Колку би било шокантно да дознаете дека опасен натрапник се крие во вашиот дом шест месеци?
Уште полошо, знаеш само откако ќе ти кажат соседите. Што? Не само што е страшно, не е само малку морничаво. Тешко дури и да се замисли.
Сепак, тоа е токму она што се случува во многу прекршувања на безбедноста. Извештајот на институтот Понемон за 2020 година покажува дека на организациите им требаат во просек 206 дена за да идентификуваат прекршување и дополнителни 73 дена за да го спречат. За жал, многу компании откриваат нарушување на безбедноста од некој надвор од организацијата, како што е клиент , партнер или органи за спроведување на законот.
Злонамерниот софтвер, вирусите и тројанците може да се прикрадат во вашата мрежа и да останат неоткриени од вашите безбедносни алатки. Сајбер-криминалците знаат дека многу бизниси не можат ефективно да го следат и проверуваат целиот SSL сообраќај, особено кога сообраќајот се зголемува во обем. Тие се надеваат на тоа, и често го добиваат облогот. Не е невообичаено тимовите за ИТ и SecOps да доживеат „замор на тревога“ кога безбедносните алатки идентификуваат потенцијални закани во мрежата - состојба што ја доживуваат повеќе од 80 проценти од ИТ персоналот. Истражувањето на Sumo Logic известува дека 56% од компаниите со повеќе од 10.000 вработени добиваат повеќе од 1.000 безбедносни предупредувања дневно, а 93% велат дека не можат да се справат со сите во ист ден. Сајбер-криминалците исто така се свесни за заморот од алармирање и се потпираат на ИТ за да игнорираат многу безбедносни предупредувања.
Ефективното безбедносно следење бара видливост од крај до крај во сообраќајот на сите мрежни врски, вклучително и виртуелен и шифриран сообраќај, без загуба на пакети. Денес, треба да следите повеќе сообраќај од кога било досега. Глобализацијата, IoT, cloud computing, виртуелизацијата и мобилните уреди ги принудуваат компаниите да ги прошират работ на нивните мрежи на места на кои тешко се следи, што може да доведе до ранливи слепи точки. Колку е поголема и посложена вашата мрежа, толку е поголема шансата дека ќе наидете на мрежни слепи точки. Како темна уличка, овие слепи точки обезбедуваат место за закани додека не биде предоцна.
Најдобар начин за справување со ризикот и елиминирање на опасните слепи точки е да создадете внатрешна безбедносна архитектура која го проверува и блокира лошиот сообраќај непосредно пред да влезе во вашата производна мрежа.
Цврстото решение за видливост е основата на вашата безбедносна архитектура, бидејќи треба брзо да ги испитате огромните количини на податоци што ја поминуваат вашата мрежа за да ги идентификувате и филтрирате пакетите за понатамошна анализа.
НаБрокер за мрежни пакети(NPB) е клучна компонента на внатрешната безбедносна архитектура. NPB е уред кој го оптимизира сообраќајот помеѓу мрежна допир или порта SPAN и вашите мрежни алатки за следење и безбедност. NPB се наоѓа помеѓу бајпас прекинувачи и вградени безбедносни уреди, додавајќи уште еден слој на видливост на вредни податоци на вашата безбедносна архитектура.
Сите прокси за пакети се различни, така што изборот на вистинскиот за оптимални перформанси и безбедност е критичен. NPB што користи Field Programmable Gate Array (FPGA) хардвер ги забрзува можностите за обработка на пакети на NPB и обезбедува целосна изведба со брзина на жица од еден модул. Многу NPB бараат дополнителни модули за да го постигнат ова ниво на перформанси, зголемувајќи ги вкупните трошоци на сопственост (TCO).
Исто така, важно е да се избере NPB што обезбедува интелигентна видливост и свесност за контекстот. Бидејќи повеќе закани влегуваат во мрежата преку шифрирани пакети, исто така изберете NPB што може да дешифрира и брзо да го проверува целиот сообраќај SSL/TLS. Брокерот за пакети може да го исклучи декрипцијата од вашите безбедносни алатки, намалувајќи ги инвестициите во ресурси со висока вредност. НПБ исто така треба да може да ги извршува сите напредни функции истовремено. Некои NPB ве принудуваат да изберете функции што може да се користат на еден модул, што води до инвестирање во повеќе хардвер за целосно искористување на можностите на NPB.
Замислете NPB како посредник кој им помага на вашите безбедносни уреди беспрекорно и безбедно да се поврзат за да се осигураат дека тие нема да предизвикаат мрежни дефекти. NPB го намалува оптоварувањето на алатот, ги елиминира слепите точки и помага да се подобри средното време за поправка (MTTR) преку побрзо решавање проблеми.
Иако вградената безбедносна архитектура можеби нема да штити од сите закани, таа ќе обезбеди јасна визија и безбеден пристап до податоците. Податоците се извор на енергија на вашата мрежа, а алатките што ви испраќаат погрешни податоци, или уште полошо, губат податоци целосно поради загуба на пакети, ќе ве остават да се чувствувате безбедно и заштитено.
Спонзорираната содржина е посебен платен дел каде што индустриските компании обезбедуваат висококвалитетна, објективна, некомерцијална содржина околу теми од интерес за безбедна публика. Целата спонзорирана содржина е обезбедена од рекламни компании. Дали сте заинтересирани да учествувате во нашиот дел „Спонзорирана содржина“? Контактирајте со вашиот локален претставник.
Овој вебинар накратко ќе разгледа две студии на случај, научени лекции и предизвици кои постојат во програмите за насилство на работното место денес.
Ефективното управување со безбедноста, 5e, ги учи професионалците за безбедност како да ги градат своите кариери со совладување на основите на доброто управување. Mylinking™ носи здрав разум, мудрост и хумор проверен со време во овој најпродаван вовед во динамиката на работното место.
Време на објавување: 18-ти април 2022 година