Cik šokējoši būtu uzzināt, ka bīstams iebrucējs jau sešus mēnešus slēpjas jūsu mājās?
Vēl ļaunāk, tu to uzzini tikai pēc tam, kad kaimiņi tev to izstāsta. Kā? Tas ir ne tikai biedējoši, bet arī nedaudz dīvaini. Grūti pat iedomāties.
Tomēr tieši tas notiek daudzos drošības pārkāpumos. Ponemon institūta 2020. gada ziņojumā “Datu pārkāpuma izmaksas” norādīts, ka organizācijām pārkāpuma identificēšanai nepieciešamas vidēji 206 dienas un vēl 73 dienas, lai to ierobežotu. Diemžēl daudzi uzņēmumi atklāj drošības pārkāpumu no kāda ārpus organizācijas, piemēram, klienta, partnera vai tiesībaizsardzības iestādes.
Ļaunprātīga programmatūra, vīrusi un Trojas zirgi var ielavīties jūsu tīklā un palikt nepamanīti jūsu drošības rīkiem. Kibernoziedznieki zina, ka daudzi uzņēmumi nevar efektīvi uzraudzīt un pārbaudīt visu SSL datplūsmu, jo īpaši, ja datplūsma strauji pieaug. Viņi uz to liek cerības un bieži vien uzvar. IT un drošības operāciju komandām nav nekas neparasts piedzīvot "trauksmes nogurumu", kad drošības rīki identificē potenciālus draudus tīklā — stāvokli, ar ko saskaras vairāk nekā 80 procenti IT darbinieku. Sumo Logic pētījums liecina, ka 56% uzņēmumu ar vairāk nekā 10 000 darbiniekiem saņem vairāk nekā 1000 drošības brīdinājumu dienā, un 93% apgalvo, ka nevar ar tiem visiem tikt galā vienā dienā. Kibernoziedznieki arī apzinās trauksmes nogurumu un paļaujas uz to, ka IT ignorēs daudzus drošības brīdinājumus.
Efektīvai drošības uzraudzībai ir nepieciešama pilnīga datplūsmas pārskatāmība visās tīkla saitēs, tostarp virtuālajā un šifrētajā datplūsmā, bez pakešu zuduma. Mūsdienās ir jāuzrauga lielāka datplūsma nekā jebkad agrāk. Globalizācija, lietu internets (IoT), mākoņdatošana, virtualizācija un mobilās ierīces piespiež uzņēmumus paplašināt savu tīklu robežas grūti uzraugāmās vietās, kas var radīt neaizsargātus aklos punktus. Jo lielāks un sarežģītāks ir jūsu tīkls, jo lielāka iespēja, ka jūs saskarsieties ar tīkla aklajiem punktiem. Tāpat kā tumša aleja, šie aklie punkti nodrošina vietu draudiem, līdz ir par vēlu.
Labākais veids, kā novērst riskus un novērst bīstamas aklās zonas, ir izveidot integrētu drošības arhitektūru, kas pārbauda un bloķē sliktu datplūsmu tieši pirms tās nonākšanas jūsu ražošanas tīklā.
Stabils redzamības risinājums ir jūsu drošības arhitektūras pamats, jo jums ir ātri jāpārbauda milzīgais datu apjoms, kas šķērso jūsu tīklu, lai identificētu un filtrētu paketes tālākai analīzei.
TheTīkla pakešu brokeris(NPB) ir galvenā iekļautās drošības arhitektūras sastāvdaļa. NPB ir ierīce, kas optimizē datplūsmu starp tīkla pieslēgvietu vai SPAN portu un jūsu tīkla uzraudzības un drošības rīkiem. NPB atrodas starp apvedceļa slēdžiem un iekļautajām drošības ierīcēm, pievienojot jūsu drošības arhitektūrai vēl vienu vērtīga datu redzamības slāni.
Visi pakešu starpniekserveri ir atšķirīgi, tāpēc pareizā izvēle optimālai veiktspējai un drošībai ir kritiski svarīga. NPB, kas izmanto lauka programmējamo vārtu masīvu (FPGA) aparatūru, paātrina NPB pakešu apstrādes iespējas un nodrošina pilnu vadu ātruma veiktspēju no viena moduļa. Daudziem NPB ir nepieciešami papildu moduļi, lai sasniegtu šo veiktspējas līmeni, palielinot kopējās īpašumtiesību izmaksas (TCO).
Ir svarīgi arī izvēlēties NPB, kas nodrošina inteliģentu redzamību un konteksta izpratni. Papildu funkcijas ietver replikāciju, apkopošanu, filtrēšanu, deduplikāciju, slodzes līdzsvarošanu, datu maskēšanu, pakešu atzarošanu, ģeolokāciju un marķēšanu. Tā kā tīklā caur šifrētām paketēm nonāk arvien vairāk draudu, izvēlieties arī NPB, kas var atšifrēt un ātri pārbaudīt visu SSL/TLS datplūsmu. Pakešu brokeris var atbrīvot jūsu drošības rīkus no atšifrēšanas, samazinot ieguldījumus augstas vērtības resursos. NPB vajadzētu būt arī iespējai vienlaikus palaist visas papildu funkcijas. Daži NPB piespiež izvēlēties funkcijas, kuras var izmantot vienā modulī, kas noved pie ieguldījumiem lielākā aparatūrā, lai pilnībā izmantotu NPB iespējas.
Domājiet par NPB kā starpnieku, kas palīdz jūsu drošības ierīcēm izveidot nemanāmu un drošu savienojumu, lai nodrošinātu, ka tās nerada tīkla kļūmes. NPB samazina rīku slodzi, novērš aklās zonas un palīdz uzlabot vidējo remonta laiku (MTTR), nodrošinot ātrāku problēmu novēršanu.
Lai gan integrēta drošības arhitektūra, iespējams, nepasargās no visiem draudiem, tā nodrošinās skaidru redzējumu un drošu piekļuvi datiem. Dati ir jūsu tīkla dzīvības spēks, un rīki, kas jums nosūta nepareizus datus vai, vēl ļaunāk, pilnībā zaudē datus pakešu zuduma dēļ, nodrošinās jums drošības un aizsardzības sajūtu.
Sponsorētais saturs ir īpaša maksas sadaļa, kurā nozares uzņēmumi nodrošina augstas kvalitātes, objektīvu, nekomerciālu saturu par tēmām, kas interesē drošu auditoriju. Visu sponsorēto saturu nodrošina reklāmas uzņēmumi. Vai vēlaties piedalīties mūsu sponsorētā satura sadaļā? Sazinieties ar savu vietējo pārstāvi.
Šajā tīmekļa seminārā tiks īsi pārskatīti divi gadījumu pētījumi, gūtās atziņas un izaicinājumi, kas mūsdienās pastāv darbavietā vērstas vardarbības apkarošanas programmās.
Efektīva drošības vadība, 5. kurss, māca praktizējošiem drošības speciālistiem, kā veidot savu karjeru, apgūstot labas vadības pamatus. Mylinking™ šajā vislabāk pārdotajā ievadā darba vietas dinamikā apvieno laika gaitā pārbaudītu veselo saprātu, gudrību un humoru.
Publicēšanas laiks: 2022. gada 18. aprīlis
