Sikkerhed landskab plaget af alt for mange sælgere: Cisco

0
247

Sælger mætning er en af de største udfordringer i øjeblikket plager de cybersecurity marked, i henhold til system engineer sikkerhed for Cisco Systems Ronny Guillaume, der er bekymret for, at organisationer, der er omgivet af for meget støj, for virkelig at forstå, hvad det er, de rent faktisk har brug for at beskytte deres forretning.

“Undersøgelser har vist, at virksomheder, der har op til 70 forskellige sikkerheds-leverandører, der er installeret, og i deres firma til at løse problemer,” sagde han.

“Forestil dig nu, hvis du skulle gå og se på 70 forskellige sikkerhedsprodukter og forstå, hvad der foregår inden for dit specifikke netværk-det er næsten umuligt.”

Set i Sydney tirsdag, Guillaume påpeget, at de data, brud, der plagede OS rabat detail-gigant Mål næsten tre år siden.

Hackere har fået adgang til Target ‘ s net efter en phishing-e-mail narret en medarbejder i Mål tredjepartsleverandør Fazio Mekanisk, så Citadel, en password-stjæle bot variant, til at blive installeret på Fazio computere. Når Citadel havde haft held til at snagged Fazio ‘s login-legitimationsoplysninger, angriberne overtrådt Mål Ariba sælger portal, fået indrejse i den forhandler’ s interne netværk, og overtog kontrollen af Target-servere.

Fra der, angribere infiltreret Target ‘ s point-of-sale systemer og brugt mere end to uger skrabning og dumping kredit kort data til at sælge på det sorte marked.

Som historien skred frem, blev det klart, at bruddet havde kompromitteret 11 gigabyte data med navne, postadresser, telefonnumre, e-mail-adresser, og betalingskortoplysninger til op mod 70 millioner mennesker.

“Målet havde faktisk en rigtig god sikkerhedsforanstaltninger på plads,” Guillaume sagde.

“De havde adgangskontrol, firewalls, de havde sandboxing teknologier, alt var på plads, det eneste problem var, at de ikke taler til hinanden på.”

Samtidig deltage i en RSA Security konference for nylig, Guillaume forklarede han gik ud til udstillingshal og så i over 90 forskellige sikkerheds-leverandører pitching deres respektive produkter som den bedste løsning.

Han sagde, at det er sværere for organisationer at vælge, hvem de skal gå med, og til at bestemme, hvor mange produkter — og hvilken type — de har brug for.

Tech-giganten Dell har for nylig præsenteret sin nye endpoint security og management portefølje, der kombinerer Dell Data Security-Løsninger, Mozy af Dell, RSA Security, og VMware AirWatch i et forsøg på at imødegå, hvad det også mener er et marked fyldt med mange sikkerheds-leverandører.

Med omkring 1.600 af sikkerhedsfirmaer ude i markedet, Zulfikar Ramzan, chief technology officer hos Dell-ejet af RSA Security, sagde, at han har fundet kunder ønsker at kombinere deres sikkerhedsprodukter og-sælger relationer.

“Jeg talte med en af vores kunder, der for bare to uger siden, og de bruger 84 forskellige sikkerheds-leverandører, og det er ikke en usædvanlig nummer at høre,” sagde han i oktober.

“Vi kan se en tendens i branchen, hvor folk forsøger at bevæge sig væk fra denne multi-leverandør forhold, fordi sikkerhed er grundlæggende i mange måder om ledelse; man kan ikke have et miljø, der er sikker, der er ikke forvaltes godt-de er nødt til at gå hånd-i-hånd.”

Også af bekymring for, at Guillaume er det stadigt skiftende trusler, landskab, endnu mere omfattende i betragtning af den eksplosion af Internet of Things (IoT).

Ved udgangen af 2016, analysefirmaet Gartner forventer omkring 6,4 milliarder “ting” — enheder fra brødristere og elkedler til biler og hospital-udstyr-til at være tilsluttet til internettet.

Det tal dækker over en 30 procent stigning fra 2015, og Gartner forventer, at dette tal vil vokse yderligere for at nå en 20,8 milliarder i 2020.

Af dette år, så mange som 5.5 millioner nye ting vil blive tilsluttet hver dag. Som et resultat, vokser tingenes internet vil støtte den samlede tjenester udgifter på $235 milliarder i 2016, op til 22 procent fra 2015, forudser analytiker.

“Fordi vi har alle disse enheder, der er tilsluttet til netværket, virksomheder om, hvordan du vil sikre, at din virksomhed bliver større og større,” Guillaume forklaret.

“I dag, groft sagt mellem $450 milliarder og billioner $1 bliver stjålet hvert år ud af virksomheder, som på grund af it-kriminalitet.”

Med IoT, sagde han, at det bliver sværere at sikre alle de enheder, mens det stadig opretholde konsistens som hastigheden af nye trusler øges.

“Hver eneste gang vi tror at vi har faktisk fundet den sølv kugle, kan jeg fortælle dig, at der er nogen mirakelkur,” sagde han. “Vi vil ikke være i stand til at stoppe 100 procent af trusler.”

Guillaume forventer, at den sikkerhed landskab fortsat at være komplekse, og bemærkede, at det onde ikke kommer til at “gå væk”.

Han sagde også, at i en organisation, sikkerhed bør kun være en meget lille del af en virksomhed, der blot letter evnen til at gå om business as usual.