Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 14.11.2011, 17:12   #481
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума

IT-безопасность-свежие новости.


Файрволы не справляются с натиском DDoS-атак

Исследование, проведенное F5 Networks, показало, что компании все еще очень сильно полагаются на файрволы для защиты от DoS-атак несмотря на тот факт, что этот класс устройств часто не справляется со своей задачей.

Исследование, в котором приняли участие 1000 средних и крупных организаций из 10 стран, показало, что до 45% респондентов регулярно становятся жертвами таких атак, которые являются смесью вторжений на уровне приложений и на уровне сети.

Около половины оценили атаки как высокоэффективные, 79% сказали, что полагались на файрволы, хотя 42% считают, что эти устройства малоэффективны в борьбе с традиционными атаками сетевого уровня.

Исследование также показало, что более половины опрошенных выявляло попытки доступа к зашифрованным данным сети, а 44% замечали атаки на DNS-серверы, которым очень сложно противостоять.

"Хотя многие организации считают, что от внутренних угроз защититься сложнее всего, исследование наглядно демонстрирует, что внешние угрозы все еще остаются мощной силой, и компании должны быть осведомлены о самых эффективных способах защиты", - сказал технический директор F5 Гари Ньюэл.

Атаки на DNS-серверы заняли первое место среди тех, которые сложнее всего отразить, по версии трети опрошенных.

"ИТ-менеджеры находятся между молотом и наковальней поскольку атаки все больше усложняются, а цена утечек все возрастает", - добавил Ньюэл.

Тревога по поводу DDoS отнюдь не нова, однако поставщики разделились во мнении касательно того, как от них защититься.

Некоторые видят лучшее решение в улучшении инфраструктуры маршрутизации, потому что именно маршрутизаторам первым приходиться справляться с DDoS пакетами когда те попадают в сеть. F5 вовсю рекламирует свои контроллеры доставки приложений Big-IP, которые работают по принципу файрволов, балансирующих нагрузку. Другой способ – это использование многоуровневых приложений и связанных аппаратных средств.


100% предприятий сообщили о кибер-атаках

Атаки становятся все более изощренными, их все сложнее сдерживать с помощью традиционных средств защиты, сообщает F5 Networks. Как системы инфраструктуры, так и кибер-атаки становятся все более технически сложными: исследование показало, что предприятия считают трудной задачей защиту своих сетей и приложений.
DNS-атаки и атаки на зашифрованную информацию имеют сильный эффект на все отрасли промышленности, по данным исследования средние затраты предприятия на преодоление их последствий за 12-тимесячный период составили 682 000 долларов.

Более 50% предприятий отметили снижение производительности, 43% респондентов сообщили о потере данных, а 31% сообщили о потере прибыли. Другой урон, который несут предприятия в связи с атаками, заключается в потере доверия клиентов, нормативных штрафах, краже денег и товаров.

Традиционные способы защиты не справляются, сталкиваясь со все возрастающей угрозой. Из всех опрошенных, за последние 12 месяцев 42% зафиксировали отказ брандмауэра по причине интенсивного сетевого DoS-траффика, с 36% отказ брандмауэра во время DoS-атак на уровне приложений.

38% респондентов считают, что традиционные способы защиты обеспечивают безопасность менее чем "не очень хорошо" в понимании сетевого трафика и защиты от сложных, смешанных угроз.

"В последние три-четыре года мы расширили использование нашего Application Delivery Controllers (ADC)", - сообщил технологический директор из фокус-группы. "Нами двигали две вещи: соображения безопасности, а также возможность внедрить больше приложений Web 2.0".

IT-специалисты рассматривают ADC в качестве средства для обеспечения безопасности, одна треть респондентов уже использует ADC для этих целей и практически все IT-специалисты обсуждают вопрос их использования. Согласно исследованию, только 8% верят в то, что их традиционные средства обеспечения безопасности достаточно надежны и не видят необходимости в применении ADC. В отличие от них, 92% видят особую роль ADC в обеспечении безопасности, а половина опрошенных полагают, что ADC могут заменить большинство традиционных средств обеспечения безопасности.

"С ADC, по крайней мере, если на него будет проведена атака, у вас есть возможность адаптироваться и отключить данный вектор атаки, и вся ваша сеть или приложение не будут скомпрометированы", - говорит старший системный аналитик, входящий в состав фокус-группы. "Вы сможете изолировать угрозу от остальной части вашей системы".

Рекомендации:
Нажмите чтобы раскрыть спойлер
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика