Центр политики и права кибербезопасности
ИТ-компанииМировые

Сетевые гиганты объединяются для борьбы с рисками безопасности

Cisco, Juniper, Fortinet, Intel, AT & T и Verizon входят в число членов-основателей Коалиции за устойчивость сети, которая будет поощрять предприятия к исправлению систем, устранению дыр и подготовке средств защиты маршрутизаторов и коммутаторов.

Группа лидеров отрасли объединяется, чтобы помочь предприятиям, поставщикам услуг и операторам связи бороться с кибернетическими врагами.

В коалицию по обеспечению устойчивости сети входят AT & T, Broadcom, BT Group, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon и VMware. Его цель – предоставить открытые методы сотрудничества, которые помогут повысить безопасность сетевого оборудования и программного обеспечения во всей отрасли.

Коалиция была объединена под эгидой Центра политики и права кибербезопасности, некоммерческой организации, занимающейся повышением безопасности сетей, устройств и критически важной инфраструктуры. У Центра широкая миссия в области безопасности, но, по крайней мере, на данный момент, он хочет, чтобы Группа по обеспечению устойчивости сосредоточилась на маршрутизаторах, коммутаторах и брандмауэрах, которые устарели, возможно, получили поддержку от поставщиков с истекшим сроком службы или были пропущены для исправления или замены системы безопасности.

Прямо сейчас злоумышленникам – киберпреступникам, включая национальные государства и преступные группы, слишком легко находить открытые уязвимости, запускать удаленное выполнение кода и находить продукты с истекшим сроком службы, которые больше не поддерживаются, сказал Эрик Голдштейн, исполнительный помощник директора по кибербезопасности Агентства по кибербезопасности и инфраструктурной безопасности (CISA). Это может обеспечить “легкий доступ к критически важным сетям, с помощью которых вы стремитесь достичь своих целей – у вас есть настоящий выбор”, – сказал Гольдштейн.

“Мы хотим найти способ упростить, устранить трудности [и] масштабируемость обновления до поддерживаемых версий и свести к минимуму распространенность уязвимостей такого рода, которые, как мы знаем, масштабно используют наши противники”, – сказал Голдштейн.

Коалиция сетевой устойчивости проведет следующие несколько месяцев, исследуя и детализируя основные проблемы, с которыми сталкиваются ее члены по всей отрасли, а затем к концу года сообщит о своих основных направлениях, говорится в сообщении группы.

Основными целями будут разработка лучших межотраслевых способов решения проблем, с которыми организации сталкиваются при обновлении программного и аппаратного обеспечения и регулярных исправлениях, а также поощрение организаций к улучшению видимости своих сетей для лучшего снижения киберрисков, заявила группа.

Одна из целей коалиции – собраться вместе и обсудить нюансы вариантов использования, чтобы понять, какие вещи поставщики могут изменить, сказал Брэд Аркин, старший вице-президент и главный специалист по безопасности и доверию Cisco Security.

“Мы прилагаем много усилий для смягчения проблем, но это не дает нужных нам результатов”, – сказал Аркин. “Мы по-прежнему наблюдаем, как реальные атаки успешно устраняют уязвимости, [для которых] исправления доступны, но не используются, или где что-то неправильно настроено. Иногда есть клиенты, которые не могут своевременно вносить исправления по причинам, имеющим смысл в контексте того, где они работают ”.

“Иногда управлять этими устройствами не так просто – проблема не заканчивается, когда мы сообщаем вам об исправлении, она заканчивается, когда устройство либо исправляется, либо устройство с истекшим сроком службы удаляется из сети”, – сказал Деррик Шолл, директор по реагированию на инциденты безопасности в Juniper. “Я с нетерпением жду возможности повысить уровень образования и знаний по этому вопросу”.

Управление уязвимостями является постоянной проблемой для крупных предприятий. В недавнем отчете о состоянии управления уязвимостями в DevSecOps было обнаружено, что более половины из 634 ИТ-специалистов и специалистов по ИТ-безопасности имеют отставание, состоящее из более чем 100 000 уязвимостей. Кроме того, 54% заявили, что им удалось исправить менее 50% уязвимостей из списка невыполненных работ, при этом большинство респондентов (78%) заявили, что на исправление уязвимостей высокого риска в их среде уходит более трех недель.

Дорогостоящие и отнимающие много времени усилия затрачиваются на то, чтобы устранить массовые отставания как в производстве, так и в разработке программных приложений. Согласно опросу, проведенному Ponemon Institute и спонсируемому Rezilion, 77% респондентов говорят, что для обнаружения, определения приоритетов и устранения хотя бы одной уязвимости в рабочей среде требуется более 21 минуты.

В отчете отмечается, что главными причинами того, что проблема не устранена, являются неспособность расставить приоритеты в отношении того, что необходимо исправить (47%), отсутствие эффективных инструментов (43%), нехватка ресурсов (38%) и недостаточная информация о рисках, которые могли бы использовать уязвимости (45%).).

И когда происходит нарушение, издержки для бизнеса растут. Согласно ежегодному отчету IBM Security о стоимости утечки данных, средняя глобальная стоимость утечки данных в 2023 году достигла 4,45 миллиона долларов – рост на 15% за последние три года. Расходы на обнаружение и эскалацию за тот же период времени выросли на 42%, что составляет наибольшую долю затрат на нарушение и указывает на переход к более сложным расследованиям нарушений, заявила IBM.

admin
Author: admin