IT-managers zien versleuteld verkeer als cyberdreiging en verdediging als onvoldoende

| Flowmon Networks | 2 min | 12 maart 2020 11:29
Foto: Flowmon IDG onderzoeksresultaten | Copyright: Flowmon Networks
Uit een onderzoek IDG Connect in opdracht van Flowmon Networks blijkt dat 99% van ruim 100 ondervraagde IT-managers versleuteld netwerkverkeer als een bron voor cyberdreigingen ziet. Verder is tweederde van hen niet in staat de bedrijfsassets te beschermen tegen interne en externe aanvallen die SSL/TLS-misbruiken.  

Belangrijke onderzoeksresultaten  

  • 41% van de respondenten begrijpt onvoldoende hoe ze de aanvallen kunnen weerstaan
  • 61% gebruikt een dedicated SSL-proxy om het verkeer te ontcijferen
  • 76% gebruikt SSL-inspectie op de firewall
  • 56% gebruikt network traffic analysis tools om versleuteld verkeer te monitoren
  • Twee grote obstakels om een SSL-proxy te implementeren voor het ontcijferen van netwerkverkeer zijn zorgen over het schenden van de privacy (36%) en mogelijk performanceverlies (29%)

Misbruik SSL/TLS

Nieuwe IT-technieken zijn altijd al misbruikt door kwaadwillenden en encryptie vormt daarop geen uitzondering. Terwijl SecOps-teams het standaard inzetten als beveiligingsmaatregel, biedt deze techniek ook kansen voor cybercriminelen en hackers om activiteiten te verbergen in wat velen als veilige communicatie beschouwen. Een groot aantal bedrijven is niet alleen het slachtoffer geworden van SSL/TLS-kwetsbaarheden, als ook van aanvallen die SSL/TLS misbruiken om malware te verbergen en applicaties te verstoren. Zonder een professionele oplossing die elk type aanval detecteert is de verdediging tegen versleutelde dreigingen een enorme uitdaging.

“Dit onderzoek toont aan dat bedrijven het meeste investeren in oplossingen om versleuteld verkeer aan de randen van het netwerk te ontcijferen”, zegt Mark Burton, Managing Director van IDG Connect. “Daardoor blijven organisaties kwetsbaar voor veel aanvalstypen, waaronder ransomware en botnets die hun communicatie verbergen met command & control servers of browserextensies. Slechts 36% van de onderzoeksdeelnemers heeft oplossingen om zowel de netwerktoegang als het -verkeer te beveiligen.”

Network Traffic Analysis

Dit onderzoek bevestigt het belang van een oplossing voor Network Traffic Analysis (NTA) en SSL-ontcijfering voor de bescherming tegen interne en externe cyberdreigingen. De meeste respondenten beseffen dat dit soort tools de netwerk- en securityteams ondersteunen met een eenduidige versie van de waarheid (49% vindt dit zelfs de belangrijkste functionaliteit). Met als belangrijkste voordelen een betere preventie en tevens een snellere detectie en reactie.

Encrypted Traffic Analysis

“De meeste organisaties zijn niet in staat hun SSL/TLS-verkeer te inspecteren en cybercriminelen weten dat”, zegt Artur Kane, Head Product Marketing van Flowmon Networks. “Ontcijferen is een krachtige verdedigingsmethode, maar vereist ook veel rekenkracht en is daardoor kostbaar. Als alternatief biedt Encrypted Traffic Anaylysis (ETA) voor veel toepassingen uitkomst. Daarmee is een netwerk holistisch te monitoren, terwijl ontcijferen dan alleen voor de meest kritische services te gebruiken is.”  

Onderzoeksmethode

IDG Connect heeft eind 2019 in opdracht van Flowmon Networks ruim 100 IT-managers ondervraagd in Europa, Canada en de Verenigde Staten, via een online enquête. Deze managers werken in alle sectoren, waaronder 27% bij technologiebedrijven. 40% van hen is CIO, de rest heeft een IT-managementfunctie. De benaderde bedrijven hebben allemaal meer dan 500 werknemers en 39% tussen de 1.000 en 4.999.

Over Flowmon Networks

Flowmon Networks is de ontwikkelaar en leverancier van Flowmon, een veelgebruikte oplossing voor het monitoren van netwerkverkeer en gedragsanalyses. Verder levert het bedrijf met DDoS Defender een complete oplossing om cyberaanvallen te ontdekken en tegen te houden.
Meer over Flowmon Networks

Hoe vind je dit artikel?


Geef jij de eerste rating?

Marktplaats

Als aanvulling op dit artikel is de onderstaande interessante aanbieding tijdelijk op de marktplaats beschikbaar.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
Alle rechten voorbehouden © 2019-2020, TechVisor