Et konsortium af teknologigiganter, herunder Cisco, Juniper, Fortinet, Intel, AT&T og Verizon, er gået sammen som Network Resilience Coalition.
Koalitionens primære mål er at fremme proaktiv sikkerhedspraksis blandt virksomheder, tjenesteudbydere og telekommunikationsselskaber, og opfordre dem til omgående at opdatere systemer, rette op på sårbarheder og styrke beskyttelsen af routere og switches. Denne kollektive indsats har til formål at sikre mod cybertrusler, der kan bringe digitale netværk i fare.
Network Resilience Coalition
Network Resilience Coalition kan prale af fremtrædende medlemmer som AT&T, Broadcom, BT Group, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon og VMware. Koalitionens centrale mål er at introducere åbne og samarbejdsstrategier for at øge sikkerheden for både netværkshardware og -software på tværs af industrien.
Etableringen af koalitionen blev faciliteret af Center for Cybersecurity Policy & Law, en non-profit organisation dedikeret til at forbedre sikkerheden af netværk, enheder og kritisk infrastruktur. Mens centret omfatter et bredt sikkerhedsmandat, er dets første fokus på Resilience-gruppen, som vil koncentrere sig om at adressere sikkerhedssårbarheder i aldrende routere, switches og firewalls. Disse systemer kan have nået slutningen af leverandørsupport, blevet overset for sikkerhedsopdateringer eller være kandidater til udskiftning.
I øjeblikket kan ufine IT-sikkerhedsaktører, herunder nationalstater og kriminelle organisationer, nemt udnytte sårbarheder, udføre fjernkode og målrette mod udtjente produkter, der ikke længere vedligeholdes. Eric Goldstein, den administrerende assisterende direktør for cybersikkerhed hos Cybersecurity and Infrastructure Security Agency (CISA), fremhævede risiciene ved sådanne sårbarheder. Disse sårbarheder giver disse aktører ubesværet adgang til kritiske netværk, hvilket skaber en bred vifte af udnyttelige muligheder.
Network Resilience Coalition planlægger at udføre grundig forskning i løbet af de kommende måneder for at identificere kerneudfordringer i branchen. Ved årets udgang vil koalitionen præsentere sine fokusområder og strategier for at løse de identificerede problemer.
Koalitionens primære mål omfatter at udtænke effektive tværindustrielle tilgange til at håndtere de forhindringer, organisationer står over for, når de opdaterer hardware og software og implementerer patches regelmæssigt. Desuden har koalitionen til hensigt at motivere organisationer til at øge deres netværkssynlighed og dermed minimere cyberrisici.
Et af koalitionens hovedmål er at lette detaljerede diskussioner om komplicerede brugssager, hvilket gør det muligt for leverandører at identificere områder for forbedring. Brad Arkin, Senior Vice President og Chief Security and Trust Officer hos Cisco Security, understregede vigtigheden af at gå videre end blot afbødningsbestræbelser for at levere væsentlige resultater. Han bemærkede, at på trods af tilgængelige patches, lykkes angreb fra den virkelige verden ofte på grund af fejlkonfigurationer eller forsinkelser i patch-applikationen.
Derrick Scholl, direktør for Security Incident Response hos Juniper, understregede vigtigheden af uddannelse og videndeling for at løse disse udfordringer effektivt.
Den løbende håndtering af sårbarheder udgør en væsentlig udfordring for store virksomheder. En nylig undersøgelse om sårbarhedshåndtering i DevSecOps fremhævede, at mere end halvdelen af de adspurgte it-professionelle har efterslæb, der indeholder over 100.000 sårbarheder. Blandt de adspurgte kunne 54 % lappe mindre end halvdelen af disse sårbarheder, med 78 % anførte, at højrisikosårbarheder tager mere end tre uger at løse.
Bestræbelser på at løse disse efterslæb i både softwareproduktion og -udvikling er tidskrævende og omkostningskrævende. En undersøgelse foretaget af Ponemon Institute og sponsoreret af Rezilion afslørede, at 77 % af de adspurgte krævede mere end 21 minutter for at opdage, prioritere og afhjælpe en enkelt sårbarhed i produktionen.
Primære hindringer for at løse sårbarheder omfattede vanskeligheder med prioritering (47 %), utilstrækkelige værktøjer (43 %), ressourcemangel (38 %) og utilstrækkelig information om potentielle risici (45 %).
Konsekvenserne af databrud bliver mere alvorlige, og de globale gennemsnitlige omkostninger nåede 4,45 millioner dollars i 2023 – en stigning på 15 % over de seneste tre år. Detektions- og eskaleringsomkostninger steg med 42 % i denne periode, hvilket udgør den største del af brududgifterne. Denne tendens indikerer et skift i retning af mere indviklede brudundersøgelser.
Comments