Norman Security opinie onderzoek

Malware Response Teams vrezen dat in 2012 zowel het aantal bedreigingen alsook de geavanceerdheid sneller zullen groeien dan het up-to-date houden van de analysemogelijkheden.

IT-teams geven aan dat ze niet beschikken over de technologie en de analyse tools om bij te blijven, een meerderheid lost dit op met intern ontwikkelde producten en met een geautomatiseerde commerciële oplossing.

Hoofddorp, april 2012 – Meer dan de helft van de grote IT managers (62%) vreest dat malware sneller groeit dan het up-to-date houden van hun analysemogelijkheden. Bovendien noemde 58% de toename van het aantal bedreigingen als hun grootste zorg voor 2012.
Deze bevindingen maken deel uit van een grote enquête van malware analyse trends ingevuld door een onafhankelijk onderzoeksbureau, voor Norman. Norman is toonaangevend op het gebied van content security en malware analyse oplossingen.

"Het wordt algemeen erkend dat de omvang en raffinement van de bedreigingen dramatisch blijft toenemen, maar veel organisaties voegen slechts middelen toe om deze bedreigingen beter te begrijpen", zegt Darin Andersen, vice president en general manager Norman Noord-Amerika. "Analyse is een cruciaal onderdeel van een uitgebreide defense-in-depth strategie. Het gebrek aan een actueel inzicht in deze bedreigingen maakt netwerken in toenemende mate kwetsbaar."

Bijna twee derde (65%) voorspelt dat het aantal malware-bedreigingen zal groeien met meer dan 25% dit jaar. Echter, deze IT-managers melden ook dat hun organisaties geen investeringen doen die nodig zijn om bij te blijven. Slechts 17% geeft aan dat de op de organisatie gerichte malware wordt gedetecteerd. Nog verontrustender is dat iets minder dan de helft (45%) verwacht dat hun malware budget op zal gaan in 2012 en slechts een derde (33%) zal analisten toevoegen aan hun response teams dit jaar.

Organisaties die hun beveiligingsmogelijkheden plannen zullen een moeilijke tijd tegemoet zien dit jaar. Bijna de helft gelooft dat het dit jaar moeilijker zal zijn dan in het verleden om malware analisten te rekruteren en te trainen.

Als gevolg van deze problemen voorspelt 52% dat de intern ontwikkelde oplossingen uitgebreid zullen worden met een commerciële oplossing in 2012. Bijna driekwart (71%) maakt deze stap mede omdat in huis oplossingen veel aandacht van management en onderhoud vragen.

Analisten gaan over op commerciële antimalware oplossingen die in-huis oplossingen ondersteunen en kiezen daarmee voor kostenbeheersing.

Meer dan de helft van de respondenten (54%) gebruikt zowel intern ontwikkelde als in de handel verkrijgbare antimalware analyse-oplossingen. IT-managers die gebruik maken van commerciële oplossingen zijn talrijker dan degenen die oplossingen intern ontwikkelt, meer dan 4-tegen-1 (37% versus 9%).

40% Procent van de IT-managers die een commerciële malware analyse oplossing kocht, gebruikten dit als aanvulling op de intern ontwikkelde oplossingen, terwijl meer dan een derde (35%) kosteneffectiviteit opgaf als reden voor de aankoop en nog eens 35% een commerciële oplossing kocht om het aantal bestanden te analyseren.

"IT-managers blijven achter en richten zich steeds meer op geautomatiseerde commerciële oplossingen om de kloof te dichten," aldus Andersen. "Minder dan de helft van de ondervraagde bedrijven hebben grotere malware analyse budgetten dit jaar, echter veel van deze bedrijven hebben weinig tijd om nieuw personeel op te leiden.

"Omdat het moeilijk zal zijn voor analyse teams om de enorme omvang van de bedreigingen te verwerken, moeten de geautomatiseerde oplossingen schaalbaar zijn. De mogelijkheid om gewoon effectieve nieuwe apparaten toe te voegen aan een netwerk als het aantal bedreigingen toeneemt, zal de dreiging van cyberaanvallen doen toenemen."

Norman levert krachtige geautomatiseerde malware analyse-oplossingen voor bedrijven, dienstverleners en de overheid, en lanceerde onlangs de nieuwste versie van zijn Malware Analyzer G2 platform. Deze volgende generatie malware analyse biedt:

  • Analyse mogelijkheden die aanzienlijk beter zijn dan de standaard high-level dreigingen
  • De meest krachtige data mining en dreigingsanalyse oplossingen
  • Alerts die pattern group matching van malware gedrag weergeven
  • Onbeperkte bestandstype analyse, ongeacht welke bestanden worden aangevallen
  • Een eenvoudig te gebruiken interface

Dit is de enige oplossing in de industrie die Hybride Sandboxing technologie gebruikt. Dit biedt de voordelen van een geëmuleerde Norman SandBox analyse, terwijl ook het aanbieden van IntelliVM mogelijkheden die KernelScout ® -technologie sluit voor de ontdekking van diep verborgen verdachte software gedrag.

Voor meer informatie over Norman Malware Analyzer-productlijn, ga dan naar www.malwareanalyzer.com
Voor meer informatie over alle Norman security-oplossingen, gaat u naar www.norman.nl

Contact:

Stephanie Kane
AVG Technologies
Stephanie.kane@avg.com
+ 44 7817 631016

Isabella Alveberg
Norman Safeground
Isabella.Alveberg@norman.com
+47 95730578

 

Keep in touch with AVG

twitterfacebooklinkedinblogsyoutube