Pesquisa da SANS revela que a maioria das organizações está insatisfeita com os tempos atuais de contenção e recuperação de ataques

BETHESDA, MD e SUNNYVALE, Califórnia — 14 de outubro de 2015 — SEM, líder global em treinamento e análise de segurança da informação, anunciou hoje a disponibilidade de seu primeiro relatório de pesquisa e pesquisa sobre o estado da dinâmica de data center e nuvem no Modern Enterprise Survey and Research Report. O relatório revela os desafios que as organizações enfrentam ao tentar prevenir e conter ataques e fornece orientação especializada sobre como proteger data centers dinâmicos e ambientes em nuvem. De autoria do analista especialista em SANS, Dave Shackleford, inclui os resultados de uma pesquisa que entrevistou 430 profissionais de segurança e risco da comunidade SANS, todos trabalhando em organizações dos setores público e privado que variam de 100 a mais de 15.000 funcionários. Os membros da comunidade SANS entrevistados nesta pesquisa estão profundamente envolvidos no desenvolvimento das estratégias gerais de segurança de suas organizações, escolhendo tecnologias eficazes e estão na linha de frente na luta contra os atacantes.

‍

Os resultados da pesquisa fornecem informações importantes para entender e melhorar a segurança do data center e da nuvem. Vale ressaltar que 55% dos entrevistados estavam insatisfeitos com o tempo necessário para conter e se recuperar dos ataques.

‍

“Quando se trata de limitar os danos e evitar violações de dados, horas continua sendo o maior desafio para profissionais de segurança e risco”, disse Dave Shackleford, analista da SANS. “A maioria dos entrevistados disse que usa ferramentas tradicionais para monitorar o tráfego entre data centers e nuvens internas ou externas e está insatisfeita com o nível de visibilidade e as velocidades de contenção que obtêm. Para que nossa postura de segurança melhore, precisamos de uma melhor visibilidade, da capacidade de fazer alterações de configuração mais rapidamente e conter ataques com mais rapidez.”

‍

De acordo com a pesquisa, 59% das organizações conseguem conter ataques em 24 horas, deixando muitas expostas a danos prolongados e maiores à medida que os ataques se espalham lateralmente por data centers e nuvens. Os tempos de contenção relatados pelos entrevistados incluíram:

• 37% — até 8 horas
• 21% — até 24 horas
• 19% — menos de uma semana
• 17% — mais de uma semana

‍

A grande variedade de tempos de resposta, de acordo com o relatório da SANS, pode ser o resultado da incapacidade de algumas ferramentas de segurança tradicionais de ajudar as organizações a detectar e gerenciar cenários de ataque. De acordo com a pesquisa, entre 75 e 96 por cento das organizações estão usando soluções tradicionais em data centers, que incluem tudo, desde firewalls até aqueles que se concentram na detecção e prevenção de intrusões, como IDS, IPS, IAM e antimalware.

‍

“As organizações devem ter controles que mantenham a segurança em vigor, independentemente de onde os ativos digitais estejam localizados. Isso significa olhar além dos perímetros da rede, concentrando-se na adoção de políticas e controles mais próximos das cargas de trabalho dos aplicativos e dos fluxos de dados associados distribuídos entre data centers e nuvens”, disse Shackleford.

‍

“Em 2015, 148 milhões de registros foram violados em 129 incidentes relatados — incidentes que às vezes não são detectados por meses seguidos. Se isso nos ensina alguma coisa, é que a dependência exclusiva da detecção ignora como os ataques se espalham lateralmente e permanecem ativos por longos períodos em data centers e nuvens”, disse Alan Cohen, diretor comercial da Illumio, patrocinadora da pesquisa. “Como este relatório mostra claramente, as organizações dos setores público e privado precisam priorizar a visibilidade e a contenção, e não apenas as comunicações suspeitas e anômalas na superfície de ataque nesses ambientes de computação.”

‍

Descobertas adicionais
Os resultados da pesquisa também mostram que as organizações que usam ferramentas e estratégias antigas precisam tomar medidas para melhorar a segurança e a conformidade gerais. A adição da computação em nuvem e a falta geral de soluções e métodos disponíveis para enfrentar desafios específicos de segurança nesses ambientes também estão aumentando os riscos.

• Ferramentas tradicionais que não impedem violações — 44 por cento das empresas que relataram informações sobre violações tiveram dados confidenciais acessados por atacantes — esses mesmos entrevistados estavam entre as que usam ferramentas de segurança tradicionais em seus data centers e nuvens; 28 por cento das organizações sofreram até seis violações de dados nos últimos 24 meses. As ferramentas usadas pelo segmento entrevistado incluem tudo, desde firewalls de rede (usados por quase 100% dos entrevistados) até tecnologias IDS, IPS, IAM e antimalware.
  
  
• Segurança perdendo terreno na nuvem, jogo de computação distribuída — 37% das organizações usam sistemas de computação distribuídos em nuvem e data center; 44% dos entrevistados disseram que seu maior desafio é que os provedores de nuvem não oferecem a visibilidade necessária para proteger usuários e dados; 19% dizem que os provedores de nuvem não fornecem o suporte de segurança necessário; e 49% não têm uma estratégia formal de segurança na nuvem em vigor. Para piorar a situação, está a falta de controles de segurança eficazes disponíveis e em uso. Enquanto 75 a 100 por cento dos entrevistados estão usando ferramentas tradicionais em data centers, esse número cai para menos de 35 por cento na nuvem.

Para obter mais informações:

• Acesse o Estado da segurança dinâmica do data center e da nuvem na empresa moderna pesquisa e relatório de pesquisa
• Inscreva-se no webinar co-organizado pela SANS e pela Illumio

Saiba mais sobre o Illumio:

• Interaja com a Illumio no Twitter
• Siga a Illumio no LinkedIn
• Junte-se à Illumio no G+
• Inscreva-se no canal do YouTube da Illumio

Sobre o Instituto SANS

O Instituto SANS foi criado em 1989 como uma organização cooperativa de pesquisa e educação. A SANS é a mais confiável e, de longe, a maior fornecedora de treinamento e certificação para profissionais de governos e instituições comerciais em todo o mundo. Renomados instrutores do SANS ministram mais de 50 cursos diferentes em mais de 200 ao vivo treinamento em segurança cibernética eventos, bem como online. A GIAC, uma afiliada do Instituto SANS, valida as qualificações dos funcionários por meio de 27 técnicas práticas certificações em segurança da informação. O SANS Technology Institute, uma subsidiária independente credenciada regionalmente, oferece mestrados em segurança cibernética. O SANS oferece uma infinidade de recursos gratuitos para a comunidade InfoSec, incluindo projetos de consenso, relatórios de pesquisa e boletins informativos; ele também opera o sistema de alerta precoce da Internet — o Internet Storm Center. No centro da SANS estão os muitos profissionais de segurança, representando diversas organizações globais, de corporações a universidades, trabalhando juntos para ajudar toda a comunidade de segurança da informação. (www.Sans.org)

‍

Sobre Illumio

A Illumio oferece segurança adaptável para todos os ambientes de computação, protegendo 80% do tráfego de data center e nuvem perdido pelo perímetro. A Adaptive Security Platform™ da empresa visualiza o tráfego de aplicativos e fornece políticas e imposições contínuas, escaláveis e dinâmicas a todos os servidores, VMs, contêineres e VDI de data centers e nuvens públicas. Usando o Illumio, empresas como Morgan Stanley, Plantronics, Salesforce, King Entertainment, NetSuite e Creative Artists Agency alcançaram migração segura de aplicativos e nuvem, segmentação ambiental, conformidade e proteção de aplicativos de alto valor contra violações e ameaças, sem alterações nos aplicativos ou na infraestrutura. Para obter mais informações, visite www.illumio, com ou siga-nos @Illumio.

• Interaja com a Illumio no Twitter
• Siga a Illumio no LinkedIn
• Junte-se à Illumio no G+
• Inscreva-se no canal do YouTube da Illumio

‍

Contato com a mídia e analistas

[email protected]