Průzkum společnosti Flowmon Networks ve spolupráci s IDG Connect odhalil, že 99 % IT manažerů IT manažerů nahlíží na šifrovaný provoz jako na možný zdroj bezpečnostních hrozeb. Přesto dvě třetiny firem stále nechrání svá aktiva před hrozbami zneužívajícími šifrovaný provoz SSL/TLS.
Flowmon uvádí, že podobně jako všechny nové technologie v minulosti i šifrování se stále více zneužívá k nekalým činnostem. Přestože právě šifrování nasazují bezpečnostní týmy jako výchozí bezpečnostní opatření, často funguje naopak jako krytí pro přenos kybernetických hrozeb.
Řada firem již proto byla dle průzkumu vystavena nejen útokům využívajícím zranitelnosti SSL/TLS, ale také útokům využívajícím šifrování SSL/TLS k maskování svých aktivit v síti. Bez vhodných nástrojů, které dokáží pokrýt všechny vektory útoků, totiž nemají jak těmto hrozbám čelit.
„Studie prokázala, že drtivá většina investic směřuje do dekrypce provozu na perimetru. Firmy tak zůstávají stále zranitelné vůči mnoha běžným formám útoků. Pouze 36 % respondentů disponuje kromě ochrany perimetru také ochranou sítě,“ uvedl Mark Burton, managing director v IDG Connect.
Téměř polovina manažerů neví, jak na útoky
Průzkum dále zjistil, že 41 % respondentů netuší, jak útoky odrazit. Podle společnosti Flowmon se jedná se zejména o napadení ransomwarem, botnety komunikující s C&C servery a další pokročilé hrozby.
Celkem 76 % dotázaných uvedlo, že využívá pro sledování šifrovaného přenosu SSL inspekci na svém firewallu. Zhruba tři pětiny (61 %) pak využívá k monitorování šifrovaného provozu dedikovanou SSL proxy.
Dvě největší překážky k nasazení dekrypce síťového provozu pomocí SSL proxy jsou podle IT manažerů strach z narušení soukromí dat (36 %) a obavy z degradace výkonu (29 %).
Více než polovina (56 %) účastníků průzkumu pak uvedla, že ke sledování šifrovaného provozu používá nástroje pro analýzu síťového provozu (NTA).
Pro fungující ochranu je nutná spolupráce SecOps a NetOps
Závěry průzkumu podle Flowmonu průzkumu zdůrazňují důležitost nasazení analýzy síťového provozu (NTA) spolu s SSL dekrypcí, aby mohly být pokryty útoky jak zvenčí, tak zevnitř infrastruktury.
„Většina firem není schopna dostatečně detailně kontrolovat šifrovaný provoz a kyberzločinci to ví. Dekrypce je sice účinná, ale také drahá a velmi náročná na zdroje,“ řekl Artur Kane, Head of Product Marketing ve Flowmon Networks.
„Proto je strategicky smysluplnější využít analýzu šifrovaného provozu (ETA), která je nenáročná a dokáže pokrýt většinu případů, kdy je zapotřebí komplexní monitoring. A dekrypci pak ponechat výhradně pro kritické služby,“ uzavřel.
Zdroj: Flowmon Networks
