Leverancier van verzadiging is één van de grootste uitdagingen van dit moment teistert de cybersecurity markt, volgens system engineer security voor Cisco Systems Ronny Guillaume, die is betrokken organisaties zijn omringd door te veel lawaai om echt te begrijpen wat ze eigenlijk nodig hebben om hun business.
“Studies hebben aangetoond dat bedrijven tot 70 verschillende leveranciers van beveiligingsoplossingen geïnstalleerd en in hun bedrijf om problemen op te lossen,” zei hij.
“Stel je nu voor als je moest gaan en kijk naar 70 verschillende security-producten en begrijpen wat er gaande is binnen uw specifieke netwerk — het is bijna onmogelijk.”
Het spreken in Sydney op dinsdag, Guillaume gewezen op de gegevens een inbreuk die geplaagd ONS korting retail reus Doel bijna drie jaar geleden.
Aanvallers toegang gekregen tot Doel het netwerk na een phishing e-mail, en belooft een medewerker van de Doelgroep de derde-leverancier Fazio Mechanische, waardoor de Citadel, een wachtwoord-het stelen van bot variant, om te worden geïnstalleerd op Fazio computers. Zodra Citadel met succes had snagged Fazio aanmeldingsgegevens voor de aanvallers geschonden Slachtoffer Ariba vendor portal, kreeg een vermelding in de winkel interne netwerk, en nam de controle van de Target servers.
Van daar, aanvallers geïnfiltreerd Target point-of-sale systemen en heb meer dan twee weken schaven en het dumpen van credit card gegevens te verkopen op de zwarte markt.
Als het verhaal zich ontvouwde, werd duidelijk dat de strijd had gecompromitteerd 11 gigabytes aan data bevatten de namen, adressen, telefoon nummers, e-mailadressen, en creditcard informatie is voor maximaal 70 miljoen mensen.
“Target eigenlijk had echt goede beveiligingsmaatregelen,” Guillaume zei.
“Ze had toegangscontrole, firewalls, ze had ‘sandboxing’ – technologieën, alles was op zijn plaats; het enige probleem was dat ze niet met elkaar praten.”
Terwijl het bijwonen van een RSA Security conference onlangs, Guillaume legde hij liep naar de exhibition hall en zag in meer dan 90 verschillende leveranciers van beveiligingsoplossingen pitchen hun respectieve producten als de beste oplossing.
Hij zei: het is steeds moeilijker voor organisaties om te kiezen wie om te gaan met en te bepalen hoeveel producten — en wat voor soort — die ze nodig hebben.
Tech reus Dell onlangs onthulde haar nieuwe endpoint security en beheer van de portefeuille, het combineren van Dell Data Security Oplossingen, Mozy door Dell, RSA Security, VMware AirWatch in een poging om aan te pakken wat het dan ook van mening is een markt die vol staat met meerdere leveranciers van beveiligingsoplossingen.
Met ongeveer 1.600 security bedrijven in de markt, Zulfikar Ramzan, chief technology officer van Dell-eigendom van RSA Security, zei hij gevonden heeft klanten willen combineren hun security-producten en-leverancier relaties.
“Ik was in gesprek met een van onze klanten net twee weken geleden en ze zijn met behulp van 84 verschillende leveranciers van beveiligingsoplossingen, en het is niet ongewoon nummer te horen,” zei hij in oktober.
“We merken dat een trend in de industrie waar mensen proberen weg te komen van die multi-leverancier relatie, omdat de veiligheid is fundamenteel in veel opzichten over management; je kan een omgeving die veilig is, dat is niet goed beheerd — ze moeten gaan hand-in-hand.”
Ook van belang is voor Guillaume is de steeds veranderende bedreigingen, zelfs meer uitgebreide gezien de explosie van het Internet of Things (IoT).
Tegen het einde van 2016, stelde analist Gartner verwacht ongeveer 6,4 miljard ‘dingen’ — apparaten uit de broodrooster en waterkoker voor auto ‘ s en het ziekenhuis-apparatuur-om aangesloten te worden op het internet.
Dat cijfer vertegenwoordigt 30 procent stijgen vanaf 2015, en Gartner verwacht dat dit cijfer zal nog verder groeien te bereiken 20,8 miljard euro in 2020.
Door dit jaar, maar liefst 5,5 miljoen nieuwe dingen zal worden aangesloten elke dag. Als gevolg van de groeiende IoT zal ondersteuning totaal diensten uitgaven van $235 miljard in 2016, een stijging van 22 procent ten opzichte van 2015, de analist voorspelde.
“Omdat wij alle apparaten die zijn aangesloten op het netwerk, het bedrijf van hoe u veilig uw bedrijf wordt steeds groter en groter,” Guillaume uitgelegd.
“Vandaag de dag ongeveer tussen de $450 miljard en $1 biljoen is gestolen elk jaar van de bedrijven als gevolg van cybercrime.”
Met de IoT, zei hij: het is steeds moeilijker voor de beveiliging van alle apparaten met behoud van de samenhang van de snelheid van de nieuwe bedreigingen toeneemt.
“Elke keer dat we denken dat we eigenlijk vinden de silver bullet, ik kan u vertellen, er is geen silver bullet”, zei hij. “We zullen niet in staat zijn om te stoppen met 100 procent van de bedreigingen.”
Guillaume verwacht dat de beveiliging landschap blijft complex, en merkte op dat de slechteriken zijn niet van plan om “weg te gaan”.
Hij zei ook dat binnen een organisatie, de veiligheid, zou slechts een zeer klein deel van een bedrijf dat faciliteert slechts de mogelijkheid om te gaan over het ‘business as usual’.