12 maart 2020 – Uit een onderzoek IDG Connect in opdracht van Flowmon Networks blijkt dat 99% van ruim 100 ondervraagde IT-managers versleuteld netwerkverkeer als een bron voor cyberdreigingen ziet. Verder is tweederde van hen niet in staat de bedrijfsassets te beschermen tegen interne en externe aanvallen die SSL/TLS-misbruiken.
Belangrijke onderzoeksresultaten
41% van de respondenten begrijpt onvoldoende hoe ze de aanvallen kunnen weerstaan
61% gebruikt een dedicated SSL-proxy om het verkeer te ontcijferen
76% gebruikt SSL-inspectie op de firewall
56% gebruikt network traffic analysis tools om versleuteld verkeer te monitoren
Twee grote obstakels om een SSL-proxy te implementeren voor het ontcijferen van netwerkverkeer zijn zorgen over het schenden van de privacy (36%) en mogelijk performanceverlies (29%)
Misbruik SSL/TLS
Nieuwe IT-technieken zijn altijd al misbruikt door kwaadwillenden en encryptie vormt daarop geen uitzondering. Terwijl SecOps-teams het standaard inzetten als beveiligingsmaatregel, biedt deze techniek ook kansen voor cybercriminelen en hackers om activiteiten te verbergen in wat velen als veilige communicatie beschouwen. Een groot aantal bedrijven is niet alleen het slachtoffer geworden van SSL/TLS-kwetsbaarheden, als ook van aanvallen die SSL/TLS misbruiken om malware te verbergen en applicaties te verstoren. Zonder een professionele oplossing die elk type aanval detecteert is de verdediging tegen versleutelde dreigingen een enorme uitdaging.
“Dit onderzoek toont aan dat bedrijven het meeste investeren in oplossingen om versleuteld verkeer aan de randen van het netwerk te ontcijferen”, zegt Mark Burton, Managing Director van IDG Connect. “Daardoor blijven organisaties kwetsbaar voor veel aanvalstypen, waaronder ransomware en botnets die hun communicatie verbergen met command & control servers of browserextensies. Slechts 36% van de onderzoeksdeelnemers heeft oplossingen om zowel de netwerktoegang als het -verkeer te beveiligen.”
Network Traffic Analysis
Dit onderzoek bevestigt het belang van een oplossing voor Network Traffic Analysis (NTA) en SSL-ontcijfering voor de bescherming tegen interne en externe cyberdreigingen. De meeste respondenten beseffen dat dit soort tools de netwerk- en securityteams ondersteunen met een eenduidige versie van de waarheid (49% vindt dit zelfs de belangrijkste functionaliteit). Met als belangrijkste voordelen een betere preventie en tevens een snellere detectie en reactie.
Encrypted Traffic Analysis
“De meeste organisaties zijn niet in staat hun SSL/TLS-verkeer te inspecteren en cybercriminelen weten dat”, zegt Artur Kane, Head Product Marketing van Flowmon Networks. “Ontcijferen is een krachtige verdedigingsmethode, maar vereist ook veel rekenkracht en is daardoor kostbaar. Als alternatief biedt Encrypted Traffic Anaylysis (ETA) voor veel toepassingen uitkomst. Daarmee is een netwerk holistisch te monitoren, terwijl ontcijferen dan alleen voor de meest kritische services te gebruiken is.”
Onderzoeksmethode
IDG Connect heeft eind 2019 in opdracht van Flowmon Networks ruim 100 IT-managers ondervraagd in Europa, Canada en de Verenigde Staten, via een online enquête. Deze managers werken in alle sectoren, waaronder 27% bij technologiebedrijven. 40% van hen is CIO, de rest heeft een IT-managementfunctie. De benaderde bedrijven hebben allemaal meer dan 500 werknemers en 39% tussen de 1.000 en 4.999.
Over Flowmon Networks
Flowmon Networks creëert een veilige en transparante digitale omgeving waarin mensen het beheer in eigen handen hebben, onafhankelijk van de complexiteit. Het bedrijf is de ontwikkelaar en leverancier van Flowmon, een veelgebruikte oplossing voor het monitoren van netwerkverkeer en gedragsanalyses. Het hoofdkantoor van Flowmon Networks is gevestigd in Brno, in Tsjechië.
Over IDG Connect
IDG Connect is een divisie gespecialiseerd in vraagontwikkeling van International Data Group (IDG), het grootste technologiemediabedrijf in de wereld. Gestart in 2006, heeft het bedrijf toegang tot detailinformatie over 44 miljoen beslissers om marketeers te verbinden met relevante targets uit elk land in de wereld. IDG Connect publiceert tevens marktspecifieke rapporten voor klanten en voert gelokaliseerd onderzoek uit onder IT-professionals voor B2B-marketeers.
Het volledige onderzoeksrapport is te downloaden via: https://www.flowmon.com/en/idg-research-encrypted-traffic-threats