Serwery plików NAS

Tufin - 23% administratorów nigdy nie sprawdzało swoich zapór sieciowych

Ankieta zarządzania zaporami

Tufin Technologies, firma zajmująca się zabezpieczeniami sieciowymi ich automatyzacją, jak co roku przeprowadziła ankietę na temat zarządzania zaporami.

Respondentami było 100 administratorów z dużych korporacji z całego świata z branż takich jak telekomunikacji, energetyka, transport, farmacja czy usługi finansowe.

Tufin Technologies

Jak na tak poważne firmy, niektóre z wyników mogą dziwić. Prawie jedna czwarta administratorów nigdy nie audytowała swoich zapór, natomiast 93% wykonuje ręcznie większość zadań takich jak zaostrzanie liberalnych reguł, wyszukiwanie nakładających się reguł lub okresowy przegląd reguł pod kątem przydatności.

Przez normy prawne, wśród których znajdują się SOX, PCI DSS i ISO 27001, osoby zarządzające sieciami są zmuszone do działania na rzecz bezpieczeństwa. Jednak biorąc pod uwagę uzyskane dane i fakt, że tylko 7% decyduje się na automatyzację, można wywnioskować, że 40% organizacji na audytowanie zapór poświęca rocznie minimum miesiąc.

Całą sytuacje komentuje Paweł Marciniak, Dyrektor Regionalny Tufin Technologies: "najcenniejszym zasobem menedżera ds. zabezpieczeń jest czas. Liczy się on bardziej od ograniczeń budżetowych i wszelkich innych czynników (...) połowa respondentów nadal wykonuje ręcznie pewne podstawowe zadania (...) Automatyzacja tych zadań pozwoli zaś zaoszczędzić nie tylko czas, ale i pieniądze."

Najważniejsze statystyki uzyskane z ankiety:

  • 93% respondentów ręcznie prowadzi audyty zapór sieciowych;
  • 85% uczestników badania twierdzi, że połowa opracowanych zmian reguł wymaga późniejszych poprawek;
  • 84% ankietowanych nie ma skąd dowiedzieć się, kiedy reguła musi być zweryfikowana lub odrzucona (41%) lub robi to ręcznie (43%);
  • 67% respondentów uważa, że realizowane przez nich procesy zarządzania zmianami mogą zagrażać bezpieczeństwu organizacji
  • 60% administratorów uważa, że największym wrogiem bezpieczeństwa sieci jest brak czasu
  • 40% firm musi rocznie poświęcić na ręczne audytowanie przynajmniej miesiąc
  • 28% badanych potrzebuje od kilku godzin do kilku dni na zaprojektowanie zmiany reguły zapory sieciowej
  • 23% specjalistów nie przeprowadzało nigdy audytu
  • 22% jest świadomych oszukiwania w trakcie audyty, winiąc za to brak czasu


 

Więcej o bezpieczeństwie:

Źródło: Inf. prasowa

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Kenjiro
    2
    Teraz niech się zajmą trochę mniejszymi firmami i wtedy biadolą. Automatów nie używa prawie nikt, bo:
    - są bardzo trudne do konfiguracji
    - jeszcze trudniejsze do analizy na wypadek błędu
    - czas poświęcony na konfigurację i audyt automatu jest dużo większy niż ręczna konfiguracja i audyt
    - koszt automatów bywa zatrważający
    - automat zaczyna być opłacalny dopiero po dłuższym czasie
    - automat popełnia błędy (false positives), które z natury są ukryte dla administratora i wychodzą dopiero "w praniu"

    Generalnie automat to takie mod_security z auto aktualizacją, gdzie na dzień dobry 50% funkcjonalności trzeba ręcznie wyłączać, by przeciętna witryna działała, do tego po każdej aktualizacji potrafi się coś poważnie sypnąć.
    • avatar
      jarekzon
      0
      Nie ładnie.
      • avatar
        gehaes
        0
        myślę że można dopisać: "co najmniej 10% administratorów nie wie jak się przeprowadza poprawny audyt ręczny"
        • avatar
          Konto usunięte
          0
          ta prezentacja wygląda strasznie nieprofesjonalnie. Złe wrażenie robią zasłaniające się screeny, z których tylko pierwszy jest jasny, a znajdujące się za nim ewidentnie zaciemnione. Chcieli zrobić screeny w 3d i wyszedł z tego shit jakich mało...
          • avatar
            Konto usunięte
            0
            86% wszystkich statystyk jest zmyślona ;)
            Kłamstwo -> większe kłamstwo -> statystyka...