Fornitore di saturazione è una delle sfide più grandi che affliggono attualmente la cybersecurity mercato, secondo l’ingegnere di sistema di sicurezza per Cisco Systems Ronny Guillaume, che è preoccupato del fatto che le organizzazioni sono circondati da troppo rumore per capire veramente cosa è che effettivamente necessario per proteggere il loro business.
“Gli studi hanno dimostrato che le aziende che hanno fino a 70 diversi fornitori di software di sicurezza installato nella propria azienda di risolvere i problemi”, ha detto.
“Ora immaginate se si dovesse andare a 70 diversi prodotti di sicurezza e di capire cosa sta succedendo all’interno di una rete specifica, è quasi impossibile”.
Parlando a Sydney martedì, Guillaume ha sottolineato la violazione dei dati che albergava in NOI sconto del gigante di vendita al dettaglio di Destinazione quasi tre anni fa.
Gli aggressori hanno avuto accesso a Bersaglio in rete dopo una e-mail di phishing ingannato un dipendente di Destinazione fornitore di terze parti Fazio Meccanica, permettendo Cittadella, un furto di password bot variante, per essere installato su Fazio computer. Una volta che la Cittadella fosse successo portato a casa Fazio credenziali di accesso dell’, gli aggressori hanno violato il Bersaglio Ariba il portale per i fornitori, si è guadagnato l’ingresso nel rivenditore di rete interna, e ha preso il controllo di server di Destinazione.
Da lì, gli aggressori si sono infiltrati Target punto di sistemi di vendita e ha trascorso più di due settimane di raschiamento e il dumping dati della carta di credito a vendere sul mercato nero.
Come la storia ha spiegato, è diventato chiaro che la violazione ha compromesso 11 gigabyte di dati contenente i nomi, indirizzi postali, numeri di telefono, indirizzi e-mail e informazioni sulla carta di pagamento per un massimo di 70 milioni di persone.
“L’obiettivo in realtà era veramente buono misure di sicurezza,” ha detto Guillaume.
“Avevano il controllo di accesso, firewall, avevano il sandboxing delle tecnologie, tutto era a posto; l’unico problema è che non si parlano.”
Durante la partecipazione a un RSA Security conference di recente, Guillaume ha spiegato, ha camminato per il centro espositivo e la vide in eccesso di 90 diversi fornitori di soluzioni di sicurezza pitching loro rispettivi prodotti come la soluzione migliore.
Ha detto che è sempre più difficile per le organizzazioni di scegliere con chi partire e per determinare come molti prodotti, e di che tipo-di cui hanno bisogno.
Gigante tecnologico Dell ha recentemente presentato il suo nuovo endpoint di sicurezza e di gestione di portafoglio, che unisce Dell Soluzioni di Sicurezza dei Dati, Mozy da Dell, RSA Security, e VMware AirWatch, nel tentativo di affrontare ciò che è troppo crede è un mercato pieno di molteplici fornitori di sicurezza.
Con circa 1.600 imprese per la sicurezza sul mercato, Zulfikar Ramzan, chief technology officer di Dell di proprietà di RSA Security, ha detto di aver trovato dei clienti desidera combinare i loro prodotti per la sicurezza e i rapporti con i fornitori.
“Stavo parlando con uno dei nostri clienti, proprio due settimane fa e sono utilizzando 84 diversi fornitori di software di sicurezza, e non è un raro numero di ascoltare”, ha detto nel mese di ottobre.
“Stiamo notando una tendenza nell’industria dove le persone stanno cercando di allontanarsi da quella multi-vendor relationship, perché la sicurezza è di fondamentale in molti modi, attraverso la gestione; non è possibile disporre di un ambiente che è sicuro che non è ben gestito — devono andare mano nella mano.”
Anche di preoccupazione per Guillaume è un paesaggio in continua evoluzione, ancora più ampio, data l’esplosione di Internet delle Cose (IoT).
Entro la fine del 2016, analista di Gartner si aspetta circa 6,4 miliardi di “cose” — dispositivi di dal tostapane e bollitore per auto ed attrezzature ospedaliere-di essere connesso a internet.
Questa cifra rappresenta il 30 per cento di aumento a partire dal 2015, e Gartner ritiene che questa cifra crescerà ulteriormente per arrivare a 20,8 miliardi di euro entro il 2020.
Da quest’anno, come molti di 5,5 milioni di cose nuove diventerà connessi ogni giorno. Come risultato, la crescita IoT sarà di supporto totale servizi di spesa di 235 miliardi di dollari nel 2016, in aumento del 22 per cento a partire dal 2015, l’analista previsto.
“Perché abbiamo tutti questi dispositivi connessi alla rete, l’azienda di come proteggere il vostro business è sempre più grande ed” Guillaume, ha spiegato.
“Oggi, all’incirca tra $450 miliardi di euro e di 1 trilione di dollari è sempre rubato, ogni anno, di imprese a causa del crimine informatico.”
Con l’IoT, ha detto che è sempre più difficile per proteggere tutti i dispositivi, pur mantenendo la coerenza e la velocità di nuove minacce aumenta.
“Ogni volta che pensiamo di aver effettivamente trovato la pallottola d’argento, posso dirvi che non c’è pallottola d’argento”, ha detto. “Non saremo in grado di interrompere il 100% delle minacce.”
Guillaume si aspetta che il panorama della sicurezza di rimanere complesso, e ha notato che i cattivi non si ha intenzione di “andare via”.
Ha anche detto che all’interno di un’organizzazione, la sicurezza dovrebbe essere solo una piccola parte di un business che non solo facilita la capacità di andare in giro come al solito.