Τα τμήματα IT – και οι επιχειρήσεις που υποστηρίζουν – έχουν να αντιμετωπίσουν προκλήσεις σε πολλά μέτωπα γύρω από το ερώτημα «είναι η επιχείρηση ασφαλής από κυβερνοεπιθέσεις;» ενώ παράλληλα εξελίσσεται ταχύτατα η πολυπλοκότητα του ΙΤ που πλέον συμπεριλαμβάνει mobile rollouts, νέες cloud υλοποιήσεις και Software Defined Data Centers. Τα τμήματα ΙΤ βασίζονται στα τμήματα security, τα οποία πρέπει να αντιμετωπίσουν αποσυνδεδεμένες μεταξύ τους αρχιτεκτονικές ασφαλείας και να λειτουργήσουν με μειωμένη χρηματοδότηση, και συχνά με την έλλειψη πόρων για διερεύνηση περιστατικών, γεγονός που δεν τους επιτρέπει να τα χειριστούν αποτελεσματικά.
Γεγονός είναι ότι οι επιτιθέμενοι το γνωρίζουν αυτό και συνεχώς αναζητούν τρόπους να επεκτείνουν την πρόσβασή τους στο εσωτερικό του ΙΤ. Ως αποτέλεσμα, πολλοί οργανισμοί μένουν εκτεθειμένοι και σε κίνδυνο.
Είναι και η φύση των επιθέσεων που προκαλεί ανησυχία. Οι σημερινοί δράστες ξεφεύγουν από τα παραδοσιακά μέσα προστασίας, λανσάροντας ακόμη πιο εξελιγμένες και στοχευμένες επιθέσεις που αξιοποιούν malware variants για να αποφύγουν τις παραδοσιακές signature based τεχνολογίες ασφαλείας. Το αποτέλεσμα είναι ότι πολλές εταιρείες έχουν δημιουργήσει διάφορα προϊόντα προστασίας που δεν επικοινωνούν μεταξύ τους, χωρίς αυτό να αρκεί για τις επιχειρήσεις. Αντ’ αυτού, οι υπεύθυνοι ασφαλείας αναρωτιούνται διαρκώς αν το δίκτυο τους έχει υποστεί διείσδυση, πόσο έχουν επεκταθεί οι απειλές και ποια τμήματα της υποδομής έχουν παραβιαστεί.
Όλο αυτό σημαίνει ότι η παραδοσιακή προσέγγιση ελέγχου της ασφάλειας στο εταιρικό δίκτυο δεν αρκεί πια. Διότι αν και οι δικτυακές εξελιγμένες τεχνολογίες εντοπισμού απειλών είναι αποτελεσματικές στον εντοπισμό αγνώστου και zero day malware, δεν αποκόπτουν τις εντοπισμένες απειλές, αλλά το πιθανότερο είναι ότι επιτρέπουν στα κακόβουλα αρχεία να περάσουν στο εσωτερικό δίκτυο και σε άλλα endpoints. Ως αποτέλεσμα, τα τμήματα ασφαλείας δεν γνωρίζουν τι συμβαίνει με το malware που εντοπίζεται – οπότε υπάρχει πιθανότητα να έχει δημιουργηθεί μία πιο σύνθετη και εξελιγμένη επίθεση στο περιβάλλον της επιχείρησης.
Με τα endpoints να παρέχουν εφαλτήριο από όπου ο επιτιθέμενος ξεκινά μία επίθεση, ο εντοπισμός των σημερινών στοχευμένων επιθέσεων και των Advanced Persistent Threats (APTs) απαιτεί μία ολοκληρωμένη, πολυεπίπεδη προσέγγιση που εντοπίζει την κακόβουλη δραστηριότητα στο δίκτυο και στα endpoints. Συχνά οι οργανισμοί επαφίενται σε τεχνολογίες που δεν είναι σχεδιασμένες να λειτουργούν σε συνδυασμό με άλλες λύσεις, ενώ έχοντας λιγοστούς πόρους για να συνθέσουν αποσπασματικά την ασφάλεια τους – αντί να εστιάζουν σε πιο στρατηγικές πρωτοβουλίες ασφάλειας.
