'Ongeïdentificeerd netwerkverkeer brengt bedrijven in gevaar'

45% van het netwerkverkeer van hun bedrijf kan niet door IT-managers worden geïdentificeerd; in werkelijkheid kan één op de vier managers 70% van het netwerkverkeer niet identificeren. 84% van de bedrijven zijn ervan overtuigd dat gebrek aan zichtbaarheid van applicaties een niet te verwaarlozen probleem vormt. Ruim de helft van de bedrijven zegt ook bezorgd te zijn om verlies aan productiviteit ten gevolge van niet-gewenste of nutteloze applicaties die niet op netwerk zichtbaar zijn.

Dit blijkt uit het wereldwijde Sophos-onderzoek ‘The Dirty Secrets of Network Firewalls’. Gelet op de desastreuze gevolgen van zakelijke cyberaanvallen is het niet verwonderlijk dat 84% van de respondenten het erover eens is dat het gebrek aan inzicht in netwerkverkeer een ernstig veiligheidsissue vormt. Doordat zij niet kunnen zien wat er op hun netwerk gebeurt, zijn IT-managers blind voor ransomware, onbekende malware, datalekken, potentieel schadelijke applicaties, malafide gebruikers en andere geavanceerde bedreigingen. Sophos stelt dat netwerkfirewalls met signature-based opsporing onvoldoende zichtbaarheid garanderen op het verkeer. Cybercrimineen zetten steeds vaker encryptie, browseremulatie en andere technieken in om detectie te voorkomen.

'IT-professionals zijn te lang blind geweest'

“Wanneer je niet alles op je netwerk ziet, kun je er ook nooit zeker van zijn dat je bedrijf perfect beveiligd is,” zegt Dan Schiappa, Senior Vice President en General Manager Products bij Sophos. “IT-professionals zijn te lang blind geweest en cybercriminelen hebben hiervan gebruik gemaakt. Nu regeringen wereldwijd zware straffen opleggen voor datalekken en -verliezen wordt het belangrijk te weten wat er op het netwerk gebeurt.”

Bedrijven besteden gemiddeld zeven werkdagen per maand aan het opschonen van zestien geïnfecteerde apparaten. Volgens het onderzoek zouden bedrijven met tussen de 100 en 1.000 gebruikers gemiddeld vijf werkdagen vrijmaken aan het opschonen van dertien toestellen en grotere bedrijven (1001 tot 5.000 gebruikers) gemiddeld tien werkdagen aan het opschonen van twintig apparaten per maand.

Detectiesnelheid is van groot belang

“Een enkele inbreuk in het netwerk brengt vaak meerdere computers in gevaar. Hoe sneller je een infectie een halt kunt toeroepen, hoe meer de schade kan worden beperkt en de tijd die nodig is om de computers op te schonen,” verklaart Schiappa. Bedrijven zijn volgens Sophos op zoek naar next-generation geïntegreerde network- en endpoint security die geavanceerde bedreigingen een halt kunnen toeroepen en voorkomen dat een geïsoleerd incident ontaardt in een grote uitbraak. Hacktools als MimiKatz en kwetsbaarheden en EternalBlue hebben bedrijven eraan herinnert dat network security essentieel is voor de endpoint security en omgekeerd. Alleen directe intelligence sharing tussen beide kan volgens Schiappa de echte aard van wie en wat er op het netwerk bezig is aan het licht brengen.

IT-managers zijn zich ervan bewust dat de firewalls een upgrade nodig hebben op het vlak van beveiliging. Uit het onderzoek blijkt dat 79% van de ondervraagde IT-managers een betere beveiliging verwacht van hun gebruikelijke firewall. 99% wil een firewalltechnologie die geïnfecteerde computers automatisch isoleert en 97% wil een endpoint- en firewall security van dezelfde leverancier zodat de gegevens met betrekking tot de veiligheidsstatus direct kunnen worden gedeeld.

Beveiliging is niet het enige issue

52% van de ondervraagden vond dat, naast veiligheidsrisico’s, verlies aan productiviteit belangrijk is als men over netwerkzichtbaarheid spreekt. De productiviteit kan lijden onder het feit dat de IT niet bij machte is om voor kritieke toepassingen prioriteit te verlenen aan bandbreedte.

Bij bedrijven die vertrouwen op maatwerksoftware die voldoet aan hun specifieke behoeften, kan de onmogelijkheid om voorrang te verlenen aan deze taakgerichte kritieke toepassingen voor minder belangrijk verkeer hen duur komen te staan. 50% van de IT-professionals die hadden geïnvesteerd in maatwerksoftware geeft toe dat hun firewall niet bij machte was het verkeer te identificeren en dat ze dus hun return on investment (ROI) niet konden optimaliseren. Een gebrek aan zichtbaarheid maakt bovendien blind voor potentiële transfers van illegale of ongepaste gegevens op de bedrijfsnetwerken, die zouden kunnen leiden tot procedures en nalevingsproblemen.

'Totaal andere benadering vereist'

“Bedrijven hebben meer dan behoefte aan een firewall die hun investering in bedrijfskritische en maatwerkapplicaties beveiligt door het personeel de mogelijkheid te bieden toegang te krijgen tot de applicaties die ze nodig hebben,” voegt Schiappa eraan toe. “Een verhoogde netwerkzichtbaarheid vereist een totaal andere benadering. Door de firewall toe te laten rechtstreeks informatie te hebben vanuit de endpoint security, kunnen alle applicaties positief worden geïdentificeerd. Dus ook obscure en maatwerkapplicaties.”

Het onderzoek “The Dirty Secrets of Network Firewalls” is in oktober en november 2017 gevoerd door het onafhankelijke onderzoeksbureau Vanson Bourne. Voor het onderzoek zijn 2.700 IT-beslissers uit de Australië, Canada, Duitsland, Frankrijk, India, Japan, Mexico, het Verenigd Koninkrijk, de Verenigde Staten en Zuid-Afrika ondervraagd. Alle respondenten waren aan het werk in bedrijven met 100 tot 5.000 gebruikers.