Positive Technologies провели анонимный опрос среди специалистов по ИБ, чтобы:

• Узнать, как они оценивают уровень прозрачности корпоративной сети
• Понять их ожидания от инструментов анализа трафика
• Сравнить полученные результаты с данными похожего исследования за рубежом компании SANS

Что выяснили?

• Российские специалисты по ИБ примерно одинаково оценивают прозрачность корпоративного внешнего и внутреннего трафика. По данным исследования SANS, за рубежом не так: они хуже видят то, что происходит внутри сети, чем то, что на периметре.
• За последний год реже всего респонденты замечали во внутреннем трафике горизонтальное перемещение злоумышленников (8%) и активность хакерского инструментария (17%). Вероятно, потому что у большинства специалистов нет подходящих инструментов для их выявления.
• Выбирая между шифрованием и прозрачностью внутренней сети, 64% специалистов скорее склоняются в пользу второго.
• По мнению участников опроса, наиболее важные задачи, которые должны решать инструменты анализа трафика, — выявление атак внутри сети (88%) и на периметре (86%), обнаружение сетевых аномалий (71%) и контроль соблюдения регламентов ИБ (71%). Это типовые задачи систем класса network traffic analysis, NTA.
• Менее приоритетные задачи — расшифровывать зашифрованный трафик и проводить ретроспективный анализ. За это проголосовали 29% и 27% специалистов соответственно.

Прочесть полную аналитику:
ИСТОЧНИК