Riscuri de securitate cibernetică în operațiunile cloud ale companiilor
Posted by
2018 Security Report este rezultatul experienței extinse a companiei în testarea securității rețelelor, dar și a orientării sale către soluții de vizibilitate în rețea și cloud. Datorită acestor caracteristici, Ixia este în măsură să analizeze în detaliu suprafața de rețea ce poate fi atacată în contextul în care perimetrul companiilor tradiționale se extinde în cloud. „În prezent, companiile utilizează aplicații critice pentru afacerea lor și servicii în cloud, iar acest raport scoate în evidență cât de importantă este schimbarea modului în care companiile își securizează datele și aplicațiile”, spune Jeff Harris, Vice President, Portfolio Marketing, Keysight Technologies. „Cerințele de securitate se schimbă atunci când îți desfășori activitatea în cloud. Companiile au nevoie de un plan solid de securitate care să includă atât testare continuă, cât și vizibilitate până la nivel de pachete pentru a identifica și controla comportamente malițioase înainte ca acestea să aibă impact asupra afacerii lor.” Elemente cheie din 2018 Security Report: • Securitatea în cloud și conformitatea sunt prioritățile anului 2018: Un studiu Ixia arată că securitatea datelor și a aplicațiilor reprezintă o prioritate pentru cloud-ul public în 2018. Dominanța cloud-ului are impact și asupra echipelor de securitate, având în vedere că acestea încearcă tot mai des să asigure securitate eficientă într-un mediu hibrid, dinamic, disponibil la cerere. • Distanța dintre operațiunile în cloud și operațiunile de securitate crește: Un studiu recent Threat Stack arată că aproape 73% din serverele virtuale publice de cloud au avut cel puțin o configurare de securitate greșită. Combinația dintre disponibilitatea crescută a cloud-ului și numărul tot mai mare de configurări greșite sugerează faptul că vom vedea mai multe breșe de securitate în zona de cloud în 2018. • Este nevoie de mai multă atenție în zonele de vizibilitate și detecție pe măsură ce atacurile cibernetice devin mai complexe: Având în vedere că multe companii încă au probleme în a preveni breșe de securitate, este nevoie de un schimb de perspectivă pentru a detecta breșele exact atunci când apar, în special atunci când durata medie între apariția și descoperirea acestora este de 191 zile, conform unui studiu recent Ponemon. • Atacurile cibernetice reprezintă un business bun (pentru hackeri): Dacă 2017 a fost anul atacurilor de tip ransomware, 2018 va fi, cel mai probabil, anul minării de criptomonede. Cercetătorii AdGuard arată că peste 500 de milioane de calculatoare sunt folosite pentru minarea criptomonedelor fără ca posesorii acestora să știe. Minarea criptomonedelor le oferă hackerilor posibilitatea de a câștiga mai mult și mai subtil decât printr-un atac de tip ransomware. • Criptarea face afacerile mult mai sigure pentru clienți (dar și pentru hackeri): În 2017, peste jumătate din traficul pe internet era criptat. Hackerii exploatează această tendință și ascund trafic malițios în fluxurile de date criptate, lucru ce face imposibilă detectarea lor prin metode tradiționale. Apariția protocolului TLS 1.3 cu chei temporare de criptare (ephemeral key encryption) va necesita schimbarea modului în care companiile abordează criptarea. Ixia, a Keysight Business (NYSE:KEYS), oferă servicii de testare, vizibilitate și securitate pentru îmbunătățirea rețelelor și mediilor cloud pentru companii, furnizori de servicii și producători de echipamente de rețea. Ixia le facilitează companiilor crearea de medii sigure în care să opereze, să se dezvolte și să lanseze noi produse și servicii. 609