Briesmas iekšā: kas ir paslēpts jūsu tīklā?

Cik šokējoši būtu uzzināt, ka jūsu mājās sešus mēnešus ir slēpies bīstams iebrucējs?
Vēl ļaunāk, jūs zināt tikai pēc tam, kad kaimiņi jums pastāstīs. ko? Tas ir ne tikai biedējoši, bet arī ne tikai nedaudz rāpojoši. Grūti pat iedomāties.
Tomēr tieši tā notiek daudzos drošības pārkāpumos. Ponemon institūta 2020. gada pārskatā par datu pārkāpuma izmaksām ir norādīts, ka organizācijām vidēji ir nepieciešamas 206 dienas, lai noteiktu pārkāpumu, un papildu 73 dienas, lai to ierobežotu. Diemžēl daudzi uzņēmumi atklāj drošības pārkāpumu no kāda ārpus organizācijas, piemēram, klienta. , partneris vai tiesībaizsardzība.

Ļaunprātīga programmatūra, vīrusi un Trojas zirgi var iekļūt jūsu tīklā un drošības rīki tos nepamanīt. Kibernoziedznieki zina, ka daudzi uzņēmumi nevar efektīvi uzraudzīt un pārbaudīt visu SSL datplūsmu, jo īpaši tāpēc, ka datplūsma palielinās mērogā. Viņi uz to liek cerības un bieži vien uzvar. Nav nekas neparasts, ka IT un SecOps komandas saskaras ar "trauksmju nogurumu", kad drošības rīki identificē potenciālos draudus tīklā — ar šo stāvokli saskaras vairāk nekā 80 procenti IT darbinieku. Sumo Logic pētījums ziņo, ka 56% uzņēmumu, kuros ir vairāk nekā 10 000 darbinieku, saņem vairāk nekā 1000 drošības brīdinājumu dienā, un 93% apgalvo, ka nevar apstrādāt visus tos vienā dienā. Kibernoziedznieki arī apzinās brīdinājumu nogurumu un paļaujas uz IT, lai ignorētu daudzus drošības brīdinājumus.

Efektīvai drošības uzraudzībai ir nepieciešama datplūsmas pilnīga redzamība visās tīkla saitēs, tostarp virtuālā un šifrētā trafika, bez pakešu zuduma.Šodien jums ir jāuzrauga vairāk trafika nekā jebkad agrāk. Globalizācija, IoT, mākoņdatošana, virtualizācija un mobilās ierīces liek uzņēmumiem paplašināt savus tīklus grūti pārraugāmās vietās, kas var radīt neaizsargātas aklās zonas.Jo lielāks un sarežģītāks ir jūsu tīkls, jo lielāka iespēja ka jūs saskarsities ar tīkla aklo zonu. Tāpat kā tumša aleja, šīs aklās zonas nodrošina vietu draudiem, līdz ir par vēlu.
Labākais veids, kā novērst risku un novērst bīstamās aklās zonas, ir izveidot integrētu drošības arhitektūru, kas pārbauda un bloķē sliktu trafiku tieši pirms tā nonāk jūsu ražošanas tīklā.
Izturīgs redzamības risinājums ir jūsu drošības arhitektūras pamats, jo jums ātri jāpārbauda milzīgais datu apjoms, kas šķērso jūsu tīklu, lai identificētu un filtrētu paketes turpmākai analīzei.

ML-NPB-5660 3d

TheTīkla pakešu brokeris(NPB) ir galvenā integrētās drošības arhitektūras sastāvdaļa. NPB ir ierīce, kas optimizē trafiku starp tīkla pieskārienu vai SPAN portu un tīkla uzraudzības un drošības rīkiem. NPB atrodas starp apvedceļa slēdžiem un iebūvētajām drošības ierīcēm, pievienojot jūsu drošības arhitektūrai vēl vienu vērtīgu datu redzamības slāni.

Visi pakešu starpniekserveri ir atšķirīgi, tāpēc ir ļoti svarīgi izvēlēties pareizo, lai nodrošinātu optimālu veiktspēju un drošību. NPB, kas izmanto Field Programmable Gate Array (FPGA) aparatūru, paātrina NPB pakešu apstrādes iespējas un nodrošina pilnu vadu ātruma veiktspēju no viena moduļa. Daudzām NPB ir nepieciešami papildu moduļi, lai sasniegtu šo veiktspējas līmeni, palielinot kopējās īpašumtiesību izmaksas (TCO).

Ir arī svarīgi izvēlēties NPB, kas nodrošina viedu redzamību un konteksta apzināšanos. Papildu funkcijas ietver replikāciju, apkopošanu, filtrēšanu, dublēšanu, slodzes līdzsvarošanu, datu maskēšanu, pakešu atzarošanu, ģeogrāfisko atrašanās vietu un marķēšanu. Tā kā tīklā nokļūst arvien vairāk draudu, izmantojot šifrētas paketes, izvēlieties arī NPB, kas var atšifrēt un ātri pārbaudīt visu SSL/TLS trafiku. Pakešu brokeris var izlādēt atšifrēšanu no jūsu drošības rīkiem, samazinot ieguldījumus augstvērtīgos resursos. NPB arī jāspēj vienlaikus palaist visas uzlabotās funkcijas. Daži NPB liek jums izvēlēties funkcijas, kuras var izmantot vienā modulī, kā rezultātā ir jāiegulda vairāk aparatūras, lai pilnībā izmantotu NPB iespējas.

Padomājiet par NPB kā starpnieku, kas palīdz jūsu drošības ierīcēm nevainojami un droši izveidot savienojumu, lai nodrošinātu, ka tās neizraisa tīkla kļūmes. NPB samazina instrumentu slodzi, novērš aklās zonas un palīdz uzlabot vidējo remonta laiku (MTTR), izmantojot ātrāku problēmu novēršanu.
Lai gan iebūvēta drošības arhitektūra var neaizsargāt pret visiem draudiem, tā nodrošinās skaidru redzējumu un drošu piekļuvi datiem. Dati ir jūsu tīkla dzīvības spēks, un rīki, kas jums sūta nepareizus datus vai, vēl ļaunāk, pilnībā zaudē datus pakešu zuduma dēļ, ļaus jums justies droši un aizsargāti.

Sponsorētais saturs ir īpaša maksas sadaļa, kurā nozares uzņēmumi nodrošina augstas kvalitātes, objektīvu, nekomerciālu saturu par drošu auditoriju interesējošām tēmām. Visu sponsorēto saturu nodrošina reklāmas uzņēmumi. Vai vēlaties piedalīties mūsu sponsorētā satura sadaļā? Sazinieties ar vietējo pārstāvi.
Šajā tīmekļseminārā īsumā tiks apskatīti divi gadījumu pētījumi, gūtās atziņas un problēmas, kas mūsdienās pastāv saistībā ar vardarbības darbavietā programmām.
Efektīva drošības pārvaldība, 5e, māca praktizējošiem drošības speciālistiem veidot karjeru, apgūstot labas pārvaldības pamatus. Mylinking™ ienes laika pārbaudītu veselo saprātu, gudrību un humoru šajā vislabāk pārdotajā ievadā par darba vietas dinamiku.

Kas ir paslēpts jūsu tīklā


Publicēšanas laiks: 18.04.2022