Tufin - 23% administratorów nigdy nie sprawdzało swoich zapór sieciowych
Ankieta zarządzania zaporami
Tufin Technologies, firma zajmująca się zabezpieczeniami sieciowymi ich automatyzacją, jak co roku przeprowadziła ankietę na temat zarządzania zaporami.
Respondentami było 100 administratorów z dużych korporacji z całego świata z branż takich jak telekomunikacji, energetyka, transport, farmacja czy usługi finansowe.
Jak na tak poważne firmy, niektóre z wyników mogą dziwić. Prawie jedna czwarta administratorów nigdy nie audytowała swoich zapór, natomiast 93% wykonuje ręcznie większość zadań takich jak zaostrzanie liberalnych reguł, wyszukiwanie nakładających się reguł lub okresowy przegląd reguł pod kątem przydatności.
Przez normy prawne, wśród których znajdują się SOX, PCI DSS i ISO 27001, osoby zarządzające sieciami są zmuszone do działania na rzecz bezpieczeństwa. Jednak biorąc pod uwagę uzyskane dane i fakt, że tylko 7% decyduje się na automatyzację, można wywnioskować, że 40% organizacji na audytowanie zapór poświęca rocznie minimum miesiąc.
Całą sytuacje komentuje Paweł Marciniak, Dyrektor Regionalny Tufin Technologies: "najcenniejszym zasobem menedżera ds. zabezpieczeń jest czas. Liczy się on bardziej od ograniczeń budżetowych i wszelkich innych czynników (...) połowa respondentów nadal wykonuje ręcznie pewne podstawowe zadania (...) Automatyzacja tych zadań pozwoli zaś zaoszczędzić nie tylko czas, ale i pieniądze."
Najważniejsze statystyki uzyskane z ankiety:
- 93% respondentów ręcznie prowadzi audyty zapór sieciowych;
- 85% uczestników badania twierdzi, że połowa opracowanych zmian reguł wymaga późniejszych poprawek;
- 84% ankietowanych nie ma skąd dowiedzieć się, kiedy reguła musi być zweryfikowana lub odrzucona (41%) lub robi to ręcznie (43%);
- 67% respondentów uważa, że realizowane przez nich procesy zarządzania zmianami mogą zagrażać bezpieczeństwu organizacji
- 60% administratorów uważa, że największym wrogiem bezpieczeństwa sieci jest brak czasu
- 40% firm musi rocznie poświęcić na ręczne audytowanie przynajmniej miesiąc
- 28% badanych potrzebuje od kilku godzin do kilku dni na zaprojektowanie zmiany reguły zapory sieciowej
- 23% specjalistów nie przeprowadzało nigdy audytu
- 22% jest świadomych oszukiwania w trakcie audyty, winiąc za to brak czasu
Więcej o bezpieczeństwie:
- Duqu - podobny do Stuxnet wirus atakuje Europę
- Sony PRS-T1: czytnik zhakowany, Android odblokowany
- HADOPI: 650.000 piratów dostało ostrzeżenie
- Anonymous zapowiadają atak na Nowojorską Giełdę
- Program desCRY wykrywa dziecięcą pornografię
- Zamki otwierane nie kluczem, a za pomocą gestów
Źródło: Inf. prasowa
Komentarze
5- są bardzo trudne do konfiguracji
- jeszcze trudniejsze do analizy na wypadek błędu
- czas poświęcony na konfigurację i audyt automatu jest dużo większy niż ręczna konfiguracja i audyt
- koszt automatów bywa zatrważający
- automat zaczyna być opłacalny dopiero po dłuższym czasie
- automat popełnia błędy (false positives), które z natury są ukryte dla administratora i wychodzą dopiero "w praniu"
Generalnie automat to takie mod_security z auto aktualizacją, gdzie na dzień dobry 50% funkcjonalności trzeba ręcznie wyłączać, by przeciętna witryna działała, do tego po każdej aktualizacji potrafi się coś poważnie sypnąć.
Kłamstwo -> większe kłamstwo -> statystyka...