Шесть из десяти российских специалистов по ИБ против шифрования трафика в ущерб прозрачности сети
15 ноября 2020 года
Positive Technologies подвела результаты опроса специалистов по информационной безопасности на тему прозрачности корпоративных сетей. Уровень видимости внешнего и внутреннего трафика в российских компаниях невысокий, а выбирая между шифрованием и прозрачностью внутренней сети, 64% специалистов склоняются в пользу прозрачности. Результаты опроса не во всем совпадают с оценками зарубежных коллег.
Большинство российских специалистов по ИБ (72%) оценивают видимость внешнего трафика в своих сетях как низкую или среднюю, уровень прозрачности внутреннего трафика таким же образом оценили 68% опрошенных.
Как вы оцениваете уровень прозрачности трафика?
Больше других в России видимостью в своих сетях довольны представители IT-компаний: высокую прозрачность внутреннего трафика отметили 47% специалистов из таких компаний, внешнего — 42%. Антирейтинг возглавляет промышленный сектор: 52% его представителей считают свою внутреннюю сеть непрозрачной, а внешний трафик непрозрачным назвали 36%.
Оценка прозрачности корпоративных сетей российскими специалистами отличается от оценки зарубежных коллег: 52% специалистов за рубежом считают [Файл:///D:/www/%D0%A8%D0%B5%D1%81%D1%82%D1%8C%20%D0%B8%D0%B7%20%D0%B4%D0%B5%D1%81%D1%8F%D1%82%D0%B8%20%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D1%85%20%D1%81%D0%BF%D0%B5%D1%86%D0%B8%D0%B0%D0%BB%D0%B8%D1%81%D1%82%D0%BE%D0%B2%20%D0%BF%D0%BE%20%D0%98%D0%91%20%D0%BF%D1%80%D0%BE%D1%82%D0%B8%D0%B2%20%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20%D0%B2%20%D1%83%D1%89%D0%B5%D1%80%D0%B1%20%D0%BF%D1%80%D0%BE%D0%B7%D1%80%D0%B0%D1%87%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%82%D0%B8.htm#_ftn1 [1]], что у них высокая прозрачность внешнего трафика, тогда как в России этим могут похвастать только 24%. По мнению большинства участников NTA-комьюнити в Telegram, причина столь заметной разницы в том, что многие российские компании еще не внедрили IDS, NGFW, UTM, NTA и другие популярные инструменты анализа трафика.
За последний год российские специалисты по ИБ замечали внутри периметра своих сетей несанкционированные сканирования (51%), вредоносную активность (51%). Гораздо реже — использование хакерского инструментария (17%) и перемещение злоумышленника по сети (8%).
«Сканирования сети и активность вредоносного ПО отлавливаются многими средствами безопасности (например, антивирусами). Вероятно, что большинство специалистов выявляли их без систем анализа трафика (network traffic analysis, NTA), так как с их помощью они бы смогли выявить еще и более сложные угрозы», — комментирует Наталия Казанькова, менеджер по продуктовому маркетингу Positive Technologies.
В целом российские компании осознают необходимость мониторинга безопасности внутренней сети. Это подтверждает список наиболее приоритетных задач, которые специалисты желали бы выполнять с помощью инструментов анализа трафика: 88% опрошенных отметили высшими баллами (4 или 5) выявление атак внутри сети, 71% — обнаружение сетевых аномалий и такая же доля у контроля соблюдения регламентов ИБ.
«NTA-системы в России ждет большое будущее, поскольку они отвечают ожиданиям рынка. Такие системы повышают видимость в сети и справляются с приоритетными для специалистов по ИБ задачами, —
уточнила Наталия Казанькова. — Шифрование не помешает работе NTA-системы, так как большинство специалистов не поддерживают идею полного шифрования корпоративной сети. Тем, кто все-таки постарается зашифровать все по максимуму, NTA-системы будут полезны в части выявления аномалий и вредоносного ПО ».
Выбирая между шифрованием и прозрачностью внутренней сети, 64% российских специалистов по ИБ склоняются в сторону прозрачности. Они оценили свое беспокойство по поводу шифрования внутреннего трафика в 3, 4 или 5 баллов.
Насколько вас волнует то, что шифрованный трафик внутри инфраструктуры препятствует прозрачности сети? 0 — «мне все равно на прозрачность сети, я за полное шифрование трафика внутри сети», 5 — «я предпочту не шифровать трафик, чтобы видеть сеть».
Это почти совпадает с мнением зарубежных коллег: 56,3% опрошенных SANS скорее обеспокоены тем, что шифрование препятствует видимости сети (оценили эту обеспокоенность в 6–10 баллов).
Опрос Positive Technologies проводился в начале сентября 2020 года среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участников отраслевых сообществ в социальных сетях и Telegram. В опросе принял участие 231 представитель малых, средних и крупных компаний, работающих в ключевых сферах экономики. Подробные результаты — в отчете.
Источники править
Эта статья содержит материалы из статьи «Шесть из десяти российских специалистов по ИБ против шифрования трафика в ущерб прозрачности сети», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.