Cik šokējoši būtu uzzināt, ka bīstams iebrucējs sešus mēnešus slēpjas jūsu mājās?
Sliktāk, ka jūs zināt tikai pēc tam, kad jūsu kaimiņi jums to saka. Kas? Tas ir ne tikai biedējoši, bet arī nedaudz rāpojošs. Grūti pat iedomāties.
Tomēr tas ir tieši tas, kas notiek daudzos drošības pārkāpumos. Ponemon institūta 2020. gada izmaksas par datu pārkāpuma ziņojumu liecina, ka organizācijas vidēji prasa 206 dienas, lai identificētu pārkāpumu un vēl 73 dienas, lai to ierobežotu. Diemžēl daudzi uzņēmumi atklāj drošības pārkāpumu no kāda ārpus organizācijas, piemēram, klients, partneris vai tiesībaizsardzības iestādes.
Ļaunprātīga programmatūra, vīrusi un Trojas zirgi var ielīst jūsu tīklā un jūsu drošības rīki to neatklāj. Kibernoziedznieki zina, ka daudzi uzņēmumi nevar efektīvi uzraudzīt un pārbaudīt visu SSL trafiku, jo īpaši tāpēc, ka satiksme palielinās mērogā. Viņi to cer uz to, un viņi bieži uzvar likmi. Nav nekas neparasts, ka tas un Secops komandas piedzīvo "trauksmes nogurumu", kad drošības rīki identificē iespējamos draudus tīklā - stāvokli, kuru piedzīvo vairāk nekā 80 procenti IT darbinieku. SUMO Loģikas pētījumi ziņo, ka 56% uzņēmumu ar vairāk nekā 10 000 darbinieku dienā saņem vairāk nekā 1000 drošības brīdinājumus, un 93% apgalvo, ka viņi tajā pašā dienā nevar rīkoties ar visiem visiem. Kibernoziedznieki arī zina par trauksmes nogurumu un paļaujas uz to, lai ignorētu daudzus drošības brīdinājumus.
Efektīvai drošības uzraudzībai ir nepieciešama visaptveroša redzamība trafikā visās tīkla saitēs, ieskaitot virtuālo un šifrētu trafiku, bez pakešu zuduma.Today, jums jāuzrauga vairāk trafika nekā jebkad agrāk. Globalizācija, IoT, mākoņdatošana, virtualizācija un mobilās ierīces liek uzņēmumiem paplašināt savu tīklu malu grūti monitoros, kas var izraisīt neaizsargātus neredzamus punktus. Lielāks un sarežģītāks jūsu tīkls, jo lielāka iespēja, ka jūs saskarsities ar tīkla neredzīgajiem punktiem. Tāpat kā tumša aleja, šie neredzīgie plankumi nodrošina vietu draudiem, līdz nav par vēlu.
Labākais veids, kā novērst risku un novērst bīstamos neredzamos punktus, ir izveidot inline drošības arhitektūru, kas pārbauda un bloķē sliktu trafiku tieši pirms tā nonākšanas jūsu ražošanas tīklā.
Izturīgs redzamības risinājums ir jūsu drošības arhitektūras pamats, jo jums ātri jāpārbauda milzīgais datu apjoms, kas šķērso jūsu tīklu, lai identificētu un filtrētu paketes turpmākai analīzei.
LīdzTīkla pakešu brokeris(NPB) ir galvenā drošības arhitektūras sastāvdaļa. NPB ir ierīce, kas optimizē trafiku starp tīkla pieskārienu vai span portu un tīkla uzraudzības un drošības rīkiem. NPB atrodas starp apvedceļa slēdžiem un inline drošības ierīcēm, pievienojot vēl vienu vērtīgas datu redzamības slāni jūsu drošības arhitektūrai.
Visi pakešu starpnieki ir atšķirīgi, tāpēc ir kritiski svarīgi izvēlēties pareizo optimālai veiktspējai un drošībai. NPB, izmantojot lauka programmējamos vārtu masīva (FPGA) aparatūru, paātrina NPB pakešu apstrādes iespējas un nodrošina pilnu stiepļu ātruma veiktspēju no viena moduļa. Daudziem NPB ir nepieciešami papildu moduļi, lai sasniegtu šo veiktspējas līmeni, palielinot kopējās īpašumtiesību izmaksas (TCO).
Ir arī svarīgi izvēlēties NPB, kas nodrošina saprātīgu redzamību un konteksta izpratni. Pievienotās funkcijas ietver replikāciju, agregāciju, filtrēšanu, deduplikāciju, slodzes līdzsvarošanu, datu maskēšanu, pakešu atzarošanu, ģeogrāfisko atrašanās vietu un marķēšanu. Tā kā vairāk draudu ievada tīklā, izmantojot šifrētas paketes, izvēlieties arī NPB, kas var atšifrēt un ātri pārbaudīt visu SSL/TLS trafiku. Pakešu brokeris var izkļūt no jūsu drošības rīkiem atšifrēšanu, samazinot ieguldījumus augstvērtīgu resursos. NPB arī jāspēj vienlaikus vadīt visas uzlabotās funkcijas. Daži NPB liek jums izvēlēties funkcijas, kuras var izmantot vienā modulī, kas noved pie ieguldījumiem vairāk aparatūras, lai pilnībā izmantotu NPB iespējas.
Padomājiet par NPB kā starpnieku, kas palīdz jūsu drošības ierīcēm nemanāmi un droši savienoties, lai nodrošinātu, ka tās neizraisa tīkla kļūmes. NPB samazina instrumenta slodzi, novērš neredzīgos plankumus un palīdz uzlabot vidējo laiku remontam (MTTR), veicot ātrāku problēmu novēršanu.
Kaut arī iekšējā drošības arhitektūra var neaizsargāt no visiem draudiem, tā nodrošinās skaidru redzējumu un drošu piekļuvi datiem. Dati ir jūsu tīkla dzīvības spēks, un rīki, kas jums nosūta nepareizus datus, vai vēl ļaunāk, pilnībā zaudējot datus pakešu zaudēšanas dēļ, jūs jutīsities droši un aizsargāti.
Sponsorētais saturs ir īpaša apmaksāta sadaļa, kurā nozares uzņēmumi nodrošina augstas kvalitātes, objektīvu, nekomerciālu saturu par drošām auditorijām. Visu sponsorēto saturu nodrošina reklāmas uzņēmumi. Vai vēlaties piedalīties mūsu sponsorētā satura sadaļā? Sazinieties ar vietējo pārstāvi.
Šis tīmekļa seminārs īsi pārskatīs divus gadījumu pētījumus, gūtās atziņas un izaicinājumus, kas šodien pastāv vardarbības programmās darba vietā.
Efektīva drošības vadība, 5E, māca praktizējošiem drošības speciālistiem, kā veidot savu karjeru, apgūstot labas vadības pamatus. MyLinding ™ šajā vislabāk pārdotajā ievadā darba vietas dinamikā ienes laiku pārbaudītu veselo saprātu, gudrību un humoru.
Pasta laiks: Apr-18-2022
