Argi nebūtų šokiruojantis įvykis, kai sužinotumėte, kad jūsų namuose jau šešis mėnesius slapstosi pavojingas įsibrovėlis?
Dar blogiau, sužinai tik po to, kai kaimynai papasakoja. Ką? Tai ne tik baisu, bet ir ne tik šiek tiek šiurpu. Sunku net įsivaizduoti.
Tačiau būtent taip nutinka daugelio saugumo pažeidimų atveju. „Ponemon Institute“ 2020 m. ataskaitoje „Duomenų saugumo pažeidimo kaina“ teigiama, kad organizacijoms vidutiniškai prireikia 206 dienų pažeidimui nustatyti ir dar 73 dienų jam suvaldyti. Deja, daugelis įmonių saugumo pažeidimą aptinka iš organizacijos nepriklausančio asmens, pavyzdžiui, kliento, partnerio ar teisėsaugos institucijos.
Kenkėjiškos programos, virusai ir Trojos arkliai gali prasmukti į jūsų tinklą ir likti nepastebėti jūsų saugumo įrankių. Kibernetiniai nusikaltėliai žino, kad daugelis įmonių negali efektyviai stebėti ir tikrinti viso SSL srauto, ypač kai srautas didėja. Jie deda į tai viltis ir dažnai laimi. IT ir saugumo operacijų komandos dažnai patiria „įspėjimų nuovargį“, kai saugumo įrankiai nustato galimas grėsmes tinkle – tai būklė, kurią patiria daugiau nei 80 procentų IT darbuotojų. „Sumo Logic“ tyrimai rodo, kad 56 % įmonių, turinčių daugiau nei 10 000 darbuotojų, per dieną gauna daugiau nei 1 000 saugumo įspėjimų, o 93 % teigia, kad negali visų jų sutvarkyti tą pačią dieną. Kibernetiniai nusikaltėliai taip pat žino apie įspėjimų nuovargį ir pasikliauja IT, kad ši ignoruotų daugelį saugumo įspėjimų.
Efektyviam saugumo stebėjimui reikalingas išsamus visų tinklo jungčių srauto, įskaitant virtualų ir užšifruotą srautą, matomumas neprarandant paketų. Šiandien reikia stebėti daugiau srauto nei bet kada anksčiau. Globalizacija, daiktų internetas, debesų kompiuterija, virtualizacija ir mobilieji įrenginiai verčia įmones išplėsti savo tinklų ribas į sunkiai stebimas vietas, o tai gali sukelti pažeidžiamas akląsias zonas. Kuo didesnis ir sudėtingesnis jūsų tinklas, tuo didesnė tikimybė, kad susidursite su tinklo aklosiomis zonomis. Kaip ir tamsi alėja, šios aklosios zonos suteikia vietos grėsmėms, kol dar nevėlu.
Geriausias būdas valdyti riziką ir pašalinti pavojingas akląsias zonas yra sukurti integruotą saugumo architektūrą, kuri patikrintų ir blokuotų blogą srautą prieš jam patenkant į jūsų gamybos tinklą.
Tvirtas matomumo sprendimas yra jūsų saugumo architektūros pagrindas, nes jums reikia greitai išnagrinėti didžiulius duomenų kiekius, einančius per jūsų tinklą, kad galėtumėte identifikuoti ir filtruoti paketus tolesnei analizei.
TheTinklo paketų tarpininkas(NPB) yra pagrindinis integruotos saugumo architektūros komponentas. NPB yra įrenginys, optimizuojantis srautą tarp tinklo atšakos arba SPAN prievado ir jūsų tinklo stebėjimo bei saugumo įrankių. NPB yra tarp apėjimo komutatorių ir integruotų saugumo įrenginių, suteikdamas jūsų saugumo architektūrai dar vieną vertingo duomenų matomumo sluoksnį.
Visi paketų tarpiniai serveriai yra skirtingi, todėl labai svarbu pasirinkti tinkamą, kad būtų užtikrintas optimalus našumas ir saugumas. NPB, naudojantis lauko programuojamų vartų masyvų (FPGA) aparatinę įrangą, pagreitina NPB paketų apdorojimo galimybes ir užtikrina visą laidinio perdavimo greitį iš vieno modulio. Daugeliui NPB reikia papildomų modulių, kad būtų pasiektas toks našumo lygis, o tai padidina bendras eksploatavimo sąnaudas (TCO).
Taip pat svarbu pasirinkti NPB, kuris užtikrina išmanų matomumą ir konteksto suvokimą. Išplėstinės funkcijos apima replikaciją, agregavimą, filtravimą, deduplikaciją, apkrovos balansavimą, duomenų maskavimą, paketų genėjimą, geolokaciją ir žymėjimą. Kadangi į tinklą per užšifruotus paketus patenka daugiau grėsmių, taip pat rinkitės NPB, kuris gali iššifruoti ir greitai patikrinti visą SSL/TLS srautą. Paketų brokeris gali perkelti iššifravimą iš jūsų saugumo įrankių, taip sumažindamas investicijas į didelės vertės išteklius. NPB taip pat turėtų galėti vykdyti visas pažangias funkcijas vienu metu. Kai kurie NPB verčia jus rinktis funkcijas, kurias galima naudoti viename modulyje, todėl reikia investuoti į daugiau aparatinės įrangos, kad būtų galima visapusiškai išnaudoti NPB galimybes.
Įsivaizduokite NPB kaip tarpininką, kuris padeda jūsų apsaugos įrenginiams sklandžiai ir saugiai prisijungti, kad jie nesukeltų tinklo gedimų. NPB sumažina įrankių apkrovą, pašalina akląsias zonas ir padeda sutrumpinti vidutinį taisymo laiką (MTTR), greičiau šalindamas triktis.
Nors integruota saugumo architektūra gali neapsaugoti nuo visų grėsmių, ji užtikrins aiškią viziją ir saugią prieigą prie duomenų. Duomenys yra jūsų tinklo gyvybės šaltinis, o įrankiai, siunčiantys jums neteisingus duomenis arba, dar blogiau, visiškai prarandantys duomenis dėl paketų praradimo, leis jums jaustis saugiai ir apsaugotai.
Remiamas turinys yra speciali mokama skiltis, kurioje pramonės įmonės teikia aukštos kokybės, objektyvų, nekomercinį turinį saugios auditorijos temomis. Visą remiamą turinį teikia reklamos įmonės. Norite dalyvauti mūsų remiamo turinio skiltyje? Susisiekite su savo vietos atstovu.
Šiame internetiniame seminare bus trumpai apžvelgti du atvejų tyrimai, išmoktos pamokos ir iššūkiai, su kuriais šiandien susiduriama kovojant su smurtu darbo vietoje programose.
„Efektyvus saugos valdymas, 5-oji pakopa“ moko praktikuojančius saugos specialistus, kaip kurti savo karjerą, įvaldant gero valdymo pagrindus. „Mylinking™“ į šią perkamiausią įžangą apie darbo vietos dinamiką perteikia laiko patikrintą sveiką protą, išmintį ir humorą.
Įrašo laikas: 2022 m. balandžio 18 d.
