Bezpieczeństwo w sieci IT
Przedsiębiorstwa mogą zaoszczędzić olbrzymie kwoty dzięki wykorzystywaniu informacji na temat zagrożeń pojawiających się w sieci. Badania wykazały jednak, że muszą być informowane na bieżąco, gdyż dane o zagrożeniach szybko się starzeją. Badania przeprowadzone przez Ponemon Institute wykazały, że 57% ekspertów ds. bezpieczeństwa IT uważa, że dostarczane ich firmom dane nt. zagrożeń są bezużyteczne, gdyż nadchodzą zbyt późno.
Badane przedsiębiorstwa traciły średnio 10 milionów dolarów rocznie wskutek ataków cyberprzestępców i szkodliwego kodu. Jeśli jednak informacje o zagrożeniu otrzymały w ciągu 60 sekund od ataku, mogły zredukować swoje straty nawet o 40%. "To, czy informacja o zagrożeniu będzie przydatna, jest ściśle związane z czasem. Czas, w którym staje się ona bezużyteczna, ten, w którym firma zaczyna tracić, jest mierzony w minutach, nie w dniach czy tygodniach" - mówi Larry Ponemon, dyrektor Ponemon Institute.
Wyspecjalizowane firmy coraz częściej oferują narządzia do zbierania w czasie rzeczywistym informacji na temat potencjalnych zagrożeń sieci przedsiębiorstwa. Narzędzia te monitorują ruch pomiędzy siecią firmy a internetem, wyłapują i analizują nieprawidłowości oraz niepokojące sygnały. Niemal każdy atak wymaga komunikacji pomiędzy serwerem przestępców na siecią ofiary, a to daje firmie szansę na zauważenie podejrzanego ruchu. Ponadto zainfekowana sieć firmowa często jest wykorzystywana do przeprowadzania kolejnych ataków, a szersze analizy ruchu w internecie potrafią wyłapać tego typu zachowanie.
"Analizując ruch na firmowych publicznych adresach IP jesteśmy w stanie na bieżąco wysłać ostrzeżenie, jeśli na którymś z tych adresów pojawi się podejrzany ruch" - zapewnia Sam Glines, dyrektor wykonawczy firmy Norse, która zamówiła badania w Ponemon.
źródło: eWeek
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!