Почему NTA-системы ждет большое будущее — результаты опроса Positive Technologies

Ноябрь 2020 20 ноября


Специалисты сферы информационной безопасности считают выявление атак внутри сети и на ее периметре приоритетными задачами для инструментов анализа трафика. К таким выводам пришли эксперты Positive Technologies по результатам опроса «Прозрачность корпоративных сетей в России, 2020». OCS Distribution публикует ключевые результаты исследования.

Positive Technologies провела анонимный опрос среди специалистов по информационной безопасности (ИБ. — Прим. ред.), чтобы узнать, как они оценивают уровень прозрачности корпоративной сети, и понять их ожидания от инструментов анализа трафика. Полученные данные сравнивались с информацией из похожего исследования, проведенного за рубежом компанией SANS.

Видимость трафика в России и за рубежом
По результатам опроса Positive Technologies выяснилось, что российские специалисты примерно одинаково оценивают прозрачность корпоративного внешнего и внутреннего трафика. 72% респондентов оценивают видимость внешнего трафика как низкую или среднюю. Аналогичным образом прозрачность внутреннего трафика оценили 68% респондентов. При этом, по результатам исследования SANS, за рубежом ситуация выглядит иначе: специалисты по ИБ хуже видят то, что происходит внутри сети, чем то, что на периметре.

Инструменты анализа трафика — приоритетные задачи
Приоритетными задачами, которые должны решать инструменты анализа трафика, участники опроса назвали выявление атак внутри сети (88%) и на периметре (86%). Специалисты по ИБ также отметили важность обнаружения сетевых аномалий (71%) и контроля соблюдения регламентов информационной безопасности (71%). Все это — типовые задачи NTA-систем (системы класса Network traffic analysis).



«NTA-системы ждет большое будущее, поскольку компании осознают важность и необходимость мониторинга безопасности внутренней сети. Об этом говорит то, какие задачи для инструментов анализа трафика специалисты по ИБ оценили как наиболее приоритетные», — говорится в исследовании Positive Technologies.

Отмечается, что у NTA-систем будет больше возможностей для обнаружения подозрительной активности, так как большинство специалистов не поддерживают идею полного шифрования корпоративной сети.



Более подробно с результатами исследования вы можете ознакомиться на сайте Positive Technologies.
Анонимный опрос проводился с 27 августа по 14 сентября. В исследовании принял участие 231 специалист. Опрос был размещен на официальном сайте Positive Technologies; на порталах, посвященных информационной безопасности; в соцсетях и Telegram.

Мероприятия

Вся правда о дешифровании TLS 1.3 или как вас обманывают?

Думаем, вы не раз слышали в последнее время заявления некоторых вендоров решений по сетевой безопасности

Вебинар Zyxel

Коммутаторы Zyxel для видеонаблюдения

PLENA MATRIX - многофункциональная система коммерческого звука

На данном вебинаре вы узнаете функциональные возможности системы коммерческого звука Plena Matrix и варианты её применения в автономных системах озвучивания и в интеграционных решениях совместно с другим оборудованием.