Tehnologia a pătruns pretutindeni: de la imprimante și camere IP la console de jocuri și imprimante 3D, iar firmele constată că majoritatea echipamentelor din rețele nu mai sunt „IT” în sens tradițional. Un studiu recent al Forescout Vedere Labs indică că 65% din dispozitivele din organizații nu mai reprezintă echipamente IT convenționale; din acestea, 11% sunt echipamente de rețea, iar 24% fac parte din ecosistemul extins IoT, incluzând IoT, OT și IoMT. Pe scurt, birourile și fabricile seamănă acum cu un ecosistem mixt în care orice obiect conectat poate face parte din infrastructură.
Datele conturează imaginea: sectoarele cu cel mai mare procent de dispozitive non-IT sunt financiar (54%), sănătate (45%) și petrol, gaze și minerit (40%). E interesant că, în multe industrii, primele 25 de tipuri de dispozitive reprezintă 94% din total, cele mai frecvente fiind VoIP, imprimantele și camerele IP. Restul de 6% include surprize neanticipate într-o rețea corporativă: dispozitive smart home, console de jocuri, imprimante 3D, set-top boxuri și camere de acțiune. Practic, dacă ai lăsat consola copiilor în rețea, ai deschis un potențial vector de atac, nu că ar fi ceva personal.
Pe măsură ce numărul și varietatea acestor echipamente cresc, la fel se amplifică și riscurile: dispozitivele neadministrate devin ținte atractive pentru atacatori, iar multe organizații pur și simplu nu le observă sau nu cunosc pericolele pe care le aduc. Răspunsul propus de Forescout se numește eyeSentry, o soluție cloud-native pentru gestionarea expunerii care își propune să schimbe modul în care companiile descoperă și gestionează riscurile ascunse. Soluția folosește asset intelligence pentru a identifica continuu dispozitivele, a le pune în context și a prioritiza riscurile, fie că e vorba de echipamente gestionate sau neadministrate, astfel încât echipele de securitate să poată interveni înainte ca o problemă să se agraveze.
Barry Mainz, CEO Forescout, afirmă că eyeSentry redefinește modul de abordare a riscului nevăzut și că miza, de la date la continuitate operațională și încredere, este mai mare ca înainte. Compania susține că experiența de peste două decenii în inteligența dispozitivelor este acum adusă în cloud pentru a oferi vizibilitate și context necesare pentru a ține pasul cu adversarii, inclusiv cu actori susținuți de state. Pentru detalii tehnice sau rezultatele studiului, Forescout pune la dispoziție informații suplimentare pe site.
Tendința subliniată de raport, 65% dispozitive non-IT, cu VoIP, imprimante și camere IP în frunte, arată că rețelele moderne nu mai pot fi privite doar prin prisma serverelor și stațiilor de lucru. Gestionarea riscului trebuie să includă orice obiect conectat, iar soluțiile precum eyeSentry răspund acestei nevoi prin descoperire continuă, contextualizare și prioritizare. Pe de altă parte, cifre ca 54% în sectorul financiar sau 45% în sănătate sugerează că organizațiile care gestionează date sensibile sau procese critice trebuie să acorde prioritate vizibilității dispozitivelor. În același timp, prezența unor echipamente neașteptate în rețea reamintește că securitatea ține și de bune practici: segmentare, inventariere și politici clare privind ce e permis în rețea.
Forescout prezintă problema concret și propune o soluție clară, însă succesul implementării depinde de cât de bine înțeleg echipele IT și managementul situația din teren. Tu ce crezi: ar trebui companiile să blocheze orice dispozitiv neautorizat sau să investească mai mult în vizibilitate și gestionare continuă?
Fii primul care comentează