Колку би било шокантно да научите дека опасен натрапник се крие во вашиот дом шест месеци?
Уште полошо, знаете само откако ќе ви кажат соседите. Што? Не само што е страшно, не е само малку гаден. Тешко е да се замисли.
Сепак, ова е токму она што се случува во многу нарушувања на безбедноста. Извештајот за трошоците за повреда на податоците на Институтот Пономон, покажува дека организациите земаат во просек 206 дена за да идентификуваат прекршување и дополнителни 73 дена за да го содржат тоа. За жал, многу компании откриваат нарушување на безбедноста од некој надвор од организацијата, како што е клиент, партнер или спроведување на законот.
Малициозен софтвер, вируси и тројанци можат да се искористи во вашата мрежа и да одат неоткриени од вашите безбедносни алатки. Сајбер -криминалците знаат дека многу бизниси не можат ефикасно да го следат и да го проверат целиот сообраќај на SSL, особено што се зголемува сообраќајот во обем. Тие ги ставаат своите надежи за тоа, и тие честопати го освојуваат облогот. Не е невообичаено за тоа и тимовите на тоа да доживеат „замор“ кога безбедносните алатки ги идентификуваат потенцијалните закани во мрежата - состојба што ја доживуваат повеќе од 80 проценти од персоналот на ИТ. Истражувањето на SUMO Logic известува дека 56% од компаниите со повеќе од 10,000 вработени добиваат повеќе од 1.000 безбедносни сигнали на ден, а 93% велат дека не можат да се справат со сите нив во ист ден. Сајбер -криминалците се исто така свесни за замор и се потпираат на тоа за да игнорираат многу безбедносни сигнали.
Ефективното следење на безбедноста бара видливост од крај до крај во сообраќајот на сите мрежни врски, вклучително и виртуелен и криптиран сообраќај, без загуба на пакети. Денешниот ден, треба да следите поголем сообраќај од кога било досега. Глобализацијата, IoT, cloud computing, виртуелизацијата и мобилните уреди ги принудуваат компаниите да го прошират работ на своите мрежи во местата што се наоѓаат на монитори, што може да доведе до ранливи слепи точки. Колку е поголема вашата мрежа, толку е поголема шансата да наидете на мрежни слепи точки. Како темна уличка, овие слепи точки обезбедуваат место за закани сè додека не биде предоцна.
Најдобар начин за решавање на ризикот и елиминирање на опасните слепи точки е да се создаде внатрешна безбедносна архитектура што го проверува и блокира лошиот сообраќај веднаш пред да влезе во вашата производна мрежа.
Робусно решение за видливост е основата на вашата безбедносна архитектура бидејќи треба брзо да ги испитате огромните количини на податоци што ја поминуваат вашата мрежа за да ги идентификувате и филтрирате пакетите за понатамошна анализа.
НаБрокер за мрежни пакети(НПБ) е клучна компонента на внатрешната безбедносна архитектура. NPB е уред кој го оптимизира сообраќајот помеѓу мрежната чешма или портата за распон и алатките за мониторинг на мрежата и безбедност. НПБ се наоѓа помеѓу бајпас прекинувачите и внатрешните безбедносни уреди, додавајќи друг слој на вредна видливост на податоците во вашата безбедносна архитектура.
Сите пакети со пакети се различни, така што изборот на вистинската за оптимални перформанси и безбедност е клучно. Хардверот NPB што користи Programmable Gate Array (FPGA) ги забрзува можностите за обработка на пакетите на NPB и обезбедува целосна перформанси на жица од еден модул. Многу НПБ бараат дополнителни модули за да се постигне ова ниво на перформанси, зголемувајќи ја вкупната цена на сопственоста (TCO).
Исто така е важно да се избере НПБ што обезбедува интелигентна видливост и свесност за контекст. Вршените карактеристики вклучуваат репликација, агрегација, филтрирање, дедупликација, балансирање на оптоварување, маскирање на податоци, градинарски пакети, геолокација и обележување. Бидејќи повеќе закани влегуваат во мрежата преку шифрирани пакети, исто така изберете НПБ што може да го декриптира и брзо да го провери целиот сообраќај SSL/TLS. Брокерот за пакети може да ја преоптоварува декрипцијата од вашите безбедносни алатки, намалувајќи ги инвестициите во ресурси со висока вредност. НПБ исто така треба да може да ги извршува сите напредни функции истовремено. Некои НПБ ве принудуваат да изберете функции што можат да се користат на еден модул, што доведува до инвестирање во повеќе хардвер за да ги искористите целосните предности на можностите на НПБ.
Помислете на НПБ како посредник што им помага на вашите безбедносни уреди да се поврзат беспрекорно и безбедно за да обезбедат дека не предизвикуваат неуспеси во мрежата. NPB го намалува оптоварувањето на алатката, ги елиминира слепите дамки и помага во подобрување на средното време за поправка (MTTR) преку побрзо решавање на проблеми.
Додека внатрешната безбедносна архитектура може да не заштити од сите закани, таа ќе обезбеди јасен вид и безбеден пристап до податоци. Податоците се извор на енергија на вашата мрежа, а алатките што ви испраќаат погрешни податоци, или уште полошо, губејќи ги податоците во целост заради загуба на пакетите, ќе ве остават да се чувствувате безбедно и заштитено.
Спонзорирана содржина е посебен платен дел каде индустриските компании обезбедуваат висококвалитетна, објективна, некомерцијална содржина околу теми од интерес за безбедна публика. Сите спонзорирани содржини се обезбедени од рекламни компании. Заинтересирани сте да учествувате во нашиот дел за спонзорирани содржини? Контактирајте го вашиот локален претставник.
Овој webinar накратко ќе разгледа две студии на случаи, научени лекции и предизвици што постојат во програмите за насилство на работното место денес.
Ефективно управување со безбедноста, 5E, учи практикување на професионалци за безбедност како да ги градат своите кариери совладување на основите на доброто управување. MyLinking ™ носи временски тестиран здрав разум, мудрост и хумор во овој најпродаван вовед во динамиката на работното место.
Време на објавување: април-18-2022 година
