/ / /Исследование безопасности беспроводных сетей 2015 от FortiNet

Исследование безопасности беспроводных сетей 2015 от FortiNet

22 февраля 2016 г.

Обоснованные опасения 

92% директоров по ИТ убеждены в недостаточной защищенности своих беспроводных сетей. Как показало это исследование безопасности беспроводных сетей, их опасения небезосновательны. В сотнях опрошенных организаций не применялись даже базовые меры защиты — брандмауэр и проверка подлинности. Несмотря на это, организации показали или высказали заинтересованность в применении политики BYOD и облачных сетей WiFi. Эти два фактора ведут к усложнению инфраструктуры защиты. 

Новые технологии и рыночные тенденции стимулируют быстрое развитие сферы корпоративных ИТ-решений, особенно в области защиты сетей. 

Рост количества небезопасных подключений 

Количество подключенных к сети беспроводных устройств стремительно растет, а также появляются новые типы таких устройств, что приводит к возникновению новых уязвимостей и направлений атак, которыми могут воспользоваться злоумышленники.

Распространение приложений приводит к появлению новых направлений атак 

Росту количества мобильных приложений сопутствует увеличение количества устройств, что усложняет поддержку корпоративных сетей. Включение в сеть новых приложений повышает риск проникновения угроз. 

Усложнение процесса управления в ИТ-сфере 

Для новых пользователей, присоединяющихся к сетям, важен унифицированный доступ, обеспечивающий применение в проводных и беспроводных средах согласованных политик безопасности. Если используемые ИТ-организациями политики применяются непоследовательно и сложны в управлении, первоочередной задачей для таких организаций становится устранение уязвимостей системы безопасности. 

В ходе глобального исследования было проанализировано состояние рынка технологий защиты беспроводных сетей, которые внедрили 1490 средних и крупных компаний в различных деловых сферах. В стратегиях защиты сетей WLAN большинства компаний были выявлены уязвимости. 

Сведения о респондентах 

Приведенные в исследовании выводы были сделаны на основании результатов независимого опроса, в котором приняли участие 1490 руководителей в ИТ-сфере, представляющих организации с 250 и более сотрудниками. Число сотрудников более чем в 46% организаций превышало 1000 человек. 

Диаграмма размера организации по количеству сотрудников. Fortinet WiFi 2015

Организации-респонденты относятся к различным рыночным сегментам, в том числе к государственному сектору. В пределах каждого сегмента организации распределены по четырем категориям, количество входящих в каждую категорию организаций приблизительно одинаково. 

Диаграмма аспределения организаций по рыночным сегментам Fortinet WiFi 2015

Данные обо всех респондентах, являвшихся клиентами основных поставщиков WLAN-оборудования, были получены в ходе онлайн-опроса, проведенного независимой аналитической компанией Lightspeed GMI. 

Уязвимость

По данным исследования преобладающая часть руководителей в ИТ-сфере (49%) включила беспроводные сети в число двух наиболее уязвимых составляющих ИТ-инфраструктуры. Респонденты оценили уязвимость беспроводных сетей как значительно более высокую по сравнению с основными сетями. Только 29% руководителей отнесли основные сети к числу двух наиболее уязвимых компонентов. 

Диаграмма уязвимости беспроводных сетей по сравнению с другими ИТ-инфраструктурами Fortinet WiFi 2015

Некоторые респонденты поставили на второе место безопасность конечной точки (45%). Наименьшая опасность угрожает компонентам инфраструктуры приложений (17%) и хранения (11%). 

Недостаточная безопасность WiFi

82% опрошенных руководителей и 92% ИТ-директоров выразили сомнение в достаточном уровне безопасности сетей WLAN, примерно половина руководителей (48%) отнесли к числу основных проблем возможность потери конфиденциальных корпоративных и/или клиентских данных, а 22% назвали промышленный шпионаж главной угрозой для несовершенных систем обеспечения безопасности беспроводных сетей. 

Для защиты внутренних сетей WLAN только 70% принявших участие в исследовании организаций использовали брандмауэр, а 63% — систему проверки подлинности. Более 60% организаций использовали антивирусное сканирование, при этом менее 40% выбрали для защиты беспроводных сетей такие средства, как IPS, управление приложениями и фильтрация URL-адресов.

Вероятно, относительно низкий уровень распространения IPS, управления приложениями и фильтрации URL-адресов говорит о том, что компании не уделяют достаточного внимания вопросу защиты беспроводных сетей.

Диаграмма безопасности сетей WLAN в зависимости от размера организации Fortinet WiFi 2015

Из-за большого количества изощренных атак, направленных на многочисленные точки входа, крайне непредусмотрительно игнорировать базовые меры защиты — брандмауэр (29%) и проверку подлинности (37%).

Незащищенность гостевого доступа

Также результаты исследования свидетельствуют о недостаточности защиты гостевого WiFi-подключения. 13% организаций, к WLAN-инфраструктуре которых одновременно имели доступ и сотрудники, и гости, сообщили, что гостевое WiFi-подключение полностью открыто, еще в 24% организаций гостям разрешено входить в сеть с помощью общих имени пользователя и пароля.

Диаграмма уровеня безопасности гостевого доступа Fortinet WiFi 2015

Передовым подходом к обеспечению безопасности гостевого доступа считается проверка подлинности гостей с помощью портала авторизации, который требует ввода уникальных идентификатора и пароля. Также важно проводить антивирусное сканирование трафика в реальном времени, управлять его использованием (показатели времени суток, продолжительности сеанса, предельной скорости) и фильтровать содержимое с помощью гостевых политик, связанных с гостевым идентификатором SSID.

Все поставщики предлагают порталы авторизации, большинство также поддерживает вход из социальных сетей. Повысить эффективность базового управления пропускной способностью можно за счет контроллеров на базе сайта или облака, однако для более эффективного управления приложениями требуется углубленная проверка пакетов с помощью специализированного средства. Для выполнения антивирусного сканирования и фильтрации URL-адресов также необходимы дополнительные средства в корпоративной сети или центре обработки данных.

Приоритеты обеспечения безопасности

Что касается направлений развития стратегий обеспечения безопасности беспроводных сетей, большинство респондентов планирует уделить внимание наиболее распространенным средствам защиты — брандмауэрам и проверке подлинности.

Диаграмма относительной приоритетности потенциальных улучшений системы безопасности Fortinet WiFi 2015

Дополнительные технологии защиты, например IPS, антивирусы и управление приложениями, имеют более низкий приоритет, но используются в некоторых организациях для обеспечения надежной защиты от угроз. Например, наиболее приоритетным средством около 16% респондентов назвали IPS, менее 3% — фильтрацию URL-адресов. Предотвращение вторжений имеет наивысший приоритет у респондентов в сферах здравоохранения, розничной торговли и промышленного производства, где для решения важных задач применяется множество внедренных систем, например, в медицинском оборудовании, мобильных торговых терминалах (mPOS) и устройствах считывания RFID-меток. Устройства с внедренными системами часто подвергаются атакам, использующим уязвимости устаревшего встроенного ПО. 

Диаграмма важнейших приоритетов респондентов в процентном отношении Fortinet WiFi 2015

Политика BYOD, опережающая безопасность

Политика BYOD стремительно распространяется и охватывает все больше компаний. Проведенное в ноябре 2014 г. компанией Tech Pro Research2 исследование показало, что количество организаций, внедривших политику BYOD, составляет 60% (в феврале 2013 г. таких организаций было 44%), и еще 14% организаций планируют внедрить ее в течение следующих 12 месяцев. В то же время результаты исследования говорят о том, что темпы распространения политики BYOD значительно опережают принятие компаниями мер обеспечения безопасности, необходимых для снижения рисков, связанных с реализацией этой политики.

По мере того, как планшеты становятся популярнее ноутбуков, все большее количество сотрудников использует мобильные устройства для работы. Чтобы более эффективно защитить корпоративные данные, организациям следует привести свои системы безопасности в соответствие с тенденциями развития политики BYOD.

Также в ходе исследования были получены данные о том, что более чем в 76% организаций сотрудникам разрешено работать со своих собственных устройств, при этом более чем в 2/3 этих организаций сотрудники имеют доступ к конфиденциальным корпоративным данным.

Диаграмма интереса к сетям WiFi с облачным управлением Fortinet 2015

Сложившаяся ситуация бросает серьезный вызов директорам по ИТ, которые вовремя не приняли необходимые меры защиты конфиденциальных данных от доступа с ненадежных устройств. Для реализации политики BYOD наиболее важны два направления защиты: самого устройства и потоков данных.

По данным компании Gartner, доля на рынке инструментов управления мобильными устройствами (MDM), которые предназначены для проверки целостности данных на устройствах и стирания данных в случае утери устройств, составляет 30% и постепенно снижается. Одной из причин является то, что эти инструменты служат только для защиты устройств.

Другое направление — обеспечение защиты потоков данных — требует применения корпоративной политики безопасности, которая предусматривает управление привилегиями пользователей, запуск антивирусного сканирования, приоритет приложений и проверку содержимого. Эти функции недоступны для инструментов управления мобильными устройствами. Все перечисленные меры являются сетевыми.

Значимость обнаружения случайных точек доступа растет. Почти на всех мобильных устройствах функция радиоприемника использует общие виртуальные точки доступа и может стать проводником атаки, поэтому рекомендуется непрерывно выполнять сканирование на наличие посторонних элементов.

Сети WiFi с облачным управлением

Респонденты уверены в необходимости перехода к сетям WLAN под облачным управлением. По прогнозам IDC темпы среднегодового роста рынка облачных сетей WiFi до 2018 г. составят 46%, общий объем рынка достигнет 2,5 миллиарда долларов США.

72% респондентов по крайней мере частично перевели свои сети на облачное управление. Показатели внедрения сетей WiFi с облачным управлением выше всего в распределенных компаниях, в том числе занимающихся розничной торговлей и финансовым обслуживанием; в этой сфере они достигают 80%. Крупные компании, в которых работает более 2000 сотрудников, медленнее переходят на управление сетями WLAN с облака. Только 65% крупных компаний используют облачную технологию для управления некоторыми или всеми сетями WLAN.

Многие организации эпизодически используют облачное управление для инициализации удаленных точек доступа сотрудниками филиалов, не имеющими квалификации в ИТ- сфере. После развертывания сети филиала управление осуществляется через сеть WAN из корпоративной сети или центра обработки данных.

Лишь 12% респондентов не доверяют облачному управлению сетями WLAN; однако 2/3 респондентов, входящих в оставшиеся 88%, предпочли бы использовать облачное управление на базе собственных центров обработки данных, а не ресурсов сторонних поставщиков услуг.

Парадоксы облачных сетей WiFi

В настоящее время поставщики услуг WLAN активно продвигают предложения, связанные с облачными сетями WiFi. Их цель — побудить клиентов приобрести подписку. Согласование капитальных и эксплуатационных расходов имеет смысл для некоторых, но не для всех компаний.

Однако облачные технологии обладают одним бесспорным преимуществом: они упрощают управление сетями WLAN. Начальная установка, настройка, обслуживание и внедрение политики базовой проверки подлинности — все эти операции стали проще. 

И все же облако нельзя назвать идеальным местом для развертывания более сложных средств обеспечения безопасности: IPS, антивируса, политики предотвращения утечки данных и управления приложениями. Внедрение этих средств с расчетом на совместную работу с архитектурой облачных сетей WiFi значительно усложняет сетевую структуру.

Fortinet Secure Access Architecture

С учетом описанных выше тенденций целесообразно упростить процесс развертывания и управления корпоративными сетями, приложениями и устройствами. Усовершенствованный таким образом уровень доступа к сети будет не только защищенным, но и простым в управлении.

В отличие от традиционных средств защиты беспроводных сетей, действие которых распространяется только на подключения, решения для безопасного доступа Fortinet не только защищают подключения, но и оснащены встроенной системой обеспечения сетевой безопасности. Эти удостоенные наград решения, эффективность которых доказана независимыми организациями, разработаны специально для обеспечения безопасности при любом типе развертывания. Они подойдут как для изолированной точки доступа в автономном офисе, так и для нескольких точек доступа в магазине или масштабной корпоративной сети, состоящей из тысяч точек доступа. Наши продукты легко подстраиваются под потребности организаций и поддерживают выбор необходимой топологии и стиля управления сетью. Эффективность защиты при этом сохраняется на высоком уровне.

Для эффективной защиты бизнес-коммуникаций, личных данных, финансовых операций и мобильных устройств необходим не только контроль доступа к сети, но и сканирование на наличие вредоносных программ, предотвращение доступа к подозрительным веб-сайтам, проверка целостности конечных точек и управление использованием приложений. Стандартные решения для сетей WiFi поддерживают далеко не все из этих функций. Уникальные разработки компании Fortinet компенсируют недостатки других продуктов для сетей WiFi.

Компания Fortinet предлагает комплексную линейку вариантов развертывания, в которую входят встраиваемые решения и средства на базе инфраструктуры и облака. Три перечисленных вида развертывания предназначены для расширения и модернизации существующих сетевых систем. Платформа информационной безопасности, созданная на основе продуктов, входящих в наш портфель решений для безопасного доступа, обладает беспрецедентной гибкостью и идеально подойдет для предприятий любого размера и всех типов управленческих структур.

Перейти в раздел «Обзоры»