Estudo da A10 aponta que provedores de serviços de comunicação demandam inteligência para evitar ataques DDoS
Apenas 29% dos entrevistados confiam na capacidade de moderar o impacto de DDoS, de acordo com pesquisa conduzida pelo Instituto Ponemon
A A10 Networks (NYSE: ATEN) revelou os resultados de um novo estudo que demonstra que os provedores de serviços de comunicações, cujas empresas se baseiam na disponibilidade contínua e nos níveis de serviço confiáveis, estão lutando para se defender de um número crescente de Ataques de Negação de Serviço Distribuído (DDoS) contra suas redes. A falta de inteligência oportuna e acionável é vista como um grande obstáculo à proteção contra DDoS, de acordo com o estudo.
O estudo da A10 Networks realizado pelo Instituto Ponemon destaca a necessidade crítica de proteção contra DDoS, que oferece níveis mais altos de escalabilidade, integração de inteligência e automação. Cerca de 325 profissionais de TI e segurança de ISPs, operadoras de telefonia móvel e provedores de serviços em nuvem participaram da pesquisa.
De acordo com o relatório intitulado “The State of DDoS Attacks Against Communications Service Providers” (O Estado dos Ataques DDoS Contra Provedores de Serviços de Comunicação), esses provedores de serviços têm grandes preocupações com a prontidão para resiliência de DDoS, com apenas 29% dos entrevistados confiantes em sua capacidade de lançar medidas apropriadas para moderar os ataques. DDoS visando a camada de rede são a forma mais comum de ataque e a mais perigosa para os negócios, de acordo com os entrevistados. Esses ataques inundam a rede com tráfego para privar solicitações legítimas e tornar o serviço indisponível. Como resultado, os provedores de serviços dizem que enfrentam uma variedade de consequências, sendo a mais graves as perdas de produtividade do usuário final e da equipe de TI, perdas de receita e a rotatividade de clientes.
85% dos entrevistados esperam que os ataques DDoS aumentem (54%) ou permaneçam nos mesmos níveis altos (31%). A maioria dos provedores de serviços não se classifica bem quando trata da prevenção ou na detecção de ataques. Apenas 34% se consideram eficazes ou altamente eficazes na prevenção; 39% se classificam como eficazes ou altamente eficazes na detecção.
A lacuna de inteligência do DDoS foi destacada por uma série de descobertas da pesquisa:
· A falta de inteligência acionável foi citada como a barreira número um para evitar ataques DDoS, seguida de pessoal e experiência insuficientes e tecnologias inadequadas.
· A inteligência desatualizada, que é excessivamente obsoleta para ser acionável, foi citada como o principal problema de inteligência, seguido por informações imprecisas e pela falta de integração entre fontes de inteligência e medidas de segurança.
· Soluções que fornecem inteligência acionável foram vistas como a maneira mais eficaz de se defender contra ataques.
· Os recursos mais importantes em soluções de proteção contra DDoS foram identificados como escalabilidade, integração de proteção contra DDoS com inteligência cibernética e a capacidade de integrar análise e automação para melhorar a visibilidade e a precisão na coleta de informações.
· Os provedores de serviços de comunicação que classificaram seus recursos de defesa DDoS bem tiveram maior probabilidade de ter inteligência sólida em botnets globais e locais de armas.
“Provedores de serviços de comunicação estão certos, tanto em suas expectativas de aumento de ataques quanto em sua necessidade de melhores informações para preveni-los”, disse Gunter Reiss, vice-presidente de marketing da A10 Networks. “A proliferação contínua de dispositivos conectados e as próximas redes 5G só aumentarão o tamanho potencial e a ferocidade dos botnets destinados aos provedores de serviços. Para melhor se preparar, os provedores precisarão de insights mais profundos sobre as identidades dessas redes de ataque e onde as armas estão localizadas. Eles também precisam de inteligência acionável que se integre com seus sistemas de segurança e a capacidade de automatizar sua resposta”.
Serviços Gerenciados
Ao mesmo tempo, muitos provedores de serviços vêem a proteção contra DDoS como um serviço gerenciado como uma oportunidade de negócio significativa, com a maioria (66%) dos provedores dizendo que eles estavam prestando serviços de scrubbing DDoS ou planejando fazê-lo. No entanto, o alto custo de entregar esses serviços usando soluções legadas e torna-los lucrativos era visto como um grande impedimento. Os provedores de serviços estão sendo forçados a encontrar abordagens modernas que possam escalonar a defesa de maneira lucrativa.
Outras descobertas importantes incluem:
· O DDoS é visto como o tipo mais difícil de ataque cibernético para deter, prevenir e conter.
· Cibercriminosos que usam ataques DDoS para extorquir dinheiro são considerados o maior risco para provedores de serviços, seguidos por aqueles que usam ataques DDoS como uma cortina de fumaça para algum outro ataque cibernético.
· É mais provável que a rede seja atacada do que outras camadas da infraestrutura de um provedor de serviços, como a aplicação e as camadas de dispositivo.
· A maioria dos entrevistados diz que não possui inteligência acionável em botnets DDoS para contratar ou locais de armas DDoS em todo o mundo para ajudá-los a proteger suas redes.
Metodologia de Pesquisa
Em parceria com a A10 Networks, o Ponemon Institute realizou uma pesquisa com 325 profissionais de TI e segurança de TI nos EUA que trabalham para provedores de serviços de Internet, provedores de serviços móveis ou em nuvem e estão familiarizados com as defesas de suas organizações contra DDoS.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>