Ar šokiruoja išmokti, kad pavojingas įsibrovėlis šešis mėnesius slepiasi jūsų namuose?
Blogiau, jūs žinote tik po to, kai jūsų kaimynai jums sako. Ką? Tai ne tik baisu, bet ir ne tik šiek tiek baugu. Sunku net įsivaizduoti.
Tačiau būtent tai nutinka daugelyje saugumo pažeidimų. „Ponemon“ instituto 2020 m. „Duomenų pažeidimo“ ataskaitos kaina rodo, kad organizacijoms vidutiniškai 206 dienas reikia nustatyti pažeidimą ir papildomas 73 dienas, kad ją būtų. Deja, daugelis kompanijų atranda saugumo pažeidimą iš asmenų, esančių už organizacijos ribų, pavyzdžiui, klientą, partnerį ar teisėsaugą.
Kenkėjiškos programos, virusai ir trojanai gali įsitraukti į jūsų tinklą ir nepastebėti jūsų saugumo įrankių. Kibernetiniai nusikaltėliai žino, kad daugelis įmonių negali veiksmingai stebėti ir apžiūrėti visą SSL srautą, ypač didėjant srautui mastu. Jie savo viltimis ja teikia viltis ir dažnai laimi statymą. Tai nėra neįprasta, kad „Secops“ komandos patirs „perspėjimo nuovargį“, kai saugumo priemonės nustato galimas grėsmes tinkle - būklę, kurią patiria daugiau nei 80 procentų IT darbuotojų. „SUMO Logic Research“ praneša, kad 56% bendrovių, turinčių daugiau nei 10 000 darbuotojų, per dieną gauna daugiau nei 1000 įspėjimų apie saugumą, o 93% teigia, kad negali jų valdyti tą pačią dieną. Kibernetiniai nusikaltėliai taip pat žino apie perspėjimo nuovargį ir pasikliauja juo, kad ignoruotų daugelį saugumo perspėjimų.
Efektyviam saugumo stebėjimui reikalaujama, kad srautai būtų matomi visose tinklo nuorodose, įskaitant virtualų ir užšifruotą srautą, neprarandant paketų.Today, turite stebėti daugiau srauto nei bet kada anksčiau. Globalizacija, IoT, debesų kompiuterija, virtualizavimas ir mobilieji įrenginiai verčia įmones išplėsti savo tinklų kraštą į sunkiai matomus vietas, o tai gali sukelti pažeidžiamas aklųjų vietas. Didesnis ir sudėtingesnis jūsų tinklas, tuo didesnė tikimybė, kad susidursite su tinklo aklųjų dėmėmis. Kaip ir tamsi alėja, šios aklosios vietos suteikia vietą grėsmėms, kol dar nevėlu.
Geriausias būdas pašalinti riziką ir pašalinti pavojingas aklas taškas yra sukurti įterptą saugos architektūrą, kuri patikrintų ir blokuotų blogą srautą prieš pat įeinant į jūsų gamybos tinklą.
Tvirtas matomumo sprendimas yra jūsų saugumo architektūros pagrindas, nes reikia greitai ištirti didžiulį duomenų kiekį, einantį jūsų tinklą, kad būtų galima nustatyti ir filtruoti paketus tolesnei analizei.
Tinklo paketų brokeris(NPB) yra pagrindinis „Inline Security Architecture“ komponentas. NPB yra įrenginys, kuris optimizuoja srautą tarp tinklo čiaupo arba span prievado ir jūsų tinklo stebėjimo bei saugos įrankių. NPB yra tarp aplinkkelių jungiklių ir įterptų saugos prietaisų, pridedant dar vieną vertingo duomenų matomumo sluoksnį jūsų saugumo architektūrai.
Visi paketų tarpiniai serveriai yra skirtingi, todėl labai svarbu pasirinkti tinkamą optimalų našumą ir saugumą. NPB, naudodama programuojamų vartų matricos (FPGA) aparatūros lauką, pagreitina NPB paketų apdorojimo galimybes ir suteikia visą modulio laido greičio našumą. Daugeliui NPB reikia papildomų modulių, kad būtų pasiektas šis našumo lygis, padidinant bendrą nuosavybės sąnaudas (TCO).
Taip pat svarbu pasirinkti NPB, suteikiantį intelektualų matomumą ir konteksto supratimą. Pažangios funkcijos apima replikaciją, agregaciją, filtravimą, deduksavimą, apkrovos balansavimą, duomenų maskavimą, paketų genėjimą, geografinę vietą ir žymėjimą. Kai daugiau grasinimų patenka į tinklą per užšifruotus paketus, taip pat pasirinkite NPB, kuris gali iššifruoti ir greitai apžiūrėti visą SSL/TLS srautą. „Packet Broker“ gali iškrauti iššifravimą iš jūsų saugos priemonių, sumažindamas investicijas į didelės vertės išteklius. NPB taip pat turėtų sugebėti vienu metu vykdyti visas pažangias funkcijas. Kai kurie NPBS verčia jus pasirinkti funkcijas, kurias galima naudoti viename modulyje, o tai lemia investavimą į daugiau aparatinės įrangos, kad būtų galima visiškai naudotis NPB galimybėmis.
Pagalvokite apie NPB kaip tarpininką, kuris padeda jūsų saugumo įrenginiams sklandžiai ir saugiai sujungti ryšius, kad įsitikintų, jog jie nesukelia tinklo gedimų. NPB sumažina įrankio apkrovą, pašalina akluosius taškus ir padeda pagerinti vidutinį laiką, kad būtų galima taisyti (MTTR) per greitesnį trikčių šalinimą.
Nors įterpta saugumo architektūra gali neapsaugoti nuo visų grėsmių, ji suteiks aiškią viziją ir saugią prieigą prie duomenų. Duomenys yra jūsų tinklo gyvybinis pagrindas, o įrankiai, siunčiantys jums neteisingus duomenis, arba, dar blogiau, prarasti duomenis dėl paketų praradimo, leis jaustis saugūs ir apsaugoti.
Remiamas turinys yra specialus apmokamas skyrius, kuriame pramonės įmonės teikia aukštos kokybės, objektyvų, nekomercinį turinį, susijusį su saugiomis auditorijomis. Visą remiamą turinį teikia reklamos įmonės. Norite dalyvauti mūsų remiamo turinio skyriuje? Susisiekite su vietiniu atstovu.
Šis internetinis seminaras trumpai apžvelgs du atvejų tyrimus, išmoktas pamokas ir iššūkius, kurie šiandien egzistuoja smurto darbo vietoje programos.
Efektyvus saugos valdymas, 5E, moko praktikuoti saugos specialistus, kaip kurti savo karjerą, įvaldant gero valdymo pagrindus. „MyINGing ™“ suteikia laiko patikrintą sveiką protą, išmintį ir humorą į šią perkamiausią įvadą į darbo vietos dinamiką.
Pašto laikas: 2012 m. Balandžio 18 d
