/

Neuer Illumio Report zeigt schlechte Sichtbarkeit der Endpunkte und ein hohes Risiko der Ausbreitung von Ransomware

Eine Umfrage zeigt, dass 45 Prozent der Unternehmen angesichts der zunehmenden Ransomware-Bedrohungen keinen wichtigen Einblick in Netzwerke außerhalb des Campus für ihre Mitarbeiter an entfernten Standorten haben

Sunnyvale, Kalifornien — 28. Januar 2021 — Illumio, der führende Anbieter von durchgängiger Zero-Trust-Segmentierung, hat heute neue Erkenntnisse zu Sicherheitspraktiken für Remote-Endgeräte veröffentlicht. Sie zeigen, wie anfällig Unternehmen für Ransomware sind, die sich im gesamten Netzwerk ausgebreitet haben, und welche Auswirkungen große Sicherheitslücken auf ein Unternehmen haben — im Grunde nehmen sie den Betrieb zum Erliegen.

The report covers the risks of which companies are stolen, when large parts their employees from home, and research, what this means, when workers in part time into office. The most companies have an gravierend lack an access in entfernte endgeräte, and only few have an possible to prevent the propagation of ransomware after a first violation in their network. Anfällige und potenziell infizierte Endgeräte können noch mehr Schaden melden, wenn Mitarbeiter ihre Laptops zurück ins Büro bringen und eine Verbindung zum Campus-Netzwerk herstellen.

Schlechte Sichtbarkeit der Endpunkte setzt das Unternehmen dem Risiko aus, dass Ransomware seitlich ausbreitet

Illumio befragte 344 mittelständische bis große Unternehmen IT-Experten und stellte fest, dass mehr als die Hälfte (59 Prozent) der befragten Verbindungsversuche mit Laptops anderer Geräte im lokalen Heimnetzwerk erkennen können. The survey was also, that 45 percent on the visible of the VPN are limited, while 26 percent on their EDR tools (Endpoint Detection and Response), to detect the data traffic and connections in the local home network.

Trotz des Wunsches, softwaredefinierter Perimeter zu verwenden, ergab die Umfrage, dass das VPN immer noch eine übergroße Rolle spielt: 90 Prozent der Fragen verlangen von den Mitarbeitern, dass sie zumindest zeitweise ein VPN verwenden.

„Da das VPN den Heimnetzwerkverkehr nicht sehen kann, gehen die Fragen davon aus, dass die Sichtbarkeit, die sie von einem VPN erhalten, ausreichend ist, obwohl sie blind dadurch für die Umgebung sind, in den Arbeitsgeräten tatsächlich laufen“, sagte Matthew Glenn, Senior Vice President of Product Management bei Illumio. „Geräte in Heimnetzwerken sind anfällig für Peer-to-Peer- und laterale Angriffe unter Familienmitgliedern. These vulnerable enddevices bergen das Risiko, dass das gesamte Unternehmen systemische Risiken ausgesetzt ist, selbst wenn die Mitarbeiter über ein VPN miteinander verbunden sind. When the employees again into office, the connection potential dangered devices with the company network is a more threat. “

Ohne Zero Trust are companies anfälliger für Ransomware-Angriffe

Ein „Schneetag“ bei Ransomware — der Zeitpunkt, zu dem ein Unternehmen aufgrund eines Angriffs ausfällt — ist äußerst schädlich für Unternehmen. The überragende Mehrheit (81 Prozent) bräuchte mindestens zwei bis drei Tage, um sich vollständig zu erholen, und würde in der Zwischenzeit mit weniger als einem Viertel ihrer normalen Kapazität arbeiten. Das bedeutet, dass mindestens ein ganzer Werktag an Produktivität verloren geht.

Zwar sind alle Unternehmen besorgt über Ransomware, aber die Daten deuten darauf hin, dass sie nicht in der Lage sind, Ransomware zu verhindern oder einzudämmen. Vierundsiebzig Prozent geben an, dass sie nur auf Tools zur Erkennung und Abwehr von Endgeräten verzichten, um die Ausbreitung von Ransomware einzudämmen. Sie gehen davon aus, dass sie jeden ersten Angriff blockieren, das bösartige Verhalten erkennen und den infizierten Endpunkt nach der Erkennung isolieren. This are companies vulnerable for new or modified attacks, the hours or days or daily remain unknown and then across other end points and rechenzentren.

In the survey were also asked the interviews, how they want prevent that Ransomware is transfer in case of security violation between laptops. Zero-Trust-Technologien gewinnen zwar weiter an Bedeutung, aber die meisten Unternehmen haben noch keine Zero-Trust-Kontrollen eingeführt, um proaktiv die laterale Ausbreitung oder Ausbreitung von Ransomware einzudämmen. Also verlassen sie die meisten ausschließlich auf traditionelle Endpoint security (Virenschutz der nächsten Generation, Erkennung und Reaktion auf Endgeräte usw.), um Ransomware einfach vom ersten Eindringen abzuwehren.

„EDR and EPP solutions are an important component each cybersecurity strategy, but the access and the success of Ransomware, that they only not relevant“, says PJ Kirner, CTO and Mitgründer von Illumio. „Sicherheitsteams benötigen umfassende Schutzmaßnahmen, insbesondere am Endpunkt, aber sie benötigen wirklich eine durchgängige Strategie, die vom Endpunkt über das Rechenzentrum bis hin zur Cloud reicht. Sie können nur verhindern, dass Ransomware in ihrem Netzwerk ausgebreitet und Kronjuwel-Anwendungen erreicht werden. Vor allem, wenn wir mit hybriden Arbeitsmodellen im großen Maßstab arbeiten, ist es entscheidend, dass Unternehmen Zero-Trust-Strategien in ihren Cybersicherheitsansatz integrieren. “

Back of Firewall-Ausgaben im Jahr 2021

Erschwerend kommt hinzu, dass Unternehmen in diesem Jahr wahrscheinlich weniger in die Sicherheit und Netzwerktechnologie auf dem Campus investieren, da sie möglicherweise größere Investitionen und Upgrades verschieben möchten, bis die Belegschaft vollständig in die Unternehmenszentrale zurückgekehrt ist. The survey results, that IT-Teams 2021 the costs for Cybersecurity priority, but am ehesten less for firewalls (30 percent), Wi-Fi technology (26 percent) and network access control (25 percent). This means that companies probably are with the income, what they have, and therefore 2021 likely for an an their developing threat landscape, because the belegschaft return and starts to change between remote and büronetzwerke.

Methodology of survey

In Zusammenarbeit mit Virtual Intelligence Briefing (ViB), einer interaktiven Online-Community, die sich auf die Entwicklung durch Technologien in der schnellen Wachstumsphase konzentriert, befragte Illumio 344 IT-Netzwerk-/Infrastruktur-, Desktop- und Sicherheitsexperten aus einem Bereich mittlerer bis großer Unternehmen, wobei 64 Prozent aus Unternehmen mit mehr als 1.000 Mitarbeitern stammten. Alle Anfragen tragen ein gewisses Maß an Verantwortung für Infrastruktur, Sicherheit und Remote-Desktop-Betrieb.

A copy of the report, visit you https://www.illumio.com/resource-center/research-report/security-ransomware-risks

About Illumio

Illumio allows the company, a future without surveillance security lacks, when the lateral movement of angreifers through each company is verhindert. Illumio wurde 2013 nach dem Prinzip der geringsten Rechte gegründet und bietet Transparenz und Segmentierung für Endgeräte, Rechenzentren oder Clouds. International leading companies including Morgan Stanley, BNP Paribas, Salesforce and Oracle NetSuite, trust in the reduction of cyber risks on Illumio. Weitere Informationen finden Sie unter https://www.illumio.com/what-we-do und treten Sie mit uns in Kontakt auf LinkedIn und Twitter.

Contact information

Holly Pyper

[email protected]

669.800.5000

Ähnliche Neuigkeiten

Illumio
Illumio

EY ernennt Andrew Rubin von Illumio zum Gewinner des Entrepreneur Of The Year® 2024 Bay Area Award

Wir feiern die mutigen Führungskräfte, die Märkte revolutionieren, Branchen revolutionieren und Leben verändern.

Illumio
Illumio

Houston Eye setzt mit der Illumio Zero Trust-Segmentierung auf Cyber-Resilienz

Houston Eye schützt geschäftskritische Anwendungen und Patientendaten mit der Illumio ZTS-Plattform

Illumio Inc.
Illumio

Illumio tritt der Microsoft Intelligent Security Association (MISA) bei

Illumio Inc., ein Zero-Trust-Segmentierungsunternehmen, gab heute bekannt, dass es Mitglied der Microsoft Intelligent Security Association (MISA) geworden ist.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?