Межсетевые экраны от Palo Alto Networks оставляют корпоративные сети открытыми для вредоносного ПО

image

Теги: межсетевой экран, безопасность, США

ИБ-специалисты выяснили, что в среднем компаниям требуется около 17 дней для обнаружения проблем безопасности.

ИБ-исследователи из Seculert сообщили , что предоставленные компаниями Palo Alto Networks, McAfee и Websense межсетевые экраны оставляют корпоративные сети открытыми для передачи вредоносного ПО.

В отчете «State of Perimeter Security Defenses Report» Seculert говорится о том, что ни одно решение по обеспечению безопасности не может гарантировать полную защищенность систем от кибератак, и, вероятно, сотни вредоносных сообщений так и остаются незамеченными каждый год.

Seculert в течение 90 дней изучила внешние воздействия на базу установленного программного обеспечения, (включающую 800 тысяч устройств, генерирующих 62 миллиона всех соединений) в крупнейших американских компаниях из списка Fortune 2000. Эксперты пытались определить, позволяют ли межсетевые экраны в организациях пропускать вредоносный исходящий трафик с помощью данных устройств.

ИБ-экспертам удалось выяснить, что почти 3 миллиона устройств пытались принять исходящее вредоносное соединение, 13% из которых были разрешены межсетевыми экранами. Seculert обнаружила, что порядка 2% всех устройств были инфицированы и имели возможность обмениваться данными за пределами корпоративной сети. Около 400 тысяч соединений избежали обнаружения межсетевыми экранами.

В исследования Seculert были включены межсетевые экраны от BlueCoat, Fortinet, McAfee, Palo Alto Networks, Websense и ZScaler. ИБ-эксперты также проанализировали работу систем управления информацией о безопасности и событиями о безопасности (Security information and event management, SIEM), таких как HP ArcSight, IBM Security QRadar, Splunk, LogRythm и McAfee Enterprise Security Manager. ИБ-специалисты выяснили, что в среднем компаниям требуется около 17 дней для обнаружения проблем безопасности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.