Securitate precară și în ”nori”  - riscurile identificate în Ixia 2018 Security Report

Ixia, unul dintre jucătorii mondiali de pe segmentul de cybersecurity, lansat cea mai nouă ediție a 2018 Security Report. Acesta evidențiază cele mai recente descoperiri în materie de securitate făcute de centrul de cercetare Application and Threat Intelligence (ATI), analizând cât de expuse la riscuri cibernetice devin companiile pe măsură ce își mută în cloud o parte tot mai mare a activității.

”În prezent, companiile utilizează  aplicații critice pentru afacerea lor și servicii în cloud, iar acest raport scoate în evidență cât de importantă este schimbarea modului în care companiile își securizează datele și aplicațiile”, spune Jeff Harris, Vice President, Portfolio Marketing, Keysight Technologies.

”Cerințele de securitate se schimbă atunci când îți desfășori activitatea în cloud. Companiile au nevoie de un plan solid de securitate care să includă atât testare continuă, cât și vizibilitate până la nivel de pachete pentru a identifica și controla comportamente malițioase înainte ca acestea să aibă impact asupra afacerii lor.”

Elemente cheie din 2018 Security Report:
  • Securitatea în cloud și conformitatea sunt prioritățile anului 2018: Un studiu Ixia arată că securitatea datelor și a aplicațiilor reprezintă o prioritate pentru cloud-ul public în 2018. Dominanța cloud-ului are impact și asupra echipelor de securitate, având în vedere că acestea încearcă tot mai des să asigure securitate eficientă într-un mediu hibrid, dinamic, disponibil la cerere.
  • Distanța dintre operațiunile în cloud și operațiunile de securitate crește: Un studiu recent Threat Stack arată că aproape 73% din serverele virtuale publice de cloud au avut cel puțin o configurare de securitate greșită. Combinația dintre disponibilitatea crescută a cloud-ului și numărul tot mai mare de configurări greșite sugerează faptul că vom vedea mai multe breșe de securitate în zona de cloud în 2018.
  • Este nevoie de mai multă atenție în zonele de vizibilitate și detecție pe măsură ce atacurile cibernetice devin mai complexe: Având în vedere că multe companii încă au probleme în a preveni breșe de securitate, este nevoie de un schimb de perspectivă pentru a detecta breșele exact atunci când apar, în special atunci când durata medie între apariția și descoperirea acestora este de 191 zile, conform unui studiu recent Ponemon.
  • Atacurile cibernetice reprezintă un business bun (pentru hackeri): Dacă 2017 a fost anul atacurilor de tip ransomware, 2018 va fi, cel mai probabil, anul minării de criptomonede. Cercetătorii AdGuard arată că peste 500 de milioane de calculatoare sunt folosite pentru minarea criptomonedelor fără ca posesorii acestora să știe. Minarea criptomonedelor le oferă hackerilor posibilitatea de a câștiga mai mult și mai subtil decât printr-un atac de tip ransomware.
  • Criptarea face afacerile mult mai sigure pentru clienți (dar și pentru hackeri): În 2017, peste jumătate din traficul pe internet era criptat. Hackerii exploatează această tendință și ascund trafic malițios în fluxurile de date criptate, lucru ce face imposibilă detectarea lor prin metode tradiționale. Apariția protocolului TLS 1.3 cu chei temporare de criptare (ephemeral key encryption) va necesita schimbarea modului în care companiile abordează criptarea.



Citeste si