Koliko bi šokantno bilo saznati da se opasni uljez skriva u vašem domu već šest mjeseci?
Još gore, znaš tek nakon što ti susjedi kažu. Što? Ne samo da je strašno, nije samo malo jezivo. Teško je i zamisliti.
Međutim, upravo se to događa kod mnogih sigurnosnih propusta. Izvješće Ponemon Instituta o troškovima kršenja podataka za 2020. godinu pokazuje da organizacijama treba u prosjeku 206 dana da identificiraju propust i dodatnih 73 dana da ga obuzdaju. Nažalost, mnoge tvrtke otkriju sigurnosni propust od nekoga izvan organizacije, poput kupca, partnera ili policije.
Zlonamjerni softver, virusi i trojanci mogu se ušuljati u vašu mrežu, a vaši sigurnosni alati ih ne otkriju. Kibernetički kriminalci znaju da mnoge tvrtke ne mogu učinkovito pratiti i pregledavati sav SSL promet, posebno kako se promet povećava u velikim razmjerima. Polažu nade u to i često dobiju okladu. Nije neuobičajeno da IT i SecOps timovi dožive "umor od upozorenja" kada sigurnosni alati identificiraju potencijalne prijetnje u mreži - stanje koje doživljava više od 80 posto IT osoblja. Istraživanje Sumo Logica izvještava da 56% tvrtki s više od 10 000 zaposlenika prima više od 1000 sigurnosnih upozorenja dnevno, a 93% kaže da ih ne mogu sve obraditi istog dana. Kibernetički kriminalci također su svjesni umora od upozorenja i oslanjaju se na IT da ignorira mnoga sigurnosna upozorenja.
Učinkovit nadzor sigurnosti zahtijeva potpunu vidljivost prometa na svim mrežnim vezama, uključujući virtualni i šifrirani promet, bez gubitka paketa. Danas morate pratiti više prometa nego ikad prije. Globalizacija, IoT, računarstvo u oblaku, virtualizacija i mobilni uređaji prisiljavaju tvrtke da prošire rub svojih mreža na teško nadzirana mjesta, što može dovesti do ranjivih mrtvih točaka. Što je vaša mreža veća i složenija, veća je vjerojatnost da ćete naići na mračne točke u mreži. Poput mračne uličice, ove mračne točke pružaju mjesto za prijetnje dok ne bude prekasno.
Najbolji način za rješavanje rizika i uklanjanje opasnih slijepih točaka je stvaranje inline sigurnosne arhitekture koja provjerava i blokira loš promet neposredno prije nego što uđe u vašu produkcijsku mrežu.
Robusno rješenje za vidljivost temelj je vaše sigurnosne arhitekture jer trebate brzo ispitati ogromne količine podataka koji prolaze kroz vašu mrežu kako biste identificirali i filtrirali pakete za daljnju analizu.
TheMrežni posrednik paketa(NPB) je ključna komponenta inline sigurnosne arhitekture. NPB je uređaj koji optimizira promet između mrežnog odvojka ili SPAN porta i vaših alata za nadzor i sigurnost mreže. NPB se nalazi između bypass sklopki i inline sigurnosnih uređaja, dodajući još jedan sloj vrijedne vidljivosti podataka vašoj sigurnosnoj arhitekturi.
Svi paketni proxyji su različiti, stoga je odabir pravog za optimalne performanse i sigurnost ključan. NPB koji koristi hardver programabilnog polja vrata (FPGA) ubrzava mogućnosti obrade paketa NPB-a i pruža pune performanse brzine prijenosa iz jednog modula. Mnogi NPB-ovi zahtijevaju dodatne module za postizanje ove razine performansi, povećavajući ukupne troškove vlasništva (TCO).
Također je važno odabrati NPB koji pruža inteligentnu vidljivost i svijest o kontekstu. Napredne značajke uključuju replikaciju, agregaciju, filtriranje, deduplikaciju, uravnoteženje opterećenja, maskiranje podataka, obrezivanje paketa, geolokaciju i označavanje. Kako sve više prijetnji ulazi u mrežu putem šifriranih paketa, odaberite i NPB koji može dešifrirati i brzo pregledati sav SSL/TLS promet. Packet Broker može rasteretiti dešifriranje s vaših sigurnosnih alata, smanjujući ulaganja u resurse visoke vrijednosti. NPB bi također trebao moći istovremeno pokretati sve napredne funkcije. Neki NPB-ovi vas prisiljavaju da odaberete funkcije koje se mogu koristiti na jednom modulu, što dovodi do ulaganja u više hardvera kako biste u potpunosti iskoristili mogućnosti NPB-a.
Zamislite NPB kao posrednika koji pomaže vašim sigurnosnim uređajima da se besprijekorno i sigurno povežu kako bi se osiguralo da ne uzrokuju kvarove mreže. NPB smanjuje opterećenje alata, uklanja slijepe točke i pomaže u poboljšanju srednjeg vremena popravka (MTTR) bržim rješavanjem problema.
Iako arhitektura inline sigurnosti možda neće zaštititi od svih prijetnji, pružit će jasnu viziju i siguran pristup podacima. Podaci su žila kucavica vaše mreže, a alati koji vam šalju pogrešne podatke ili, još gore, gube podatke u potpunosti zbog gubitka paketa, pružit će vam osjećaj sigurnosti i zaštite.
Sponzorirani sadržaj je poseban plaćeni odjeljak u kojem tvrtke iz industrije pružaju visokokvalitetan, objektivan i nekomercijalni sadržaj o temama koje zanimaju sigurnu publiku. Sav sponzorirani sadržaj pružaju oglašivačke tvrtke. Jeste li zainteresirani za sudjelovanje u našem odjeljku Sponzorirani sadržaj? Obratite se svom lokalnom predstavniku.
Ovaj webinar će ukratko pregledati dvije studije slučaja, naučene lekcije i izazove koji postoje u programima za borbu protiv nasilja na radnom mjestu danas.
Učinkovito upravljanje sigurnošću, 5. razred, uči stručnjake za sigurnost u praksi kako izgraditi karijeru svladavanjem osnova dobrog upravljanja. Mylinking™ donosi provjereni zdrav razum, mudrost i humor u ovaj najprodavaniji uvod u dinamiku radnog mjesta.
Vrijeme objave: 18. travnja 2022.
