Anbieter Sättigung ist eine der größten Herausforderungen, die derzeit plagen die cybersecurity-Markt, laut system engineer security für Cisco Systems Ronny Guillaume, der betroffen ist, dass die Organisationen, umgeben von viel Lärm um wirklich zu verstehen, was Sie wirklich brauchen, Ihr Unternehmen zu schützen.
“Studien haben gezeigt, dass Unternehmen bis zu 70 verschiedene Anbieter von Sicherheitslösungen installiert und in Ihrem Unternehmen, Probleme zu lösen”, sagte er.
“Nun stellen Sie sich vor, wenn Sie hatte zu gehen und schauen in 70 verschiedenen security-Produkten und zu verstehen, was Los innerhalb Ihres Netzwerkes-es ist fast unmöglich.”
Sprechen in Sydney am Dienstag, Guillaume wies auf die Verletzung der Datensicherheit, die UNS geplagt Rabatt Handelsriesen Target vor fast drei Jahren.
Angreifer Zugang zu Target-s-Netz nach einer phishing-E-Mail hinters Licht geführt, ein Mitarbeiter von Target Drittanbieter Fazio Mechanical, so dass die Zitadelle, eine Passwort-Diebstahl bot-Variante, installiert werden, die auf Fazio-Computer. Sobald Zitadelle war erfolgreich, blieb Fazio ‘ s Anmeldeinformationen, die Angreifer verletzt den Gegner das Ariba Lieferanten-portal der Einstieg in die Händler-internen Netzwerk, und übernahm die Kontrolle von Ziel-Servern.
Von dort aus Angreifer infiltriert Target point-of-sale-Systeme und verbrachte mehr als zwei Wochen kratzen und dumping-Kreditkarte, die Daten zu verkaufen, auf dem Schwarzmarkt.
Wie die Geschichte entfaltete, wurde es klar, dass die Verletzung hatte kompromittiert 11 Gigabyte Daten enthält die Namen, Anschriften, Telefonnummern, E-Mail-Adressen und Kreditkarteninformationen für bis zu 70 Millionen Menschen.
“Ziel hatten eigentlich wirklich gute Sicherheits-Maßnahmen an Ort und Stelle,” sagte Guillaume.
“Sie hatten Zugriffskontrolle, firewalls, Sie hatte sandboxing-Technologien, die alles an Ort und Stelle war; das problem war nur, dass Sie nicht miteinander reden.”
Bei der Teilnahme an RSA-Security-Konferenz vor kurzem, Guillaume erläutert er ging aus der Halle und sahen mehr als 90 verschiedene Anbieter von Sicherheitslösungen pitching Ihre jeweiligen Produkte als die beste Lösung.
Er sagte, es wird immer schwieriger für Organisationen zu wählen, um mit zu gehen und zu bestimmen, wie viele Produkte — und was — Sie müssen.
Tech-Riese Dell vor kurzem enthüllt seine neue endpoint-security-und management-portfolio, die Kombination von Dell-Data-Security-Lösungen, Mozy, die von Dell, RSA Security, und VMware AirWatch in einem Versuch zu bewältigen, was es auch glaubt, ist ein Markt, gespickt mit mehreren security-Hersteller.
Mit rund 1.600 security-Unternehmen in den Markt, Zulfikar Ramzan, chief technology officer bei Dell-owned RSA Security, sagte, dass er gefunden hat, möchten die Kunden kombinieren Ihre security-Produkte und-Lieferanten-Beziehungen.
“Ich war im Gespräch mit einem unserer Kunden gerade vor zwei Wochen, und Sie sind mit 84 verschiedenen security-Anbietern, und es ist nicht ungewöhnlich, dass die Nummer zu hören”, sagte er im Oktober.
“Wir bemerken einen trend in der Branche, wo die Menschen sind, die versuchen, um Weg von, dass multi-vendor-Beziehung, denn Sicherheit ist grundsätzlich in vielerlei Hinsicht über die Verwaltung; Sie können eine Umgebung, die sicher ist, ist nicht gut gelungen-Sie gehen hand in hand.”
Auch der Sorge um Guillaume ist der sich ständig verändernden Bedrohungslandschaft, noch umfangreicher angesichts der explosion des Internets der Dinge (Internet of things, IoT).
Bis Ende 2016, analysefirma Gartner rechnet mit rund 6,4 Milliarden “Dinge” — Geräte vom Toaster und Wasserkocher, Autos und Krankenhaus-Ausrüstung — mit dem internet verbunden sein.
Die Abbildung stellt eine 30 Prozent steigen, ab 2015, und Gartner rechnet damit, dass diese Zahl wird weiter wachsen zu erreichen 20,8 Milliarden bis 2020.
Dieses Jahr, so viele wie 5,5 Millionen neue Dinge werden verbunden jeden Tag. Als Ergebnis der wachsenden IoT unterstützen Dienstleistungen insgesamt Ausgaben von $235 Milliarden im Jahr 2016, bis zu 22 Prozent ab 2015, die Analysten vorhergesagt.
“Da haben wir all diese Geräte mit dem Netzwerk verbunden, das Geschäft, wie Sie sicher Ihr Geschäft wird immer größer und größer”, erklärt Guillaume.
“Heute, etwa zwischen $450 Milliarden und $1 trillion gestohlen wird jedes Jahr von Unternehmen aufgrund von Cyberkriminalität.”
Mit dem Internet of things, IoT, er sagte, es ist immer schwieriger zu schützen alle Geräte und unter Beibehaltung der Konsistenz als die Geschwindigkeit der neuen Bedrohungen erhöht.
“Jedes mal, wenn wir denken, wir haben tatsächlich festgestellt, dass die silberne Kugel, kann ich dir sagen, es gibt keinen Königsweg”, sagte er. “Wir werden nicht aufhören können, sich zu 100 Prozent der Bedrohungen.”
Guillaume erwartet, dass der security-Landschaft zu bleiben Komplex, und stellte fest, dass die bösen Jungs sind nicht “Weg”.
Er sagte auch, dass innerhalb einer organisation, sollte die Sicherheit nur einen sehr kleinen Teil eines Unternehmens, das lediglich erleichtert die Fähigkeit zu gehen über die business-as-usual.