Koliko bi šokantno bilo saznati da se opasni uljez skriva u vašem domu već šest mjeseci?
Još gore, saznat ćete tek nakon što vam susjedi kažu. Što? Ne samo da je zastrašujuće, nije samo pomalo jezivo. Teško je i zamisliti.
Međutim, upravo se to događa u mnogim sigurnosnim probojima. Izvješće Instituta Ponemon o troškovima povrede podataka za 2020. pokazuje da je organizacijama potrebno u prosjeku 206 dana da identificiraju povredu podataka i dodatna 73 dana da je obuzdaju. Nažalost, mnoge tvrtke otkriju sigurnosnu provalu od strane nekoga izvan organizacije, kao što je klijent , partnera ili tijela za provođenje zakona.
Zlonamjerni softver, virusi i trojanci mogu se ušuljati u vašu mrežu i proći neotkriveni od strane vaših sigurnosnih alata. Kibernetički kriminalci znaju da mnoge tvrtke ne mogu učinkovito nadzirati i pregledavati sav SSL promet, posebno kako promet raste u velikom obimu. Polažu nade u to i često dobiju okladu. Nije neuobičajeno da IT i SecOps timovi dožive "zamor od upozorenja" kada sigurnosni alati identificiraju potencijalne prijetnje u mreži - stanje s kojim se susreće više od 80 posto IT osoblja. Istraživanje Sumo Logic izvješćuje da 56% tvrtki s više od 10.000 zaposlenika prima više od 1.000 sigurnosnih upozorenja dnevno, a 93% kaže da ne mogu obraditi sva u istom danu. Cyberkriminalci su također svjesni zamora od upozorenja i oslanjaju se na IT da ignoriraju mnoga sigurnosna upozorenja.
Učinkovito sigurnosno praćenje zahtijeva preglednost prometa na svim mrežnim vezama, uključujući virtualni i šifrirani promet, bez gubitka paketa. Danas trebate nadzirati više prometa nego ikad prije. Globalizacija, IoT, računalstvo u oblaku, virtualizacija i mobilni uređaji prisiljavaju tvrtke da prošire rub svojih mreža na mjesta koja je teško pratiti, što može dovesti do ranjivih slijepih točaka. Što je vaša mreža veća i složenija, veća je šansa da ćete naići na mrtve točke mreže. Poput mračne uličice, ove slijepe točke pružaju mjesto za prijetnje dok ne bude prekasno.
Najbolji način za rješavanje rizika i uklanjanje opasnih slijepih točaka je stvaranje ugrađene sigurnosne arhitekture koja provjerava i blokira loš promet neposredno prije nego uđe u vašu proizvodnu mrežu.
Robusno rješenje vidljivosti temelj je vaše sigurnosne arhitekture budući da morate brzo ispitati ogromne količine podataka koji prolaze kroz vašu mrežu kako biste identificirali i filtrirali pakete za daljnju analizu.
TheMrežni paketni posrednik(NPB) je ključna komponenta inline sigurnosne arhitekture. NPB je uređaj koji optimizira promet između mrežnog priključka ili SPAN priključka i vaših alata za nadzor i sigurnost mreže. NPB se nalazi između premosnih sklopki i inline sigurnosnih uređaja, dodajući još jedan sloj vidljivosti vrijednih podataka vašoj sigurnosnoj arhitekturi.
Svi proxy paketi su različiti, pa je odabir pravog za optimalnu izvedbu i sigurnost ključan. NPB koji koristi hardver Field Programmable Gate Array (FPGA) ubrzava NPB-ove mogućnosti obrade paketa i pruža punu izvedbu brzine žice iz jednog modula. Mnogi NPB-ovi zahtijevaju dodatne module za postizanje ove razine performansi, povećavajući ukupni trošak vlasništva (TCO).
Također je važno odabrati NPB koji pruža inteligentnu vidljivost i svijest o kontekstu. Napredne značajke uključuju replikaciju, agregaciju, filtriranje, deduplikaciju, balansiranje opterećenja, maskiranje podataka, obrezivanje paketa, geolociranje i označavanje. Kako sve više prijetnji ulazi u mrežu putem šifriranih paketa, također odaberite NPB koji može dekriptirati i brzo pregledati sav SSL/TLS promet. Packet Broker može rasteretiti dešifriranje s vaših sigurnosnih alata, smanjujući ulaganje u resurse visoke vrijednosti. NPB bi također trebao moći pokrenuti sve napredne funkcije istovremeno. Neki NPB-ovi vas prisiljavaju da odaberete funkcije koje se mogu koristiti na jednom modulu, što dovodi do ulaganja u više hardvera kako biste u potpunosti iskoristili mogućnosti NPB-a.
Zamislite NPB kao posrednika koji pomaže vašim sigurnosnim uređajima da se besprijekorno i sigurno povežu kako biste osigurali da ne uzrokuju mrežne kvarove. NPB smanjuje opterećenje alata, uklanja mrtve točke i pomaže poboljšati srednje vrijeme popravka (MTTR) kroz brže rješavanje problema.
Iako ugrađena sigurnosna arhitektura možda neće štititi od svih prijetnji, pružit će jasnu viziju i siguran pristup podacima. Podaci su krvotok vaše mreže, a alati koji vam šalju pogrešne podatke ili još gore, potpuno gube podatke zbog gubitka paketa, učinit će da se osjećate sigurno i zaštićeno.
Sponzorirani sadržaj poseban je plaćeni odjeljak u kojem industrijske tvrtke pružaju visokokvalitetan, objektivan, nekomercijalan sadržaj o temama od interesa za sigurnu publiku. Sav sponzorirani sadržaj osiguravaju oglašivačke tvrtke. Zainteresirani ste za sudjelovanje u našem odjeljku Sponzorirani sadržaj? Obratite se svom lokalnom predstavniku.
Ovaj webinar ukratko će prikazati dvije studije slučaja, naučene lekcije i izazove koji danas postoje u programima nasilja na radnom mjestu.
Učinkovito upravljanje sigurnošću, 5e, podučava praktične stručnjake za sigurnost kako izgraditi svoju karijeru svladavanjem osnova dobrog upravljanja. Mylinking™ donosi provjereni zdrav razum, mudrost i humor u ovaj najprodavaniji uvod u dinamiku radnog mjesta.
Vrijeme objave: 18. travnja 2022
