Serwery plików NAS

Tufin - 23% administratorów nigdy nie sprawdzało swoich zapór sieciowych

przeczytasz w 2 min.

Ankieta zarządzania zaporami

Tufin Technologies, firma zajmująca się zabezpieczeniami sieciowymi ich automatyzacją, jak co roku przeprowadziła ankietę na temat zarządzania zaporami.

Respondentami było 100 administratorów z dużych korporacji z całego świata z branż takich jak telekomunikacji, energetyka, transport, farmacja czy usługi finansowe.

Tufin Technologies

Jak na tak poważne firmy, niektóre z wyników mogą dziwić. Prawie jedna czwarta administratorów nigdy nie audytowała swoich zapór, natomiast 93% wykonuje ręcznie większość zadań takich jak zaostrzanie liberalnych reguł, wyszukiwanie nakładających się reguł lub okresowy przegląd reguł pod kątem przydatności.

Przez normy prawne, wśród których znajdują się SOX, PCI DSS i ISO 27001, osoby zarządzające sieciami są zmuszone do działania na rzecz bezpieczeństwa. Jednak biorąc pod uwagę uzyskane dane i fakt, że tylko 7% decyduje się na automatyzację, można wywnioskować, że 40% organizacji na audytowanie zapór poświęca rocznie minimum miesiąc.

Całą sytuacje komentuje Paweł Marciniak, Dyrektor Regionalny Tufin Technologies: "najcenniejszym zasobem menedżera ds. zabezpieczeń jest czas. Liczy się on bardziej od ograniczeń budżetowych i wszelkich innych czynników (...) połowa respondentów nadal wykonuje ręcznie pewne podstawowe zadania (...) Automatyzacja tych zadań pozwoli zaś zaoszczędzić nie tylko czas, ale i pieniądze."

Najważniejsze statystyki uzyskane z ankiety:

  • 93% respondentów ręcznie prowadzi audyty zapór sieciowych;
  • 85% uczestników badania twierdzi, że połowa opracowanych zmian reguł wymaga późniejszych poprawek;
  • 84% ankietowanych nie ma skąd dowiedzieć się, kiedy reguła musi być zweryfikowana lub odrzucona (41%) lub robi to ręcznie (43%);
  • 67% respondentów uważa, że realizowane przez nich procesy zarządzania zmianami mogą zagrażać bezpieczeństwu organizacji
  • 60% administratorów uważa, że największym wrogiem bezpieczeństwa sieci jest brak czasu
  • 40% firm musi rocznie poświęcić na ręczne audytowanie przynajmniej miesiąc
  • 28% badanych potrzebuje od kilku godzin do kilku dni na zaprojektowanie zmiany reguły zapory sieciowej
  • 23% specjalistów nie przeprowadzało nigdy audytu
  • 22% jest świadomych oszukiwania w trakcie audyty, winiąc za to brak czasu


 

Więcej o bezpieczeństwie:

Źródło: Inf. prasowa

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Kenjiro
    2
    Teraz niech się zajmą trochę mniejszymi firmami i wtedy biadolą. Automatów nie używa prawie nikt, bo:
    - są bardzo trudne do konfiguracji
    - jeszcze trudniejsze do analizy na wypadek błędu
    - czas poświęcony na konfigurację i audyt automatu jest dużo większy niż ręczna konfiguracja i audyt
    - koszt automatów bywa zatrważający
    - automat zaczyna być opłacalny dopiero po dłuższym czasie
    - automat popełnia błędy (false positives), które z natury są ukryte dla administratora i wychodzą dopiero "w praniu"

    Generalnie automat to takie mod_security z auto aktualizacją, gdzie na dzień dobry 50% funkcjonalności trzeba ręcznie wyłączać, by przeciętna witryna działała, do tego po każdej aktualizacji potrafi się coś poważnie sypnąć.
    • avatar
      jarekzon
      0
      Nie ładnie.
      • avatar
        gehaes
        0
        myślę że można dopisać: "co najmniej 10% administratorów nie wie jak się przeprowadza poprawny audyt ręczny"
        • avatar
          Konto usunięte
          0
          ta prezentacja wygląda strasznie nieprofesjonalnie. Złe wrażenie robią zasłaniające się screeny, z których tylko pierwszy jest jasny, a znajdujące się za nim ewidentnie zaciemnione. Chcieli zrobić screeny w 3d i wyszedł z tego shit jakich mało...
          • avatar
            Konto usunięte
            0
            86% wszystkich statystyk jest zmyślona ;)
            Kłamstwo -> większe kłamstwo -> statystyka...

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login