zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

IT-managers zien versleuteld verkeer als cyberdreiging

Verdediging wordt als onvoldoende beschouwd

16 maart 2020 - Uit een onderzoek IDG Connect in opdracht van Flowmon Networks blijkt dat 99 procent van ruim 100 ondervraagde IT-managers versleuteld netwerkverkeer als een bron voor cyberdreigingen ziet. Verder is tweederde van hen niet in staat de bedrijfsassets te beschermen tegen interne en externe aanvallen die SSL/TLS-misbruiken. 

Belangrijke onderzoeksresultaten  


41 procent van de respondenten begrijpt onvoldoende hoe ze de aanvallen kunnen weerstaan
61 procent gebruikt een dedicated SSL-proxy om het verkeer te ontcijferen
76 procent gebruikt SSL-inspectie op de firewall
56 procent gebruikt network traffic analysis tools om versleuteld verkeer te monitoren
Twee grote obstakels om een SSL-proxy te implementeren voor het ontcijferen van netwerkverkeer zijn zorgen over het schenden van de privacy (36 procent) en mogelijk performanceverlies (29 procent)

Misbruik SSL/TLS
Nieuwe IT-technieken zijn altijd al misbruikt door kwaadwillenden en encryptie vormt daarop geen uitzondering. Terwijl SecOps-teams het standaard inzetten als beveiligingsmaatregel, biedt deze techniek ook kansen voor cybercriminelen en hackers om activiteiten te verbergen in wat velen als veilige communicatie beschouwen. Een groot aantal bedrijven is niet alleen het slachtoffer geworden van SSL/TLS-kwetsbaarheden, als ook van aanvallen die SSL/TLS misbruiken om malware te verbergen en applicaties te verstoren. Zonder een professionele oplossing die elk type aanval detecteert is de verdediging tegen versleutelde dreigingen een enorme uitdaging.
"Dit onderzoek toont aan dat bedrijven het meeste investeren in oplossingen om versleuteld verkeer aan de randen van het netwerk te ontcijferen," zegt Mark Burton, Managing Director van IDG Connect. "Daardoor blijven organisaties kwetsbaar voor veel aanvalstypen, waaronder ransomware en botnets die hun communicatie verbergen met command & control servers of browserextensies. Slechts 36 procent van de onderzoeksdeelnemers heeft oplossingen om zowel de netwerktoegang als het -verkeer te beveiligen."

Network Traffic Analysis
Dit onderzoek bevestigt het belang van een oplossing voor Network Traffic Analysis (NTA) en SSL-ontcijfering voor de bescherming tegen interne en externe cyberdreigingen. De meeste respondenten beseffen dat dit soort tools de netwerk- en securityteams ondersteunen met een eenduidige versie van de waarheid (49 procent vindt dit zelfs de belangrijkste functionaliteit). Met als belangrijkste voordelen een betere preventie en tevens een snellere detectie en reactie.

Encrypted Traffic Analysis
"De meeste organisaties zijn niet in staat hun SSL/TLS-verkeer te inspecteren en cybercriminelen weten dat," zegt Artur Kane, Head Product Marketing van Flowmon Networks. "Ontcijferen is een krachtige verdedigingsmethode, maar vereist ook veel rekenkracht en is daardoor kostbaar. Als alternatief biedt Encrypted Traffic Anaylysis (ETA) voor veel toepassingen uitkomst. Daarmee is een netwerk holistisch te monitoren, terwijl ontcijferen dan alleen voor de meest kritische services te gebruiken is."  
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Encryptiesleutels en certificaten minder beveiligd dan gebruikersnamen en wachtwoorden
 Consumenten wantrouwen overheden en sociale media met persoonsgegevens
 Slechts twee op de vijf bedrijven beveiligen cloudgegevens met encryptie
 Quantum computing zet veiligheid encryptie onder druk
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10