I responsabili IT considerano il traffico crittografato una fonte di minacce informatiche, ma ritengono che le loro difese siano inadeguate
Una nuova
ricerca di Flowmon e IDG Connect mostra che il 99% dei
responsabili IT riconosce il traffico di rete
crittografato come fonte di rischi per la sicurezza, ma i
due terzi delle aziende non riescono a proteggere
adeguatamente le proprie risorse dalle minacce interne ed
esterne che utilizzano in modo improprio SSL / TLS.
Flowmon Networks, fornitore
di soluzioni avanzate per il monitoraggio e la sicurezza
della rete, ha pubblicato i risultati di una mappatura delle
strategie di difesa che le organizzazioni realizzano per
affrontare le minacce nel traffico crittografato. Condotto per conto dell'azienda da IDG Connect,
il sondaggio ha coinvolto oltre 100 responsabili IT
esplorando le loro esperienze nei confronti di questo
vettore di attacco in rapida crescita.
Nel
corso della storia dell'IT, le nuove tecnologie sono sempre
state utilizzate da malintenzionati per realizzare attività
criminali, e la crittografia non fa eccezione. Sebbene i
team impegnati sulla sicurezza aziendale la implementino
come contromisura di sicurezza predefinita, in realtà si
aprono spazi agli attori delle minacce per nascondere le
loro attività proprio in quello che è considerato traffico
sicuro. Un gran numero di aziende sono state esposte non
solo agli attacchi che sfruttano le vulnerabilità SSL/TLS,
ma anche a quelli che le utilizzano per mascherare i
movimenti sulla rete e attaccare le applicazioni. Senza un
set di strumenti adeguato che copra tutti i vettori di
attacco, gestire le minacce crittografate è una sfida
difficile.
"Lo
studio mostra che la stragrande maggioranza degli
investimenti è destinata alla decodifica del traffico sul
perimetro, lasciando l'organizzazione vulnerabile a molte
forme comuni di attacco, come ransomware, botnet che
oscurano la comunicazione con i server Command & Control
o exploit del browser. Solo il 36% degli intervistati ha
implementato contemporaneamente protezione perimetrale e di
rete", afferma Mark Burton, amministratore delegato di IDG
Connect.
I risultati
chiave dell'indagine:
- il 41%
dichiara di non avere le idee chiare su come rispondere a
queste minacce
- il 61%
utilizza per la decrittazione del traffico un proxy SSL
dedicato
- il 76%
utilizza il controllo SSL a livello di firewall
- il 56%
utilizza strumenti di analisi del traffico di rete per
monitorare i dati criptati.
I
due maggiori ostacoli all'utilizzo della decrittazione del
traffico di rete mediante l'uso di un proxy SSL sono la
paura di violare la privacy dei dati (36%) e le
preoccupazioni sul degrado delle prestazioni (29%).
Tutti coloro che sono impegnati
nella difesa della rete devono collaborare per respingere
tutte le minacce crittografate.
I
risultati del sondaggio evidenziano l'importanza di
implementare l'analisi del traffico di rete (Network
Traffic Analysis ) e la
decrittazione SSL contemporaneamente per fornire la stessa
protezione contro le minacce esterne e interne.
Gli intervistati riconoscono gli strumenti NTA come un modo per riunire team operativi di rete e
sicurezza, e condividere una singola versione della
situazione (il 49% la classifica come una delle capacità
principali di tali strumenti), per migliorare la prevenzione
e accelerare il rilevamento e la risposta.
"La maggior parte delle organizzazioni non è in grado di
ispezionare il traffico SSL/TLS su larga scala e i criminali
informatici ne sono consapevoli. La decripttazione è uno
strumento potente ma anche costoso e dispendioso in termini
di risorse. Pertanto, ha un significato tattico utilizzare
l'Encrypted Traffic Analysis (ETA), che è leggero e copre la
maggior parte dei casi, per monitorare la rete in modo
olistico e riservare l'uso della decrittazione solo per i
servizi critici", afferma Angelo Sbardellini, Sales Manager
per l'Italia e Malta di Flowmon Networks.
Il rapporto
completo è disponibile su: link https://www.flowmon.com/en/idg-research-encrypted-traffic-threats
Metodologia
del sondaggio
IDG
Connect ha condotto il sondaggio per conto di Flowmon
Networks con l'obiettivo di studiare il panorama della
sicurezza della rete e la crittografia negli Stati Uniti, in
Canada e in Europa. Alla fine del 2019, IDG Connect ha
intervistato oltre 100 responsabili tramite un questionario
online. Il pubblico proveniva da diversi settori, il 27% da
mercati verticali tecnologici.
Tutti gli intervistati ricoprivano posizioni di gestione IT,
il 40% con ruoli di livello Executive. Tutti provenivano da
aziende con almeno 500 dipendenti, e il 39% lavorava in
aziende da 1.000 a 4.999 dipendenti.
Informazioni su IDG Connect
IDG Connect è
la divisione focalizzata sulla "demand generation" di
International Data Group (IDG), la più grande azienda di
media tecnologici al mondo. Fondata nel 2006, utilizza
l'accesso a 44 milioni di decision maker aziendali per
collegare gli esperti di marketing tecnologico con
obiettivi rilevanti in qualsiasi paese del mondo.
Impegnata a coinvolgere un variegato pubblico IT globale
generale con messaggi realmente localizzati, IDG Connect
pubblica anche documenti di leadership di pensiero
specifici di mercato per conto dei propri clienti e
produce ricerche per i marketer B2B di tutto il mondo. Per
ulteriori informazioni, visitare: www.idgconnect.com
Informazioni su Flowmon
Networks
Flowmon
crea un ambiente digitale sicuro e trasparente in cui le
persone governano la rete indipendentemente dalla sua
complessità.
0 Comments:
Posta un commento
<< Home