Kaip būtų šokiruojantis sužinojus, kad jūsų namuose šešis mėnesius slepiasi pavojingas įsibrovėlis?
Dar blogiau, jūs sužinosite tik tada, kai jums pasakys jūsų kaimynai. Ką? Tai ne tik baisu, bet ir ne tik šiek tiek baisu. Sunku net įsivaizduoti.
Tačiau būtent taip nutinka daugelyje saugumo pažeidimų. Ponemon instituto 2020 m. duomenų pažeidimo išlaidų ataskaitoje matyti, kad organizacijoms vidutiniškai prireikia 206 dienų, kad nustatytų pažeidimą, ir dar per 73 dienas, kad jį pašalintų. Deja, daugelis įmonių aptinka saugumo pažeidimą iš organizacijos nepriklausančių asmenų, pvz., kliento. , partneris ar teisėsauga.
Kenkėjiškos programos, virusai ir Trojos arklys gali prasiskverbti į jūsų tinklą ir jų nepastebėti saugos įrankiai. Kibernetiniai nusikaltėliai žino, kad daugelis įmonių negali veiksmingai stebėti ir tikrinti viso SSL srauto, ypač dėl to, kad srautas didėja. Jie į tai tikisi ir dažnai laimi. Neretai IT ir SecOps komandos patiria „įspėjamą nuovargį“, kai saugos įrankiai nustato galimas grėsmes tinkle – tokią būklę patiria daugiau nei 80 procentų IT darbuotojų. „Sumo Logic“ tyrimas praneša, kad 56% įmonių, kuriose dirba daugiau nei 10 000 darbuotojų, per dieną gauna daugiau nei 1 000 saugos įspėjimų, o 93% teigia, kad negali visų jų apdoroti tą pačią dieną. Kibernetiniai nusikaltėliai taip pat žino apie perspėjimo nuovargį ir pasikliauja IT, kad nepaisytų daugelio saugumo įspėjimų.
Veiksmingam saugos stebėjimui reikalingas visiškas visų tinklo nuorodų srauto matomumas, įskaitant virtualų ir šifruotą srautą, neprarandant paketų.Šiandien reikia stebėti didesnį srautą nei bet kada anksčiau. Globalizacija, daiktų internetas, debesų kompiuterija, virtualizacija ir mobilieji įrenginiai verčia įmones išplėsti savo tinklų ribas į sunkiai stebimas vietas, o tai gali sukelti pažeidžiamas akląsias zonas. Kuo didesnis ir sudėtingesnis jūsų tinklas, tuo didesnė tikimybė. kad susidursite su tinklo aklaisiais taškais. Kaip tamsi alėja, šios aklosios dėmės suteikia vietą grėsmėms, kol dar nevėlu.
Geriausias būdas sumažinti riziką ir pašalinti pavojingas akląsias zonas yra sukurti integruotą saugos architektūrą, kuri tikrina ir blokuoja blogą srautą prieš pat jam patenkant į gamybos tinklą.
Tvirtas matomumo sprendimas yra jūsų saugos architektūros pagrindas, nes reikia greitai ištirti didžiulius duomenų kiekius tinkle, kad būtų galima identifikuoti ir filtruoti paketus tolesnei analizei.
TheTinklo paketų brokeris(NPB) yra pagrindinis vidinės saugos architektūros komponentas. NPB yra įrenginys, optimizuojantis srautą tarp tinklo čiaupo arba SPAN prievado ir tinklo stebėjimo bei saugos įrankių. NPB yra tarp apėjimo jungiklių ir integruotų saugos įrenginių, todėl jūsų saugos architektūrai suteikiamas dar vienas vertingų duomenų matomumo sluoksnis.
Visi paketų tarpiniai serveriai yra skirtingi, todėl labai svarbu pasirinkti tinkamą, kad būtų užtikrintas optimalus veikimas ir saugumas. NPB, naudojanti Field Programmable Gate Array (FPGA) aparatinę įrangą, pagreitina NPB paketų apdorojimo galimybes ir užtikrina visišką laidų spartą iš vieno modulio. Daugeliui NPB reikia papildomų modulių, kad būtų pasiektas toks našumo lygis ir padidėtų bendrosios nuosavybės išlaidos (TCO).
Taip pat svarbu pasirinkti NPB, kuris užtikrina protingą matomumą ir konteksto suvokimą. Išplėstinės funkcijos apima replikaciją, agregavimą, filtravimą, dubliavimo panaikinimą, apkrovos balansavimą, duomenų maskavimą, paketų genėjimą, geografinę vietą ir žymėjimą. Kai į tinklą per šifruotus paketus patenka daugiau grėsmių, taip pat pasirinkite NPB, galintį iššifruoti ir greitai patikrinti visą SSL/TLS srautą. Paketų brokeris gali iškrauti iššifravimą iš jūsų saugos įrankių, sumažindamas investicijas į didelės vertės išteklius. NPB taip pat turėtų turėti galimybę vienu metu vykdyti visas išplėstines funkcijas. Kai kurie NPB verčia pasirinkti funkcijas, kurias galima naudoti viename modulyje, todėl reikia investuoti į daugiau aparatinės įrangos, kad būtų galima išnaudoti visas NPB galimybes.
Pagalvokite apie NPB kaip apie tarpininką, padedantį jūsų saugos įrenginiams sklandžiai ir saugiai prisijungti ir užtikrinti, kad jie nesukeltų tinklo gedimų. NPB sumažina įrankio apkrovą, pašalina akląsias vietas ir padeda pailginti vidutinį remonto laiką (MTTR) greičiau šalinant triktis.
Nors integruota saugos architektūra neapsaugo nuo visų grėsmių, ji suteiks aiškią viziją ir saugią prieigą prie duomenų. Duomenys yra jūsų tinklo gyvybės šaltinis, o įrankiai, siunčiantys jums neteisingus duomenis arba, dar blogiau, visiškai prarandantys duomenis dėl paketų praradimo, leis jaustis saugūs ir apsaugoti.
Remiamas turinys – tai speciali mokama skiltis, kurioje pramonės įmonės teikia aukštos kokybės, objektyvų, nekomercinį turinį saugią auditoriją dominančiomis temomis. Visą remiamą turinį teikia reklamos įmonės. Norite dalyvauti mūsų remiamo turinio skiltyje? Susisiekite su vietiniu atstovu.
Šiame internetiniame seminare bus trumpai apžvelgtos dvi atvejų studijos, išmoktos pamokos ir iššūkiai, kurie šiandien egzistuoja smurto darbo vietoje programose.
Efektyvus saugos valdymas, 5e, moko praktikuojančius saugos specialistus, kaip kurti savo karjerą, įsisavinant gero valdymo pagrindus. „Mylinking™“ suteikia laiko patikrintą sveiką protą, išmintį ir humorą į šį geriausiai parduodamą darbo vietos dinamikos įvadą.
Paskelbimo laikas: 2022-04-18