Kako šokantno bi bilo izvedeti, da se v vašem domu že šest mesecev skriva nevaren vsiljivca?
Še huje, veste šele potem, ko vam bodo sosedje povedali. Kaj? Ne samo, da je strašljivo, ni le malo grozljivo. Težko si je celo predstavljati.
Vendar se točno to zgodi pri številnih kršitvah varnosti. Stroški poročila o kršitvi podatkov Ponemon leta 2020 kažejo, da organizacije trajajo v povprečju 206 dni, da prepoznajo kršitev in dodatnih 73 dni, da jo vsebujejo. Na žalost veliko podjetij odkrije kršitev varnosti od nekoga zunaj organizacije, kot so stranka, partner ali organ pregona.
Zlonamerna programska oprema, virusi in Trojanci se lahko prikradejo v vaše omrežje in jih vaša varnostna orodja neopažejo. Kibernetski kriminalci vedo, da veliko podjetij ne more učinkovito spremljati in pregledovati vsega prometa SSL, še posebej, ker se promet povečuje v obsegu. Upajo nanjo in pogosto osvojijo stavo. Ni redko, da ekipe IT in ekipe za doseganje "opozorilne utrujenosti", ko varnostna orodja v omrežju prepoznajo potencialne grožnje - stanje, ki ga doživlja več kot 80 odstotkov osebja IT. SUMO Logic Research poroča, da 56% podjetij z več kot 10.000 zaposlenimi prejme več kot 1.000 varnostnih opozoril na dan, 93% pa jih pravi, da jih ne morejo obvladati istega dne. Kibernetski kriminalci se zavedajo tudi budne utrujenosti in se zanašajo na to, da ignorirajo številna varnostna opozorila.
Učinkovito varnostno spremljanje zahteva prepoznavnost od konca do konca v prometu na vseh omrežnih povezavah, vključno z virtualnim in šifriranim prometom, brez izgube paketov.tay, morate spremljati več prometa kot kdaj koli prej. Globalizacija, IoT, računalništvo v oblaku, virtualizacija in mobilne naprave prisilijo podjetja, da razširijo rob svojih omrežij na težko usmerjena mesta, kar lahko privede do ranljivih slepih točk. Večja in bolj zapletena vaše omrežje, večja je možnost, da boste naleteli na omrežne slepe točke. Tako kot temna uličica tudi te slepe točke nudijo prostor za grožnje, dokler ne bo prepozno.
Najboljši način za reševanje tveganj in odpravo nevarnih slepih točk je ustvariti vgrajeno varnostno arhitekturo, ki preverja in blokira slab promet tik pred vstopom v vaše proizvodno omrežje.
Močna rešitev za vidljivost je temelj vaše varnostne arhitekture, saj morate hitro preučiti ogromne količine podatkov, ki prečkajo vaše omrežje, da prepoznate in filtrirajo pakete za nadaljnjo analizo.
TheNetwork Packet Broker(NPB) je ključna sestavina vgrajene varnostne arhitekture. NPB je naprava, ki optimizira promet med omrežnimi vrati ali razpon vrat in vašimi omrežnimi orodji za spremljanje in varnostna orodja. NPB sedi med obvodnimi stikali in vgrajenimi varnostnimi napravami, ki v vašo varnostno arhitekturo dodajo še eno plast dragocene vidljivosti podatkov.
Vsi pooblastili za pakete so različni, zato je izbira pravega za optimalno delovanje in varnost ključnega pomena. NPB, ki uporablja strojno opremo za programirljivo matriko vrat (FPGA), pospešuje zmogljivosti za obdelavo paketov NPB in zagotavlja popolno zmogljivost žice iz enega samega modula. Številni NPB potrebujejo dodatne module za doseganje te ravni učinkovitosti, kar povečuje skupne stroške lastništva (TCO).
Pomembno je tudi izbrati NPB, ki zagotavlja inteligentno prepoznavnost in ozaveščenost o kontekstu. Naravnave funkcije vključujejo razmnoževanje, združevanje, filtriranje, deduplikacijo, uravnoteženje obremenitve, maskiranje podatkov, obrezovanje paketov, geolokacijo in označevanje. Ko več groženj vstopi v omrežje prek šifriranih paketov, izberite tudi NPB, ki lahko dešifrira in hitro pregleda ves promet SSL/TLS. Paketni posrednik lahko izklopi dešifriranje iz vaših varnostnih orodij in zmanjša naložbe v vire z visoko vrednostjo. NPB bi moral biti tudi sposoben izvajati vse napredne funkcije hkrati. Nekateri NPB vas prisilijo, da izberete funkcije, ki jih je mogoče uporabiti na enem samem modulu, kar vodi k vlaganju v več strojne opreme, da v celoti izkoristite zmogljivosti NPB.
Pomislite na NPB kot posrednika, ki pomaga vašim varnostnim napravam brezhibno in varno povezovanje, da zagotovite, da ne bodo povzročile napak v omrežju. NPB zmanjšuje obremenitev orodja, odpravlja slepe točke in pomaga izboljšati srednji čas za popravilo (MTTR) s hitrejšim odpravljanjem težav.
Medtem ko vgrajena varnostna arhitektura morda ne bo ščitila pred vsemi grožnjami, bo zagotovila jasno vizijo in varen dostop do podatkov. Podatki so življenjska doba vašega omrežja in orodja, ki vam pošiljajo napačne podatke, ali še huje, izguba podatkov v celoti zaradi izgube paketov, vas bodo počutila varno in zaščiteno.
Sponzorirane vsebine je poseben plačan razdelek, v katerem industrijska podjetja zagotavljajo kakovostne, objektivne, nekomercialne vsebine glede na teme, ki jih zanimajo varni občinstvo. Vse sponzorirane vsebine zagotavljajo oglaševalske družbe. Vas zanima sodelovanje v našem razdelku s sponzorirano vsebino? Se obrnite na lokalnega predstavnika.
Ta spletni seminar bo na kratko pregledal dve študiji primerov, pridobljene lekcije in izzive, ki danes obstajajo v programih nasilja na delovnem mestu.
Učinkovito upravljanje varnosti, 5E, uči prakse varnostnih strokovnjakov, kako graditi svojo kariero z obvladovanjem osnov dobrega upravljanja. Mylinking ™ v ta najbolje prodajani uvod v dinamiko na delovnem mestu prinaša časovno preizkušeni zdrav razum, modrost in humor.
Čas objave: april-18-2022
