- Sebagian besar perusahaan gagal cek kepatuhan tingkat tinggi, klaim laporan
- Banyak yang gagal di tingkat kritis, menempatkan mereka dalam risiko
- Firewall yang salah konfigurasi dapat menyebabkan downtime dan serangan cyber
Firewall adalah bahan pokok cybersecurity perusahaan dan, di samping otentikasi multi -faktor (MFA) dan solusi perlindungan titik akhir – penting di setiap tumpukan teknologi keamanan.
Namun, berapa banyak perusahaan yang menjalankan firewall yang salah konfigurasi yang menghalangi alih -alih membantu?
Sebuah laporan baru dari Firemon menemukan 60% dari firewall perusahaan gagal memeriksa kepatuhan kepatuhan tinggi “segera setelah evaluasi”, dengan sepertiga lainnya (34%) “gagal pendek di tingkat kritis”.
Bagaimana cara tetap aman?
Bagi para peneliti, ini adalah tanda masalah tata kelola yang lebih dalam yang dapat mengakibatkan kegagalan audit, downtime operasional, atau peningkatan paparan ancaman.
Masalahnya tidak terkandung pada satu lingkungan – on -prem, cloud, dan hibrida, semuanya menderita kesengsaraan yang sama – salah konfigurasi, aturan yang sudah ketinggalan zaman, dan kebijakan yang membengkak, yang mengarah pada berkurangnya kinerja, risiko kepatuhan, dan banyak lagi.
Firemon menemukan bahwa 95% objek aplikasi dan 82% objek layanan menunjukkan penggunaan nol, yang berarti mereka adalah overhead yang tidak perlu dan hanya memperluas permukaan serangan.
Aturan firewall ketiga (30%) juga sama sekali tidak digunakan, dengan 62,6% tidak memiliki pemilik atau dokumentasi, yang mengarah ke celah audit dan titik buta operasional.
Akhirnya, lebih dari 10% aturan adalah redundan atau dibayarkan, mengurangi kinerja dan menyembunyikan kesalahan konfigurasi berbahaya.
“Kompleksitas firewall bukan hanya masalah konfigurasi, ini merupakan ancaman terhadap ketahanan dan kepercayaan,” kata Jody Brasil, CEO dan pendiri di Firemon. “Tim keamanan dimakamkan berdasarkan kebijakan yang tidak dapat mereka jelaskan, memetakan ke tujuan bisnis, atau mengelola pada skala.
