Verbessert Netzwerktransparenz die Security von Unternehmen?
Forrester Consulting-Studie: Umfangreiche Netzwerktransparenz ist für die Netzwerksicherheit von entscheidender Bedeutung.
IT-Führungskräfte haben Bedarf an besserer Netzwerktransparenz – so das zentrale Ergebnis einer mit Forrester Consulting global durchgeführten Studie von Infoblox. Aus Sicht von IT-Entscheidern kann die Verknüpfung von Sicherheit und Netzwerkmanagement die Sicherheit verbessern und Compliance-Aufgaben automatisieren. Prozesse und Ergebnisse lassen sich besser verwalten. Eine umfangreiche Netzwerktransparenz ermöglicht es Unternehmen, zu erkennen und zu verstehen, welche Daten sie sichern und vor wem sie sie schützen. Um diese Vorteile nutzen zu können, ist eine Zusammenarbeit zwischen den Netzwerk- und Sicherheitsteams erforderlich – die Netzwerktransparenz bildet dabei das Bindeglied.
Abbau von Zuständigkeitssilos
Für die Studie befragte Forrester Consulting 423 IT-Führungskräfte in Unternehmen aus den Branchen Konsumgüter, Dienstleistungen, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion und Chemie.
97 Prozent der Befragten haben bereits in neue Tools/Technologien zur Verbesserung der Netzwerktransparenz investiert oder planen, in den nächsten drei Jahren in diese zu investieren. 61 Prozent der Befragten wollen in Network Discovery Tools investieren.
Fast 80 Prozent der Befragten halten eine integrierte Lösung, die sowohl den Netzwerk- als auch den Sicherheitszielen ihres Unternehmens dient, für attraktiv. Dies gilt insbesondere für den Abbau der Silos zwischen diesen beiden Abteilungen, die drei von vier befragten Entscheidungsträgern als Problem in ihrem Unternehmen bezeichneten.
Bessere Sichtbarkeit steigert die Reaktionsfähigkeit und die Leistungsfähigkeit der Security Teams. 81 Prozent der befragten Entscheider sind der Meinung, dass eine bessere Netzwerksichtbarkeit die Sicherheitslage und die Leistungsfähigkeit ihres Unternehmens verbessern würde.
DDI-Dienste und DNS-Sicherheit
Die Studie empfiehlt mehrere Maßnahmen zur Risikominderung. Dazu gehören der Aufbau einer Zero-Trust-Infrastruktur mit einem identitätszentrierten Ansatz, die Standardisierung von Basislösungen wie den DDI-Diensten, die Unternehmen bereits für die Netzwerkkonnektivität nutzen, sowie DNS-Sicherheit, um Threat Hunts zu beschleunigen. Darüber hinaus sollten alle Unternehmen ihre Teams im Umgang mit diesen Lösungen schulen und trainieren, um ihren Wert zu maximieren. Die funktionsübergreifende Nutzung der einzigartigen Transparenz, die die DDI-Metadaten bieten, wird den Teams helfen, ihre Ziele zu erreichen und Schäden zu minimieren – insbesondere bei Bedrohungen, die von bisher nicht erfassten Angreifern ausgehen.