Koliko bi šokantno bilo saznati da se opasan uljez krio u vašem domu već šest mjeseci?
Što je još gore, znate tek nakon što vam komšije kažu. sta? Ne samo da je strašno, nije samo malo jezivo. Teško je i zamisliti.
Međutim, upravo se to dešava u mnogim kršenjima sigurnosti. Izvještaj Ponemon Instituta o troškovima kršenja podataka za 2020. pokazuje da je organizacijama u prosjeku potrebno 206 dana da identifikuju kršenje i dodatna 73 dana da ga obuzdaju. Nažalost, mnoge kompanije otkrivaju kršenje sigurnosti od nekoga izvan organizacije, kao što je klijent , partner ili policija.
Zlonamjerni softver, virusi i trojanci mogu se ušuljati u vašu mrežu i ostati neprimećeni vašim sigurnosnim alatima. Sajber-kriminalci znaju da mnoga preduzeća ne mogu efikasno da nadgledaju i kontrolišu sav SSL saobraćaj, posebno kada se promet u velikoj meri povećava. Polažu nade u to i često dobijaju opkladu. Nije neuobičajeno da IT i SecOps timovi iskuse "zamor od upozorenja" kada sigurnosni alati identifikuju potencijalne prijetnje u mreži - stanje koje doživljava više od 80 posto IT osoblja. Sumo Logic istraživanje pokazuje da 56% kompanija sa više od 10.000 zaposlenih prima više od 1.000 sigurnosnih upozorenja dnevno, a 93% kaže da ne može da ih obradi u istom danu. Sajber kriminalci su takođe svjesni zamora od upozorenja i oslanjaju se na IT da ignorišu mnoga sigurnosna upozorenja.
Učinkovito sigurnosno praćenje zahtijeva sveobuhvatnu vidljivost prometa na svim mrežnim vezama, uključujući virtuelni i šifrirani promet, bez gubitka paketa. Danas morate pratiti više prometa nego ikada prije. Globalizacija, IoT, računarstvo u oblaku, virtuelizacija i mobilni uređaji prisiljavaju kompanije da prošire rub svojih mreža na mjesta koja je teško pratiti, što može dovesti do ranjivih slijepih uglova. Što je vaša mreža veća i složenija, veća je šansa da ćete naići na mrtve tačke mreže. Poput mračne uličice, ove slepe tačke predstavljaju mesto za pretnje dok ne bude prekasno.
Najbolji način da se pozabavite rizikom i eliminišete opasne slijepe tačke je kreiranje ugrađene sigurnosne arhitekture koja provjerava i blokira loš promet neposredno prije nego što uđe u vašu proizvodnu mrežu.
Robusno rješenje za vidljivost je temelj vaše sigurnosne arhitekture jer morate brzo ispitati ogromne količine podataka koji prolaze kroz vašu mrežu kako biste identificirali i filtrirali pakete za dalju analizu.
TheBroker mrežnih paketa(NPB) je ključna komponenta inline sigurnosne arhitekture. NPB je uređaj koji optimizira promet između mrežnog tapa ili SPAN porta i alata za nadzor i sigurnost vaše mreže. NPB se nalazi između bypass prekidača i ugrađenih sigurnosnih uređaja, dodajući još jedan sloj vrijednih podataka vidljivosti vašoj sigurnosnoj arhitekturi.
Svi paketni proksi serveri su različiti, pa je odabir pravog za optimalne performanse i sigurnost ključan. NPB koji koristi Field Programmable Gate Array (FPGA) hardver ubrzava NPB-ove mogućnosti obrade paketa i pruža pune performanse brzine žice iz jednog modula. Mnogi NPB zahtijevaju dodatne module za postizanje ovog nivoa performansi, povećavajući ukupne troškove vlasništva (TCO).
Također je važno odabrati NPB koji pruža inteligentnu vidljivost i svijest o kontekstu. Napredne funkcije uključuju replikaciju, agregaciju, filtriranje, deduplikaciju, balansiranje opterećenja, maskiranje podataka, smanjenje paketa, geolokaciju i označavanje. Kako više prijetnji ulazi u mrežu putem šifriranih paketa, također odaberite NPB koji može dešifrirati i brzo provjeriti sav SSL/TLS promet. Packet Broker može osloboditi dešifriranje sa vaših sigurnosnih alata, smanjujući ulaganje u resurse visoke vrijednosti. NPB bi također trebao biti u mogućnosti da istovremeno pokreće sve napredne funkcije. Neki NPB-ovi vas prisiljavaju da odaberete funkcije koje se mogu koristiti na jednom modulu, što dovodi do ulaganja u više hardvera kako biste u potpunosti iskoristili mogućnosti NPB-a.
Zamislite NPB kao posrednika koji pomaže vašim sigurnosnim uređajima da se povežu neprimjetno i sigurno kako bi osigurali da ne uzrokuju kvarove na mreži. NPB smanjuje opterećenje alata, eliminiše mrtve tačke i pomaže u poboljšanju srednjeg vremena za popravku (MTTR) kroz brže rešavanje problema.
Iako ugrađena sigurnosna arhitektura možda neće zaštititi od svih prijetnji, ona će pružiti jasnu viziju i siguran pristup podacima. Podaci su žila kucavica vaše mreže, a alati koji vam šalju pogrešne podatke, ili još gore, gube podatke u potpunosti zbog gubitka paketa, učinit će da se osjećate sigurno i zaštićeno.
Sponzorisani sadržaj je posebna plaćena sekcija u kojoj kompanije iz industrije pružaju visokokvalitetan, objektivan, nekomercijalan sadržaj o temama od interesa za sigurnu publiku. Sav sponzorirani sadržaj obezbjeđuju reklamne kompanije. Zainteresovani ste za učešće u našoj sekciji Sponzorisani sadržaj? Obratite se lokalnom predstavniku.
Ovaj webinar će ukratko pregledati dvije studije slučaja, naučene lekcije i izazove koji danas postoje u programima nasilja na radnom mjestu.
Efikasno upravljanje bezbednošću, 5e, uči profesionalce za bezbednost kako da izgrade svoju karijeru savladavanjem osnova dobrog upravljanja. Mylinking™ donosi provjereni zdrav razum, mudrost i humor u ovaj najprodavaniji uvod u dinamiku radnog mjesta.
Vrijeme objave: Apr-18-2022