Home > Notícias

Maioria das equipes está envolvida na solução de problemas relacionados à segurança, mostra estudo

Editorial IT Forum 365

13/04/2017 às 9h32

Foto:

A Viavi Solutions divulgou os resultados de seu décimo estudo anual global sobre o State of the Network. O relatório deste ano foca em ameaças à segurança, o que talvez explica a maior taxa de participação na história da pesquisa. Os entrevistados somam 1.035 CIOs, diretores de TI e engenheiros de rede em todo o mundo.

"Como mostra nosso estudo State of the Network, as equipes de rede corporativa estão gastando mais tempo e recursos do que nunca para combater as ameaças à segurança. Não só eles são confrontando um número crescente de ataques, como os hackers estão se tornando cada vez mais sofisticados em seus métodos e malwares", disse Douglas Roberts, Vice-Presidente e Gerente Geral da Unidade de Negócios de Enterprise & Cloud da Viavi Solutions. "Lidar com esses tipos de ameaças avançadas de segurança e persistentes requer planejamento, recursos e maior visibilidade em toda a rede para garantir que as informações de inteligência de ameaças estejam sempre à mão".

Os destaques do estudo de 2017 incluem:

• Envolvimento dos membros da equipe de rede com segurança: 88% dos entrevistados dizem estar envolvidos na solução de problemas relacionados à segurança. Destes, quase 80% relatam um aumento no tempo gasto em tais questões, com quase três horas de cada quatro e chegando até dez horas semanais dedicadas ao assunto.

• Evolução das ameaças à segurança: quando questionadas sobre como a natureza das ameaças à segurança mudou no ano passado, as equipes de TI identificaram um aumento de ataques de malware por e-mail e navegador (63%) e um aumento na sofisticação da ameaça (52%). Quase um em cada três também relata um aumento nos ataques distribuídos de negação de serviço (DDos).

• Principais fontes de percepção de segurança: Syslogs foram citados por quase um terço dos entrevistados como o principal método para detectar problemas de segurança, seguido pela captura e análise de pacotes a longo prazo (23%) e anomalias de desempenho (15%).

• Fatores gerais impulsionando a carga de trabalho da equipe de rede: o uso de banda larga nas empresas continua a crescer, com dois em cada três entrevistados esperando que a demanda de banda larga cresça até 50% em 2017. Esta tendência está por sua vez aumentando a adoção de tecnologias emergentes incluindo redes definidas por software (SDN), nuvens públicas e privadas e 100 Gb. Equipes de rede estão gerenciando essas grandes iniciativas ao mesmo tempo que enfrentam um aumento agressivo em questões de segurança.

"Uma combinação de adoção de novas tecnologias, acelerando o crescimento do tráfego e aumentando os riscos de segurança gerou desafios sem precedentes em todo o mercado corporativo", comentou Shamus McGillicuddy, Analista Sênior da Enterprise Management Associates. "A necessidade de detectar e lidar com as ameaças à segurança é particularmente complicada pela diversificada mistura do tráfego corporativo de hoje, que se estende por meio de ambientes de nuvem virtual, pública e híbrida, além de servidores físicos".

Principais aprendizados: O que as equipes de serviços de TI devem fazer?

• Conheça o seu "normal" - Reconhecer tráfego anormal é fundamental para identificar um ataque contínuo ou problema de segurança. Comece a comparar o tráfego de rede e o comportamento em pontos ao longo do tempo, seja manualmente com o analisador de freeware Wireshark ou usando o benchmarking automatizado em ferramentas de monitoramento e diagnóstico de desempenho de redes comerciais (NPMD).

• Descoberta de velocidade com evidências de tráfego - De acordo com o recente relatório Mandiant M-Trends, o número médio de dias em que os atacantes estavam presentes na rede da vítima antes de serem descobertos é ainda de 146 dias; apesar do uso de IDS e outras ferramentas tradicionais de segurança. Usando o pacote de captura com análise retrospectiva, as equipes de rede podem retroceder até o momento do (s) incidente (s) e rastrear exatamente o que os hackers acessaram.

• Assegurar a retenção de pacotes de longo prazo - Para aplicativos de alto tráfego para empresas, data centers ou forenses de segurança, um equipamento construído com este propósito com suas próprias análises pode ser o próximo passo. Dependendo do tamanho e volume, existem aparelhos que podem capturar e armazenar até um petabyte de tráfego de rede para análise posterior simplificando a investigação forense para remediação mais rápida.
• Facilitar a cooperação eficaz das equipes de rede e de segurança - Assegurar a colaboração bem-sucedida entre equipes de rede e de segurança em investigações com fluxos de trabalho documentado e integração entre segurança, ferramentas forenses de rede e ferramentas de gerenciamento de desempenho.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail