Fournisseur de saturation est l’un des plus grands défis qui minent actuellement le marché de la cybersécurité, selon le système de l’ingénieur de sécurité de Cisco Systems Ronny Guillaume, qui est concerné, que les organisations sont entouré par trop de bruit pour vraiment comprendre ce que c’est qu’ils ont réellement besoin pour protéger leurs affaires.
“Des études ont montré que les entreprises ont jusqu’à 70 différents fournisseurs de solutions de sécurité installé et dans leur entreprise pour résoudre les problèmes,” dit-il.
“Maintenant, imaginez si vous aviez à aller chercher à 70 différents produits de sécurité et de comprendre ce qui se passe au sein de votre réseau spécifique-c’est presque impossible.”
En parlant de Sydney, mardi, Guillaume a souligné la violation de données qui NOUS tourmente rabais géant du commerce de détail Cible depuis près de trois ans.
Les attaquants ont obtenu l’accès à la Cible de réseau après un e-mail d’hameçonnage dupe d’un employé de la Cible fournisseur tiers Fazio Mécanique, permettant à la Citadelle, un mot de passe volé bot variante, être installé sur Fazio ordinateurs. Une fois la Citadelle, qui avait réussi à accroché Fazio les informations de connexion, les attaquants ont manqué la Cible Ariba vendeur portail, a gagné une entrée en la détaillant du réseau interne, et a pris le contrôle de serveurs Cibles.
À partir de là, les attaquants infiltré de la Cible de point de vente, systèmes et a passé plus de deux semaines, le raclage et le dumping de données de carte de crédit à vendre sur le marché noir.
Comme l’histoire se dérouler, il est devenu clair que la violation a compromis 11 giga-octets de données contenant les noms, adresses postales, numéros de téléphone, adresses e-mail, et les informations de carte de paiement jusqu’à 70 millions de personnes.
“La cible qui avait vraiment de bonnes mesures de sécurité en place,” Guillaume dit.
“Ils avaient le contrôle d’accès, pare-feu, ils avaient le bac à sable technologies, tout était en place; le seul problème est qu’ils ne parlent pas les uns aux autres.”
Alors qu’il assistait à un RSA Security conférence récemment, Guillaume a expliqué qu’il sortait de la salle d’exposition et vu dans plus de 90 différents fournisseurs de solutions de sécurité de tangage leurs produits respectifs comme la meilleure solution.
Il a dit qu’il est de plus en plus difficile pour les organisations à choisir pour aller avec et pour déterminer le nombre de produits, et de ce type — ils en ont besoin.
Géant technologique Dell a récemment dévoilé son nouveau point de terminaison de la sécurité et de la gestion de portefeuille, en combinant des Données Dell Solutions de Sécurité, Mozy par Dell, RSA Security, et VMware AirWatch, dans une tentative de s’attaquer à ce qu’il croit aussi est un marché criblé de plusieurs éditeurs de solutions de sécurité.
Avec environ 1 600 entreprises de sécurité dans le marché, Zulfikar Ramzan, directeur de la technologie chez Dell appartenant à la société RSA Security, dit qu’il a trouvé les clients veulent combiner leurs produits de sécurité et les relations avec les fournisseurs.
“J’ai parlé à l’un de nos clients il y a deux semaines et ils sont à l’aide de 84 différents fournisseurs de solutions de sécurité, et il n’est pas rare que le nombre d’entendre,” dit-il en octobre.
“Nous remarquons une tendance dans l’industrie où les gens tentent de s’éloigner de cette multi-fournisseur de relation, parce que la sécurité est fondamentalement dans beaucoup de façons sur la gestion; vous ne pouvez pas avoir un environnement sécurisé qui n’est pas bien gérée — ils doivent aller de pair.”
Également des sujets de préoccupation Guillaume est l’évolution du paysage des menaces, encore plus vaste compte tenu de l’explosion de l’Internet des objets (Ido).
D’ici la fin de 2016, le cabinet d’analystes Gartner s’attend à environ 6,4 milliards de “choses” — appareils de grille-pain et bouilloires pour les voitures et les équipements de l’hôpital-d’être connecté à internet.
Ce chiffre représente 30% de hausse à partir de 2015, et selon Gartner, ce chiffre augmentera pour atteindre 20,8 milliards de dollars d’ici 2020.
Cette année, comme beaucoup de 5,5 millions de nouvelles choses deviennent connectés chaque jour. En conséquence, la croissance de l’Ido sera prise en charge totale des dépenses consacrées aux services de 235 milliards de dollars en 2016, soit une hausse de 22% à partir de 2015, l’analyste prédit.
“Parce que nous avons tous de ces appareils connectés au réseau, l’entreprise de la façon dont vous permettra de sécuriser votre entreprise devient de plus en plus grande,” a expliqué Guillaume.
“Aujourd’hui, environ entre 450 milliards de dollars et de 1 billion de dollars est de vous faire voler chaque année des entreprises qui, en raison de la cybercriminalité.”
Avec l’IoT, il a dit qu’il est de plus en plus difficile à sécuriser tous les appareils, tout en conservant une cohérence que de la rapidité de nouvelles menaces augmente.
“Chaque fois que nous pensons que nous avons effectivement trouvé la solution miracle, je peux vous dire, il n’y a pas de solution miracle,” dit-il. “Nous n’allons pas être en mesure d’arrêter de 100% des menaces”.
Guillaume s’attend à ce que le paysage de la sécurité restent complexes, et a noté que les méchants ne sont pas en train de “s’en aller”.
Il a également dit que, dans une organisation, la sécurité devrait être une très petite partie d’une entreprise qui ne fait que transmettre la capacité d’aller sur les affaires comme d’habitude.