Get best of the week

Fatores incomuns e bastante óbvios que afetam o tráfego de redes corporativas e o trabalho de provedores

Vamos falar sobre algumas dependências interessantes relacionadas a picos de tráfego nas redes da empresa, bem como a segurança cibernética da infraestrutura de TI. Por exemplo, mesmo uma instalação simples de segundos monitores nos locais de trabalho dos funcionários pode causar carga adicional na rede .


/ Unsplash / Fotis Fotopoulos

Mais monitores - mais tráfego


Um dos principais fornecedores de soluções de monitoramento de rede conduziu um estudo entrevistando mais de 200 profissionais na conferência Infosecurity Europe do ano passado. A grande maioria dos entrevistados disse que sua empresa equipa as estações de trabalho com dois monitores para aumentar a produtividade dos funcionários. Mas metade deles usa um segundo monitor para tarefas que não estão funcionando - streaming de música ou vídeo. Esses serviços podem receber mais da metade do tráfego corporativo. Verificou-se que em 73% dessas situações, as empresas simplesmente não possuem a infraestrutura que poderia efetivamente lidar com a carga adicional.

O que temos em Habré:


Vários especialistas em segurança da informação também observam que os funcionários que usam segundos monitores para tarefas que não estão funcionando abrem novos vetores de ataque para os atacantes. Vulnerabilidades nos aplicativos de streaming são um dos principais motivos para o malware entrar nas redes corporativas.

Apenas um mês atrás, em um dos aplicativos para assistir televisão, eles descobriram o bug CVE-2020-9380 , que permite ao hacker obter controle total sobre o sistema operacional. Portanto, as empresas devem ter mais cuidado com a política de "segunda exibição".

Patch Longo - Gerenciamento de Risco Longo


De acordo com analistas de Kollective, mais da metade das grandes organizações - cuja frota computador excede 100 mil unidades - passar mais de um mês em fechar uma vulnerabilidade. Esse fato simplifica o trabalho dos hackers - na maioria dos casos, eles usam as conhecidas vulnerabilidades de software para quebrar redes corporativas e realizar seus planos devido à lentidão dos administradores que arrastam a instalação de patches prontos.

Portanto, para invadir a agência Equifax em 2017, os invasores aproveitaram uma vulnerabilidade na estrutura do Apache Struts ( CVE-2017-5638 ). "Patch" para ela foi lançado dois meses antes do ataque.

Uma das razões para a instalação lenta de patches é a burocracia e a pobre automação de processos. Várias empresas ainda trabalham com informações sobre patches e suas atualizações em softwares e tabelas regulares de escritório. Uma organização da Fortune 100 tem até um departamento dedicado que preenche planilhas com informações de vulnerabilidade. Para evitar situações semelhantes ao caso do Equifax, os especialistas em segurança da informação recomendam a automação desses processos.

Aplicações de emergência - resposta a emergências


Hoje, os provedores observam um crescimento de tráfego de 45% ou mais. A situação é semelhante aos serviços de VPN e nuvem. Mas com tudo isso, declínios acentuados são observados.


/ Unsplash / Francisco Andreotti

Um dos provedores de nuvem ocidentais observou um padrão interessante. Quando os líderes de países se candidatam a cidadãos com declarações, a carga na rede na região correspondente é significativamente reduzida (todo mundo assiste / ouve o discurso ao vivo na TV ou no rádio).

Uma queda acentuada no tráfego foi registrada na Holanda durante uma apelação do governo em 15 de março. Uma situação semelhante ocorreu na França - quando as autoridades anunciaram a introdução de medidas de quarentena, o tráfego do país foi reduzido pela metade.

Todos esses pontos - embora alguns sejam bastante óbvios - indicam que o trabalho de provedores e administradores de redes corporativas é constantemente complicado. Continuaremos analisando este tópico e conduzindo um pequeno webinar sobre atualização da arquitetura da rede do maior provedor de Internet da Moldávia - StarNet.

More articles:


All Articles