Bedrijven lopen gevaar door ongeïdentificeerd netwerkverkeer

IT-managers zijn niet in staat om 45% van het netwerkverrkeer binnen hun organisatie te identificeren. In werkelijkheid kan één op de vier managers 70% van het netwerkverkeer niet identificeren. Dat gebrek aan zichtbaarheid stelt bedrijven voor grote beveiligingsuitdagingen en heeft impact op effectief netwerkbeheer. Een en ander blijkt uit het wereldwijde onderzoek “The Dirty Secrets of Network Firewalls” van Sophos.

Gelet op de desastreuze gevolgen van zakelijke cyber-aanvallen is het niet verwonderlijk dat 84% van de respondenten het erover eens is dat het gebrek aan zichtbaarheid van de applicaties een ernstig veiligheids-issue vormt. Als ze niet kunnen weten wat er op hun netwerk gebeurt, zijn IT-managers blind voor ransomware, ongekende malware, datalekken en andere geavanceerde bedreigingen, potentieel schadelijke applicaties én malafide gebruikers.

Netwerk-firewalls met signature-based opsporing kunnen onmogelijk voldoende zichtbaarheid garanderen op het verkeer en dit, omwille van diverse factoren, zoals een verhoogd gebruik van encrypties, browser-emulatie en geavanceerde ontwijktechnieken.

Nu regeringen wereldwijd zware straffen opleggen voor datalekken en -verliezen, wordt het belangrijk te weten wat er op het netwerk gebeurt. IT-professionals zijn te lang blind geweest en cyber-criminelen hebben hiervan gebruik gemaakt.

Eén enkele inbreuk in het netwerk brengt vaak verschillende computers in gevaar. Hoe sneller je een infectie een halt kunt toeroepen hoe meer de schade kan worden beperkt en de tijd die nodig is om de computers op te schonen. Bedrijven zijn op zoek naar next-generation geïntegreerde network- en endpoint security die geavanceerde bedreigingen een halt kunnen toeroepen en voorkomen dat een geïsoleerd incident ontaardt in een grote uitbraak.

Geavanceerde producten als MimiKatz en EternalBlue hebben de wereld eraan herinnerd dat network security essentieel is voor de endpoint security, en omgekeerd. Alleen directe intelligence sharing tussen beide kan de echte aard van wie en wat er op het netwerk bezig is, aan het licht brengen.

Firewalls hebben nood aan upgrading

IT-managers zijn er zich van bewust dat de firewalls een upgrade nodig hebben op het vlak van beveiliging. Uit het onderzoek blijkt dat 79% van de ondervraagde IT-managers een betere beveiliging verwacht van hun gebruikelijke firewall. 99% wil een firewall-technologie die geïnfecteerde computers automatisch isoleert en 97% wil een endpoint- en firewall security van dezelfde leverancier zodat de gegevens met betrekking tot de veiligheidsstatus direct kunnen worden gedeeld.

Beveiliging niet enige “issue”

Ruim één van de twee bevraagden (52%) vond dat, naast beveiligingsrisico’s, verlies aan productiviteit belangrijk is als men over netwerkzichtbaarheid spreekt. De productiviteit kan lijden onder het feit dat de IT niet bij machte is om voor kritieke toepassingen prioriteit te verlenen aan bandbreedte.

Bij bedrijven die vertrouwen op maatwerk-software die voldoet aan hun specifieke behoeften, kan de onmogelijkheid om voorrang te verlenen aan deze taakgerichte kritieke toepassingen voor minder belangrijk verkeer hen duur komen te staan. 50% van de IT-professionals die hadden geïnvesteerd in maatwerk-software geeft toe dat hun firewall niet bij machte was het verkeer te identificeren en dat ze dus hun ROI niet konden optimaliseren. Een gebrek aan zichtbaarheid maakt bovendien blind voor potentiële transfers van illegale of ongepaste gegevens op de bedrijfsnetwerken, die tot procedures en nalevingsproblemen zouden kunnen leiden.

Bedrijven hebben meer dan behoefte aan een firewall die hun investering in bedrijfskritieke en maatwerkapplicaties beveiligt door het personeel de mogelijkheid te bieden toegang te krijgen tot de applicaties die ze nodig hebben. Een verhoogde netwerkzichtbaarheid vereist een totaal ander benadering. Door de firewall toe te laten rechtstreeks informatie te hebben vanuit de endpoint security, kunnen alle applicaties positief worden geïdentificeerd. Dus ook obscure en maatwerkapplicaties.