Kako šokantno bi bilo izvedeti, da se v vašem domu že šest mesecev skriva nevaren vsiljivec?
Še huje, veš šele, ko ti povedo sosedje. Kaj? Ne samo, da je strašljivo, ni samo malo srhljivo. Težko si je sploh predstavljati.
Vendar se točno to zgodi pri številnih kršitvah varnosti. Poročilo Inštituta Ponemon za leto 2020 o stroških kršitve podatkov kaže, da organizacije v povprečju potrebujejo 206 dni, da odkrijejo kršitev, in dodatnih 73 dni, da jo zajezijo. Na žalost mnoga podjetja odkrijejo kršitev varnosti nekdo zunaj organizacije, na primer stranka , partnerja ali organov pregona.
Zlonamerna programska oprema, virusi in trojanci se lahko prikradejo v vaše omrežje in jih vaša varnostna orodja ne odkrijejo. Kibernetski kriminalci vedo, da številna podjetja ne morejo učinkovito spremljati in pregledovati celotnega prometa SSL, še posebej, ker promet v velikem obsegu narašča. Na to polagajo upe in stavo pogosto dobijo. Ni neobičajno, da ekipe IT in SecOps doživijo "utrujenost od opozoril", ko varnostna orodja prepoznajo potencialne grožnje v omrežju - stanje, s katerim se sooča več kot 80 odstotkov osebja IT. Raziskava Sumo Logic poroča, da 56 % podjetij z več kot 10.000 zaposlenimi prejme več kot 1.000 varnostnih opozoril na dan, 93 % pa pravi, da ne morejo obravnavati vseh na isti dan. Kibernetski kriminalci se prav tako zavedajo utrujenosti opozoril in se zanašajo na IT, da prezre številna varnostna opozorila.
Učinkovito varnostno spremljanje zahteva vpogled od konca do konca v promet na vseh omrežnih povezavah, vključno z virtualnim in šifriranim prometom, brez izgube paketov. Danes morate spremljati več prometa kot kdaj koli prej. Globalizacija, internet stvari, računalništvo v oblaku, virtualizacija in mobilne naprave silijo podjetja, da razširijo rob svojih omrežij na mesta, ki jih je težko spremljati, kar lahko privede do ranljivih slepih točk. Večje in bolj kompleksno kot je vaše omrežje, večja je možnost, da boste naleteli na mrtve točke omrežja. Kot temna ulica te slepe pege ponujajo prostor za grožnje, dokler ni prepozno.
Najboljši način za obravnavanje tveganja in odpravo nevarnih slepih točk je ustvariti vgrajeno varnostno arhitekturo, ki preverja in blokira slab promet, tik preden vstopi v vaše proizvodno omrežje.
Robustna rešitev vidnosti je temelj vaše varnostne arhitekture, saj morate hitro pregledati ogromne količine podatkov, ki prečkajo vaše omrežje, da prepoznate in filtrirate pakete za nadaljnjo analizo.
TheOmrežni paketni posrednik(NPB) je ključna komponenta inline varnostne arhitekture. NPB je naprava, ki optimizira promet med omrežnim priključkom ali vrati SPAN ter vašimi orodji za nadzor in varnost omrežja. NPB sedi med obvodnimi stikali in vgrajenimi varnostnimi napravami ter vaši varnostni arhitekturi doda še eno plast vidnosti dragocenih podatkov.
Vsi paketni posredniki so različni, zato je izbira pravega za optimalno delovanje in varnost ključna. NPB, ki uporablja strojno opremo FPGA (Field Programmable Gate Array), pospeši zmožnosti obdelave paketov NPB in zagotavlja zmogljivost polne hitrosti žice iz enega samega modula. Mnogi NPB-ji potrebujejo dodatne module za doseganje te ravni zmogljivosti, kar poveča skupne stroške lastništva (TCO).
Prav tako je pomembno izbrati NPB, ki zagotavlja inteligentno vidljivost in zavedanje konteksta. Napredne funkcije vključujejo replikacijo, združevanje, filtriranje, deduplikacijo, uravnoteženje obremenitve, maskiranje podatkov, obrezovanje paketov, geolokacijo in označevanje. Ker več groženj vstopi v omrežje prek šifriranih paketov, izberite tudi NPB, ki lahko dešifrira in hitro pregleda ves promet SSL/TLS. Packet Broker lahko razbremeni dešifriranje iz vaših varnostnih orodij in zmanjša naložbe v vire visoke vrednosti. NPB bi moral imeti tudi možnost izvajati vse napredne funkcije hkrati. Nekateri NPB-ji vas prisilijo, da izberete funkcije, ki jih je mogoče uporabiti na enem samem modulu, kar vodi do vlaganja v več strojne opreme, da v celoti izkoristite zmogljivosti NPB-ja.
Predstavljajte si NPB kot posrednika, ki pomaga vašim varnostnim napravam brezhibno in varno vzpostaviti povezavo ter zagotoviti, da ne povzročajo napak v omrežju. NPB zmanjša obremenitev orodja, odpravi mrtve točke in pomaga izboljšati srednji čas do popravila (MTTR) s hitrejšim odpravljanjem težav.
Čeprav vgrajena varnostna arhitektura morda ne ščiti pred vsemi grožnjami, bo zagotovila jasno vizijo in varen dostop do podatkov. Podatki so življenjska sila vašega omrežja in orodja, ki vam pošiljajo napačne podatke ali še huje, v celoti izgubijo podatke zaradi izgube paketov, se boste počutili varne in zaščitene.
Sponzorirana vsebina je poseben plačan razdelek, kjer industrijska podjetja zagotavljajo visokokakovostno, objektivno, nekomercialno vsebino o temah, ki zanimajo varno občinstvo. Vso sponzorirano vsebino zagotavljajo oglaševalska podjetja. Vas zanima sodelovanje v našem razdelku Sponzorirana vsebina? Obrnite se na lokalnega predstavnika.
Ta spletni seminar bo na kratko pregledal dve študiji primera, pridobljene izkušnje in izzive, ki obstajajo v današnjih programih za boj proti nasilju na delovnem mestu.
Učinkovito upravljanje varnosti, 5e, uči strokovnjake za varnost, kako zgraditi svojo kariero z obvladovanjem osnov dobrega upravljanja. Mylinking™ prinaša preizkušeno zdravo pamet, modrost in humor v ta najbolje prodajani uvod v dinamiko delovnega mesta.
Čas objave: 18. aprila 2022