Колку би било шокантно да дознаете дека опасен натрапник се крие во вашиот дом шест месеци?
Уште полошо, знаеш дури откако ќе ти кажат соседите. Што? Не само што е страшно, туку не е ни малку морничаво. Тешко е дури и да се замисли.
Сепак, токму ова се случува при многу прекршувања на безбедноста. Извештајот на Институтот Понемон за трошоците за прекршување на податоците за 2020 година покажува дека на организациите им се потребни во просек 206 дена за да идентификуваат прекршок и дополнителни 73 дена за да го локализираат. За жал, многу компании откриваат прекршок на безбедноста од некој надвор од организацијата, како што се клиент, партнер или органи за спроведување на законот.
Малициозен софтвер, вируси и тројанци можат да се протнат во вашата мрежа и да останат неоткриени од вашите безбедносни алатки. Киберкриминалците знаат дека многу бизниси не можат ефикасно да го следат и проверуваат целиот SSL сообраќај, особено како што сообраќајот се зголемува во голем обем. Тие ги полагаат своите надежи на тоа и честопати добиваат на облогот. Не е невообичаено ИТ и SecOps тимовите да доживеат „замор од предупредување“ кога безбедносните алатки идентификуваат потенцијални закани во мрежата - состојба што ја доживуваат повеќе од 80 проценти од ИТ персоналот. Истражувањето на Sumo Logic известува дека 56% од компаниите со повеќе од 10.000 вработени добиваат повеќе од 1.000 безбедносни предупредувања дневно, а 93% велат дека не можат да се справат со сите нив во ист ден. Киберкриминалците се исто така свесни за заморот од предупредување и се потпираат на ИТ за да игнорираат многу безбедносни предупредувања.
Ефективното безбедносно следење бара целосен увид во сообраќајот на сите мрежни врски, вклучувајќи виртуелен и шифриран сообраќај, без губење на пакети. Денес, треба да следите повеќе сообраќај од кога било досега. Глобализацијата, IoT, cloud computing, виртуелизацијата и мобилните уреди ги принудуваат компаниите да го прошират работ на своите мрежи на места кои тешко се следат, што може да доведе до ранливи слепи точки. Колку е поголема и посложена вашата мрежа, толку е поголема шансата да наидете на мрежни слепи точки. Како темна улица, овие слепи точки обезбедуваат место за закани сè додека не биде предоцна.
Најдобриот начин за справување со ризикот и елиминирање на опасните слепи точки е да се создаде вградена безбедносна архитектура која ги проверува и блокира лошите сообраќај непосредно пред да влезат во вашата производствена мрежа.
Робусно решение за видливост е основа на вашата безбедносна архитектура бидејќи треба брзо да ги испитате огромните количини на податоци што минуваат низ вашата мрежа за да идентификувате и филтрирате пакети за понатамошна анализа.
НаБрокер за мрежни пакети(NPB) е клучна компонента на вградената безбедносна архитектура. NPB е уред што го оптимизира сообраќајот помеѓу мрежен приклучок или SPAN порт и вашите алатки за следење и безбедност на мрежата. NPB се наоѓа помеѓу прекинувачите за бајпас и вградените безбедносни уреди, додавајќи уште еден слој на вредна видливост на податоците на вашата безбедносна архитектура.
Сите пакетни прокси-сервери се различни, па затоа изборот на вистинскиот за оптимални перформанси и безбедност е клучен. NPB-то кое користи хардвер Field Programmable Gate Array (FPGA) ги забрзува можностите за обработка на пакети на NPB и обезбедува целосни перформанси со брзина на жица од еден модул. На многу NPB им се потребни дополнителни модули за да се постигне ова ниво на перформанси, зголемувајќи ги вкупните трошоци за сопственост (TCO).
Исто така е важно да се избере NPB кој обезбедува интелигентна видливост и свесност за контекстот. Напредните функции вклучуваат репликација, агрегација, филтрирање, дедупликација, балансирање на оптоварувањето, маскирање на податоци, намалување на пакети, геолокација и обележување. Како што повеќе закани влегуваат во мрежата преку шифрирани пакети, изберете и NPB кој може да дешифрира и брзо да го провери целиот SSL/TLS сообраќај. Packet Broker може да го намали оптоварувањето со дешифрирање од вашите безбедносни алатки, намалувајќи ги инвестициите во ресурси со висока вредност. NPB исто така треба да може да ги извршува сите напредни функции истовремено. Некои NPB ве принудуваат да изберете функции што можат да се користат на еден модул, што води до инвестирање во повеќе хардвер за целосно да ги искористите можностите на NPB.
Замислете го NPB како посредник кој им помага на вашите безбедносни уреди да се поврзат беспрекорно и безбедно за да се осигурате дека нема да предизвикаат мрежни дефекти. NPB го намалува оптоварувањето со алатки, ги елиминира мртвите точки и помага да се подобри просечното време за поправка (MTTR) преку побрзо решавање проблеми.
Иако вградената безбедносна архитектура можеби нема да заштити од сите закани, таа ќе обезбеди јасна визија и безбеден пристап до податоци. Податоците се крвотокот на вашата мрежа, а алатките што ви испраќаат погрешни податоци, или уште полошо, целосно губење на податоци поради губење на пакети, ќе ве остават да се чувствувате безбедно и заштитено.
Спонзорираната содржина е посебна платена секција каде што индустриските компании обезбедуваат висококвалитетна, објективна, некомерцијална содржина околу теми од интерес за безбедна публика. Целата спонзорирана содржина ја обезбедуваат рекламни компании. Заинтересирани сте за учество во нашата секција за спонзорирана содржина? Контактирајте го вашиот локален претставник.
Овој вебинар накратко ќе разгледа две студии на случај, научени лекции и предизвици што постојат во програмите за насилство на работното место денес.
„Ефективно управување со безбедноста“, 5e, ги учи професионалците за безбедност како да ги градат своите кариери преку совладување на основите на доброто управување. Mylinking™ внесува проверен здрав разум, мудрост и хумор во овој најпродаван вовед во динамиката на работното место.
Време на објавување: 18 април 2022 година
