В 2015 148 миллионов записей были нарушены в 129 инцидентах инцидентов, о которых сообщают, которые иногда идут необнаруженные в течение многих месяцев за один раз.Настолько же далеко вперед, как мы – в 2015 технология и несмотря на все доступные решения по обеспечению безопасности, у большинства предприятий все еще нет соответствующей основной скорости отклика безопасности или угрозы периметра для защиты их центров обработки данных и облачных систем. Взломы хакера и отчеты о хищении данных почти каждую неделю в новостях подтверждают это.
SANS (Системное администрирование, Работа с сетями и обеспечение безопасности) Институт, уважаемый глобальный провайдер обучения и анализа информационной безопасности, выпустил свое первое «Состояние Динамического центра обработки данных и Безопасности облака в Отчете о проверке Modern Enterprise и Отчете по результатам исследования», и большинство результатов является дезориентирующим в лучшем случаеСозданный опытным аналитиком SANS Дэйвом Шэклефордом, это включает результаты исследования, которое опросило 430 специалистов по безопасности и рискам от сообщества SANS, все работающие в частном секторе и организациях государственного сектора, располагающихся в размере от 100 больше чем до 15 000 сотрудников.
Участники SANS, опрошенные в этом исследовании, в большой степени вовлечены в разработку полных стратегий безопасности их организаций, выбор эффективных технологий и обслуживание на переднем крае в борьбе с атакующими.Ответ на взломы берет слишком долгоОтчет, выпущенный 14 октября, включал в себя следующие метрики:- Почти шесть в 10 (59-процентных) организациях говорят, что они в состоянии содержать угрозу в течение 24 часов, которая является вечностью во время безопасности.
Целый день оставляет системы открытыми для длительных и увеличенных убытков как спред нападений со стороны через центры обработки данных и облака.- Времена включения, о которых сообщают респонденты, включали: до 8 часов (37 процентов респондентов); до 24 часов (21 процент); меньше чем неделя (19 процентов); и больше чем неделя (17 процентов).- Особенно, 55 процентов респондентов неудовлетворены отрезком времени, который это берет их, чтобы содержать и восстановить от нападений.
Время является самым большим фактором ущерба«Когда дело доходит до ограничения ущерба и предотвращения утечек данных, время продолжает быть самой сложной задачей для специалистов по безопасности и рискам», сказал аналитик SANS Шэклефорд. «Большинство респондентов сказало, что они используют традиционные инструменты для контроля трафика между центрами обработки данных и внутренними или внешними облаками, и недовольны уровнем видимости и скоростей включения, которые они получают.«Если наша позиция безопасности собирается улучшиться, нам нужна лучшая видимость, способность сделать изменения конфигурации быстрее и содержать нападения более быстро».Широкий спектр времени отклика, согласно отчету о SANS, является, несомненно, результатом неспособности некоторых традиционных средств обеспечения безопасности помочь организациям в сценариях нападения обнаружения и управления.
Согласно исследованию, между 75 и 96 процентов организаций используют традиционные решения в центрах обработки данных, которые включают все от брандмауэров до тех, которые фокусируются на обнаружении и предотвращении проникновения, таком как IDS, IPS, я и антивирус.«Организации должны иметь средства управления, которые сохраняют безопасность на месте независимо от того, где цифровые активы расположены.
Это означает на время забыть сетевые периметры, добавляя фокус на предписании политик и управляет ближе к рабочим нагрузкам приложений и связанным потокам данных, распределенным через центры обработки данных и облака», сказал Шэклефорд.В 2015 148 миллионов записей были нарушены в 129 инцидентах инцидентов, о которых сообщают, которые иногда идут необнаруженные в течение многих месяцев за один раз, сказал Алан Коэн, коммерческий директор Illumio, спонсор исследования.
«Если это преподает нам что-нибудь, случается так, что исключительная уверенность в обнаружении пропускает, как спред нападений со стороны и остается активным за длительные периоды в центрах обработки данных и облаках», сказал Коэн. «Поскольку этот отчет ясно показывает, организации государственного и частного сектора должны приоритезировать видимость и включение и не только подозрительные и аномальные коммуникации к поверхности атаки через эти вычислительные среды».Другие точки данных
Традиционные инструменты, не останавливающие нарушения: сорока четырем процентам предприятий, сообщающих информацию нарушения, получили доступ к уязвимым данным атакующие; эти те же респонденты были среди тех, которые используют традиционные средства обеспечения безопасности в их центрах обработки данных и облаках; 28 процентов организаций испытали до шести утечек данных за прошлые 24 месяца. Инструменты в использовании ответным сегментом включают все от сетевых брандмауэров (используемый почти на 100 процентов респондентов) к IDS, IPS, я и технологии антивируса.Безопасность, теряющая позиции в облаке, игре распределенных вычислений: тридцать семь процентов организаций используют распределенное облако и вычислительные системы центра обработки данных; 44 процента респондентов сказали, что их самая сложная задача была то, что поставщики «облачной» инфраструктуры не предлагают видимости, должен был защитить пользователей и данные; 19 процентов говорят, что поставщики «облачной» инфраструктуры не дают им необходимую поддержку безопасности; и 49 процентов не имеют в распоряжении формальной стратегии безопасности облака.
Усугубление положение является отсутствием доступных средств управления эффективной безопасностью и в использовании. В то время как 75 процентов к 100 процентам респондентов используют традиционные инструменты в центрах обработки данных, то число понижается меньше чем к 35 процентам в облаке.
Пойдите сюда для доступа ко всему отчету. Вы можете зарегистрироваться для семинара SANS и видеть, что Illumio совместно разместил вебинар здесь.