Llegamos a ustedes gracias a:



Noticias

Sophos revela riesgos de las empresas

Debido al tráfico de red no identificado

[29/05/2018] Sophos anunció los hallazgos de su encuesta global The Dirty Secrets of Network Firewalls, que reveló que los administradores de TI no pueden identificar el 45% del tráfico de red de su organización. De hecho, casi uno de cada cuatro no puede identificar el 70% de su tráfico de red.

"La falta de visibilidad crea importantes desafíos de seguridad para las empresas de hoy en día e impacta en la administración efectiva de la red. Se encuestó a más de 2.700 tomadores de decisiones de empresas medianas de 10 países, incluidos EE. UU., Canadá, México, Francia, Alemania, el Reino Unido, Australia, Japón, India y Sudáfrica, comentó Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos.

El ejecutivo añadió que, teniendo en cuenta el impacto debilitante que los ciberataques pueden tener en un negocio, no es sorprendente que el 84% de los encuestados esté de acuerdo en que la falta de visibilidad de la aplicación es un problema grave de seguridad. "Sin la capacidad de identificar qué se está ejecutando en su red, los gerentes de TI son ciegos ante el ransomware, malware desconocido, violaciones de datos y otras amenazas avanzadas, así como a aplicaciones potencialmente maliciosas y usuarios deshonestos. Los firewalls de red con detección basada en firmas no pueden proporcionar una visibilidad adecuada del tráfico de la aplicación debido a una variedad de factores tales como el uso cada vez mayor de cifrado, emulación de navegador y técnicas avanzadas de evasión, indicó Schiappa.

El estudio descubrió que, en promedio, las organizaciones pasan siete días hábiles remediando 16 máquinas infectadas por mes. Las organizaciones más pequeñas (entre 100 y mil usuarios) gastan en promedio cinco días hábiles en la remediación de 13 máquinas, mientras que las organizaciones más grandes (entre 1.001 y cinco mil usuarios) dedican en promedio 10 días hábiles en la remediación de 20 máquinas por mes.

"Una sola violación de la red, generalmente, compromete a múltiples computadoras, por lo que cuanto más rápido se pueda detener la propagación de la infección, más se limitará el daño y el tiempo necesario para limpiarlo", anotó Schiappa. "Las empresas están buscando el tipo de protección integrada y de endpoints de nueva generación que pueda detener las amenazas avanzadas, y evitar que un incidente aislado se convierta en un brote generalizado. Los exploits sofisticados como MimiKatz y EternalBlue recordaron a todos que la protección de red es crítica para la seguridad del endpoint y viceversa. Solo la continua inteligencia compartida entre estos dos puede revelar la verdadera naturaleza de quién y qué está operando en su red".

Los administradores de TI son muy conscientes de que los firewalls necesitan una actualización en protección. De hecho, la encuesta reveló que el 79% de los administradores de TI encuestados desean una mejor protección de su firewall actual. El 99% quiere una tecnología de firewall que pueda aislar automáticamente las computadoras infectadas, y el 97% quiere una protección de endpoints y firewall del mismo proveedor, lo que permite compartir directamente la información del estado de seguridad.

La seguridad no es el único riesgo para las empresas

Más allá de los riesgos de seguridad, la productividad perdida fue citada como una preocupación para el 52% de los encuestados cuando se trata de una falta de visibilidad de la red. La productividad empresarial puede verse negativamente afectada si la TI no puede priorizar el ancho de banda para aplicaciones críticas.

"Para las industrias que confían en un software personalizado para satisfacer las necesidades comerciales específicas, la incapacidad de priorizar estas aplicaciones de misión crítica sobre tráfico menos importante podría ser costoso. El 50% de los profesionales de TI que invirtieron en aplicaciones personalizadas admitió que su firewall no podía identificar el tráfico y, por lo tanto, no pudo maximizar el retorno de la inversión. La falta de visibilidad también crea un punto ciego para la transferencia potencial de contenido ilegal o inapropiado en las redes corporativas, lo que hace que las empresas sean más vulnerables a litigios y problemas de cumplimiento, finalizó Schiappa.