Koliko bi bilo šokantno saznati da se opasni uljez skrivao u vašem domu već šest mjeseci?
Što je još gore, znate samo nakon što vam kažu susjedi. Što? Ne samo da je zastrašujuće, nije samo malo jezivo. Teško čak i zamisliti.
Međutim, upravo se to događa u mnogim sigurnosnim kršenjima. Trošak izvještaja o kršenju podataka Ponemon Instituta 2020. godine pokazuje da organizacije trebaju prosječno 206 dana kako bi utvrdile kršenje i dodatnih 73 dana da ga sadrže. Neuporno, mnoge tvrtke otkrivaju kršenje sigurnosti od nekoga izvan organizacije, poput kupca, partnera ili provođenja zakona.
Zlonamjerni softver, virusi i trojanci mogu se ušunjati u vašu mrežu i neotkriveni vašim sigurnosnim alatima. Cyber -kriminalci znaju da mnoge tvrtke ne mogu učinkovito nadzirati i pregledavati sav SSL promet, pogotovo što se promet povećava u mjerilu. Ulažu se na to i često osvajaju okladu. Nije rijetkost za IT i SECOPS timovi da dožive "umor upozorenja" kada sigurnosni alati identificiraju potencijalne prijetnje u mreži - uvjet koji je doživjelo više od 80 posto IT osoblja. Sumo Logic Research izvještava da 56% tvrtki s više od 10 000 zaposlenih prima više od 1.000 sigurnosnih upozorenja dnevno, a 93% kaže da ih sve ne može podnijeti istog dana. Cyber -kriminalci su također svjesni umora i oslanjaju se na njega kako bi zanemarili mnoga sigurnosna upozorenja.
Učinkovito nadgledanje sigurnosti zahtijeva krajnju vidljivost u prometu na svim mrežnim vezama, uključujući virtualni i šifrirani promet, bez gubitka paketa.Dod, morate nadzirati više prometa nego ikad prije. Globalizacija, IoT, računalstvo u oblaku, virtualizacija i mobilni uređaji prisiljavaju tvrtke da prošire rub svojih mreža na teško monitorska mjesta, što može dovesti do ranjivih slijepih mjesta. Veće i složenije vaše mreže, veća je šansa da naiđete na mrežne slijepe spotove. Poput tamne uličice, i ove slijepe mrlje pružaju mjesto za prijetnje dok ne bude prekasno.
Najbolji način za rješavanje rizika i uklanjanje opasnih slijepih mjesta jest stvaranje inline sigurnosne arhitekture koja provjerava i blokira loš promet neposredno prije nego što uđe u vašu proizvodnu mrežu.
Robusno rješenje za vidljivost temelj je vaše sigurnosne arhitekture jer morate brzo ispitati ogromne količine podataka koji prelaze vašu mrežu kako biste identificirali i filtrirali pakete za daljnju analizu.
AMrežni paket posrednik(NPB) je ključna komponenta inline sigurnosne arhitekture. NPB je uređaj koji optimizira promet između mrežnog dodirivanja ili SPER priključka i mrežnog praćenja i sigurnosnih alata. NPB sjedi između zaobilaznih sklopki i inline sigurnosnih uređaja, dodajući još jedan sloj vrijedne vidljivosti podataka vašoj sigurnosnoj arhitekturi.
Svi proxy paketa su različiti, pa je odabir pravog za optimalne performanse i sigurnost je presudno. NPB koristeći polje programabilne gate Array (FPGA) hardver ubrzava mogućnosti obrade paketa NPB-a i pruža pune performanse žičane brzine iz jednog modula. Mnogi NPB -ovi zahtijevaju dodatne module za postizanje ove razine performansi, povećavajući ukupni trošak vlasništva (TCO).
Također je važno odabrati NPB koji pruža inteligentnu vidljivost i svijest o kontekstu. Procjena značajke uključuju replikaciju, združivanje, filtriranje, deduplikaciju, balansiranje opterećenja, maskiranje podataka, obrezivanje paketa, geolokaciju i označavanje. Kako više prijetnji ulazi u mrežu putem šifriranih paketa, također odaberite NPB koji može dešifrirati i brzo pregledati sav SSL/TLS promet. Paketni posrednik može isključiti dešifriranje iz vaših sigurnosnih alata, smanjujući ulaganja u resurse visoke vrijednosti. NPB bi također trebao istovremeno pokrenuti sve napredne funkcije. Neki NPB -ovi prisiljavaju vas da odaberete funkcije koje se mogu koristiti na jednom modulu, što dovodi do ulaganja u više hardvera kako bi u potpunosti iskoristio mogućnosti NPB -a.
Zamislite NPB kao posrednika koji pomaže vašim sigurnosnim uređajima da se neprimjetno i sigurno povežu kako bi osigurali da ne uzrokuju mrežne kvarove. NPB smanjuje opterećenje alata, eliminira slijepe točke i pomaže poboljšati srednje vrijeme za popravak (MTTR) kroz brže rješavanje problema.
Iako inline sigurnosna arhitektura možda neće zaštititi od svih prijetnji, ona će pružiti jasnu viziju i siguran pristup podataka. Podaci su životne prenose vaše mreže, a alati koji vam šalju pogrešne podatke, ili još gore, gubitak podataka u potpunosti zbog gubitka paketa, ostavit će vas da se osjećate sigurno i zaštićeno.
Sponzorirani sadržaj poseban je plaćeni odjeljak u kojem industrijske tvrtke pružaju visokokvalitetne, objektivne, nekomercijalne sadržaje oko teme od interesa za sigurnu publiku. Sav sponzorirani sadržaj pružaju reklamne tvrtke. Zanima vas sudjelovanje u našem odjeljku sponzoriranog sadržaja? Obratite se svom lokalnom predstavniku.
Ovaj će webinar ukratko pregledati dvije studije slučaja, naučene lekcije i izazove koji danas postoje u programima nasilja na radnom mjestu.
Učinkovito upravljanje sigurnošću, 5E, podučava stručnjake za sigurnost kako izgraditi svoju karijeru savladavajući osnove dobrog upravljanja. MyLing ™ unosi vremenski testirani zdrav razum, mudrost i humor u ovaj najprodavaniji uvod u dinamiku na radnom mjestu.
Vrijeme posta: travanj-18-2022
