Kako šokantno bi bilo izvedeti, da se v vašem domu že šest mesecev skriva nevaren vsiljivec?
Še huje, veš šele, ko ti povedo sosedje. Kaj? Ne samo, da je strašljivo, ni le malo srhljivo. Težko si je sploh predstavljati.
Vendar se prav to dogaja pri številnih varnostnih kršitvah. Poročilo inštituta Ponemon o stroških kršitve podatkov za leto 2020 kaže, da organizacije v povprečju potrebujejo 206 dni za odkrivanje kršitve in dodatnih 73 dni za njeno zajezitev. Žal mnoga podjetja odkrijejo varnostno kršitev od nekoga zunaj organizacije, kot je stranka, partner ali organi pregona.
Zlonamerna programska oprema, virusi in trojanski konji se lahko prikradejo v vaše omrežje in jih vaša varnostna orodja ne odkrijejo. Kibernetski kriminalci vedo, da mnoga podjetja ne morejo učinkovito spremljati in pregledovati vsega prometa SSL, še posebej, ko se promet povečuje v velikem obsegu. Na to polagajo upe in pogosto zmagajo. Ni neobičajno, da ekipe IT in SecOps doživljajo »utrujenost od opozoril«, ko varnostna orodja prepoznajo potencialne grožnje v omrežju – stanje, ki ga doživlja več kot 80 odstotkov IT-osebja. Raziskava Sumo Logic poroča, da 56 % podjetij z več kot 10.000 zaposlenimi prejme več kot 1000 varnostnih opozoril na dan, 93 % pa jih pravi, da jih ne morejo obravnavati vseh v istem dnevu. Kibernetski kriminalci se zavedajo tudi utrujenosti od opozoril in se zanašajo na IT, da bo številna varnostna opozorila prezrla.
Učinkovit varnostni nadzor zahteva celovit vpogled v promet na vseh omrežnih povezavah, vključno z virtualnim in šifriranim prometom, brez izgube paketov. Danes morate spremljati več prometa kot kdaj koli prej. Globalizacija, internet stvari, računalništvo v oblaku, virtualizacija in mobilne naprave silijo podjetja, da razširijo rob svojih omrežij na težko nadzorljiva mesta, kar lahko privede do ranljivih mrtvih kotov. Večje in bolj zapleteno kot je vaše omrežje, večja je verjetnost, da boste naleteli na mrtve kote omrežja. Kot temna ulica te mrtve kote zagotavljajo prostor za grožnje, dokler ni prepozno.
Najboljši način za obravnavo tveganj in odpravo nevarnih slepih peg je ustvarjanje vgrajene varnostne arhitekture, ki preveri in blokira slab promet tik preden vstopi v vaše produkcijsko omrežje.
Robustna rešitev za preglednost je temelj vaše varnostne arhitekture, saj morate hitro pregledati ogromne količine podatkov, ki potujejo skozi vaše omrežje, da bi prepoznali in filtrirali pakete za nadaljnjo analizo.
ThePosrednik omrežnih paketov(NPB) je ključna komponenta vgrajene varnostne arhitekture. NPB je naprava, ki optimizira promet med omrežnim odcepom ali SPAN vrati in orodji za spremljanje in varnost omrežja. NPB se nahaja med obvodnimi stikali in vgrajenimi varnostnimi napravami ter vaši varnostni arhitekturi doda še eno plast dragocene preglednosti podatkov.
Vsi paketni posredniki so različni, zato je izbira pravega za optimalno delovanje in varnost ključnega pomena. NPB, ki uporablja strojno opremo FPGA (Field Programmable Gate Array), pospeši zmogljivosti obdelave paketov NPB in zagotavlja polno žično hitrost iz enega samega modula. Mnogi NPB-ji potrebujejo dodatne module za doseganje te ravni delovanja, kar povečuje skupne stroške lastništva (TCO).
Pomembno je tudi izbrati NPB, ki zagotavlja inteligentno vidljivost in zavedanje konteksta. Napredne funkcije vključujejo replikacijo, združevanje, filtriranje, deduplikacijo, uravnoteženje obremenitve, maskiranje podatkov, obrezovanje paketov, geolokacijo in označevanje. Ker v omrežje prek šifriranih paketov vstopa vedno več groženj, izberite tudi NPB, ki lahko dešifrira in hitro pregleda ves promet SSL/TLS. Posrednik paketov lahko razbremeni dešifriranje vaših varnostnih orodij, kar zmanjša naložbo v dragocene vire. NPB bi moral biti sposoben tudi hkrati izvajati vse napredne funkcije. Nekateri NPB-ji vas silijo, da izberete funkcije, ki jih je mogoče uporabljati v enem samem modulu, kar vodi do naložbe v več strojne opreme, da bi v celoti izkoristili zmogljivosti NPB-ja.
Predstavljajte si NPB kot posrednika, ki pomaga vašim varnostnim napravam, da se nemoteno in varno povežejo, da ne povzročijo napak v omrežju. NPB zmanjšuje obremenitev orodij, odpravlja slepe kote in pomaga izboljšati povprečni čas popravila (MTTR) s hitrejšim odpravljanjem težav.
Čeprav vgrajena varnostna arhitektura morda ne bo zaščitila pred vsemi grožnjami, bo zagotovila jasno vizijo in varen dostop do podatkov. Podatki so življenjska sila vašega omrežja, orodja, ki vam pošiljajo napačne podatke ali, še huje, jih v celoti izgubljajo zaradi izgube paketov, pa vam bodo dala občutek varnosti in zaščite.
Sponzorirana vsebina je poseben plačljivi razdelek, kjer industrijska podjetja ponujajo visokokakovostno, objektivno in nekomercialno vsebino o temah, ki zanimajo varno občinstvo. Vso sponzorirano vsebino zagotavljajo oglaševalska podjetja. Vas zanima sodelovanje v našem razdelku Sponzorirana vsebina? Obrnite se na lokalnega predstavnika.
Ta spletni seminar bo na kratko pregledal dve študiji primera, pridobljene izkušnje in izzive, ki obstajajo v programih za boj proti nasilju na delovnem mestu danes.
Učinkovito upravljanje varnosti, 5. razred, uči strokovnjake za varnost v praksi, kako graditi svojo kariero z obvladovanjem osnov dobrega vodenja. Mylinking™ v ta uspešni uvod v dinamiko na delovnem mestu prinaša preizkušeno zdravo pamet, modrost in humor.
Čas objave: 18. april 2022
