Säljaren mättnad är en av de största utmaningarna för tillfället plågar it-marknaden, enligt systemet ingenjör säkerhet för Cisco Systems Ronny Guillaume, som är oroliga för att organisationer är omgiven av för mycket ljud för att verkligen förstå vad det är de faktiskt behöver för att skydda sin verksamhet.
“Studier har visat att företag som har upp till 70 olika leverantörer säkerhet installerad och i deras företag för att lösa problem,” sade han.
“Tänk dig nu om du var tvungen att gå och titta på 70 olika säkerhetsprodukter och förstå vad som händer inom ditt nätverk-det är nästan omöjligt.”
Sett i Sydney på tisdag, Guillaume påpekade att det dataintrång som plågat OSS rabatt detaljhandeln jätte Målet för nästan tre år sedan.
Angripare fått tillgång till Målets nät efter en phishing e-post lurade en anställd i Mål som tredje part Fazio Mekanisk, så Citadel, ett lösenord som stjäl bot variant, som ska installeras på Fazio datorer. När Citadellet hade lyckats fastna Fazio s inloggningsuppgifter angriparna brutit mot Mål Ariba säljaren portal, fick trätt i säljarens interna nätverk, och tog kontroll över Mål servrar.
Från det, anfallare infiltrerat Target point-of-sale-system och spenderat mer än två veckor skrapning och dumpning kreditkortsuppgifter för att sälja på den svarta marknaden.
Som historien utvecklade sig blev det klart att brott hade äventyras 11 gigabyte med data som innehåller namn, e-postadresser, telefonnummer, e-postadresser, och betalkort information för upp till 70 miljoner människor.
“Målet hade faktiskt riktigt bra säkerhetsåtgärder på plats,” sade Guillaume.
“De hade tillgång kontroll, brandväggar, de hade sandbox-teknik, allt var på plats, det enda problemet var att de inte prata med varandra.”
Samtidigt delta i en RSA Security conference nyligen, Guillaume förklarade han att han gick ut till utställningshallen och såg på över 90 olika leverantörer säkerhet pitcha sina respektive produkter som den bästa lösningen.
Han sa att det blir svårare för organisationer att välja vem du ska åka med och bestämma hur många produkter-och vilken typ — de behöver.
Tech jätten Dell presenterade nyligen sin nya endpoint security och förvaltning portföljen, kombinera Dell Data Security Solutions, Mozy av Dell, RSA Security, och VMware AirWatch i ett försök att ta itu med vad det alltför många tror är en marknad full med flera leverantörer säkerhet.
Med cirka 1 600 säkerhet-företag ut på marknaden, Zulfikar Ramzan, chief technology officer på Dell-ägd RSA Security, sade han funnit kunder vill kombinera sina säkerhetsprodukter och leverantörsrelationer.
“Jag pratade med en av våra kunder bara två veckor sedan, och de är att använda 84 olika leverantörer säkerhet, och det är inte ett ovanligt nummer för att höra”, sade han i oktober.
“Vi märker en trend i branschen där människor försöker att flytta bort från att multi-leverantör relation, eftersom säkerhet är i grund och botten på många sätt om förvaltning, du kan inte ha en miljö som är säker det är inte förvaltas väl-de måste gå hand i hand.”
Det är också oroväckande att Guillaume är den ständigt föränderliga hot landskap, ännu mer omfattande med tanke på den explosion av Internet of Things (IoT).
Vid utgången av 2016, analysföretaget Gartner räknar med cirka 6,4 miljarder “saker” — enheter från brödrost och vattenkokare till bilar och sjukhus utrustning-att vara ansluten till internet.
Denna siffra motsvarar en 30-procentig ökning från och med 2015, och Gartner räknar med att denna siffra kommer att öka ytterligare för att nå till 20,8 miljarder år 2020.
Av detta året, så många som 5,5 miljoner nya saker kommer att bli ansluten varje dag. Som en följd av den växande IoT kommer att stödja totala tjänster spendera $235 miljarder 2016, en ökning med 22 procent från och med 2015, analytiker förutspått.
“Eftersom vi har alla dessa enheter som är anslutna till nätverk, affärer på hur du ska säkra din verksamhet blir större och större,” Guillaume förklaras.
“Idag, ungefär mellan $450 miljarder och $1 biljon blir stulna varje år ut av företag på grund av att it-brottslighet.”
Med sakernas internet, han sa att det blir svårare att säkra alla enheter samtidigt bibehålla konsekvens som hastigheten av nya hot ökar.
“Varje gång vi tror att vi har faktiskt finns silver bullet, jag kan berätta för er, det är ingen silver bullet”, sade han. “Vi kommer inte att kunna stoppa 100 procent av hoten.”
Guillaume förväntar sig att säkerheten landskap att förbli komplex, och konstaterade att det onda inte kommer att “gå bort”.
Han sade också att det inom en organisation, säkerhet bör bara vara en mycket liten del av en verksamhet som enbart underlättar förmågan att gå omkring som vanligt.