michala Benešovská, zdroj: OPPO)
Výzkumný ústav společnosti OPPO vydal svou první studii o síti nové generace 6G – „Síť 6G s umělou inteligencí“. Tato studie, která je jedním z prvních hloubkových pohledů na to, jak může umělá inteligence posílit architekturu sítí 6G, ukazuje podrobnější vizi komunikačních sítí příští generace. Čtěte více

Kemp Zero Trust Access Gateway zabezpečí přístup k publikovaným aplikacím a službám

12. 7. 2021. (redaktor: František Doupal, zdroj: Flowmon Networks)
Společnost Kemp uvedla na trh architekturu Zero Trust Access Gateway (ZTAG) zjednodušující zavedení modelu Zero Trust pro bezpečný přístup k aplikacím. Řešení Kemp ZTAG se skládá ze sady funkcí proxy serveru, autentizace, přístupové logiky a automatizace, která zákazníkům pomáhá aplikovat Zero Trust logiku na webové aplikace s load balancingem. Čtěte více

Turris v Barceloně představil plány pro rok 2022 a posiluje zahraniční expanzi

7. 7. 2021. (redaktor: František Doupal, zdroj: Turris)
Značka bezpečných routerů Turris, která v minulosti pro svůj pilotní router Omnia vybrala přes 1,2 milionu dolarů v crowdfundingové kampani Indiegogo, chce nyní zaujmout pozornost reseller partnerů a ISP providerů po celém světě. Na MWC v Barceloně představila svůj lineup pro rok 2022 a zároveň připomněla filozofii celé stávající produktové řady. Čtěte více

Netgear: přístupový bod WAX620

4. 7. 2021. (redaktor: František Doupal, zdroj: Netgear)
Přístupový bod Netgear WAX620 s Wi-Fi 6 je napájený přes PoE, umí vytvořit mesh systém a lze ho spravovat v cloudu. Je kompatibilní s přístupovými body s WiFi 5 a nabízí bohaté bezpečnostní funkce. Čtěte více