Koliko bi šokantno bilo saznati da se u vašem domu skrivao opasan uljez u vašem domu?
Još gore, znate samo nakon što vam susjedi govore. Šta? Ne samo da je zastrašujuće, nije samo malo jezivo. Teško čak i zamisliti.
Međutim, upravo to se događa u mnogim kršenjima sigurnosti. Trošak poonmonskog instituta 2020. Izvještaj o kršenju podataka pokazuje da organizacije traju u prosjeku 206 dana da identificiraju kršenje i dodatnih 73 dana da ga sadrže. Mnoge kompanije otkrivaju kršenje sigurnosti od nekoga izvan organizacije, poput kupca, partnera ili provođenja zakona.
Zlonamjerni softver, virusi i Trojanci mogu se ušunjati u vašu mrežu i otići neotkriveni vašim sigurnosnim alatima. Cyberkriminals znaju da mnogi poduzeća ne mogu učinkovito pratiti i pregledati sav SSL promet, posebno kao promet povećavajući se na skali. Oni su nade na nju i često pobijede u opkladu. Nije neuobičajeno za IT i Secops timove da dožive "upozorenje omota" kada sigurnosni alati identificiraju potencijalne prijetnje u mreži - uvjet koji je doživio više od 80 posto IT osoblja. Sumo Logic Research izveštava da 56% preduzeća sa više od 10.000 zaposlenih prima više od 1.000 sigurnosnih upozorenja dnevno, a 93% kaže da ih sve ne mogu baviti istim danom. Cyber-kriminalci su također svjesni umora upozorenja i oslanjaju se na njega kako bi ignorirali mnoge sigurnosne upozorenja.
Efektivno praćenje sigurnosti zahtijeva krajnju vidljivost u prometu na svim mrežnim vezama, uključujući virtualni i šifrirani promet, bez gubitka paketa. Potrebno je pratiti više prometa nego ikad prije. Globalizacija, iOT, oblak računarstvo, virtualizacija i mobilni uređaji prisiljavaju kompanije da prošire ivicu svojih mreža na mjesta na tvrdom do monitora, koja mogu dovesti do ranjivih slijepih mjesta. Što je veća i složenija vaša mreža, veća je šansa da naiđete na mrežu. Kao tamna uličica, ove slijepe mrlje pružaju mjesto za prijetnje dok ne bude prekasno.
Najbolji način za rješavanje rizika i eliminirati opasne slijepe mrlje je stvoriti inline sigurnosnu arhitekturu koja provjerava i blokira loš promet neposredno prije nego što uđe u vašu proizvodnu mrežu.
Robusna rešenje vidljivosti je temelj vaše sigurnosne arhitekture jer je potrebno da biste brzo ispitali ogromne količine podataka koji prelaze vašu mrežu za identifikaciju i filtriranje paketa za daljnju analizu.
TheMrežni paket broker(NPB) je ključna komponenta inline sigurnosne arhitekture. NPB je uređaj koji optimizira promet između mrežnog dodirnog ili raspon priključka i vašeg mrežnog praćenja i sigurnosnih alata. NPB sjedi između zaobilaznih prekidača i inline sigurnosne uređaje, dodajući još jedan sloj vrijedne vidljivosti podataka na vašu sigurnosnu arhitekturu.
Svi paketni proxies su različiti, tako da odabir pravog za optimalne performanse i sigurnost je kritična. Hardver za programiranje na terenu NPB-a (FPGA) koji koriste poljsku kartu (FPGA) ubrzava mogućnosti za obradu paketa NPB-a i pruža pune performanse brzine žice od jednog modula. Mnogi NPBS zahtijevaju dodatne module za postizanje ovog nivoa performansi, povećavajući ukupne troškove vlasništva (TCO).
Također je važno odabrati NPB koji pruža inteligentnu vidljivost i kontekstnu svijest. Dodaci uključuju replikaciju, agregaciju, filtriranje, deduplikaciju, balansiranje opterećenja, maskiranje podataka, obradu podataka, geolokaciju i označavanje. Kako više prijetnji ulazi u mrežu putem šifriranih paketa, također odaberite NPB koji može dešifrirati i brzo pregledati sve SSL / TLS promet. Paketni broker može izbrisati dešifriranje iz vaših sigurnosnih alata, smanjujući ulaganja u visoke resurse. NPB bi također trebao biti u mogućnosti da istovremeno pokrene sve napredne funkcije. Neke NPBS sile da odaberete funkcije koje se mogu koristiti na jednom modulu, što dovodi do ulaganja u više hardvera kako bi u potpunosti iskoristio mogućnosti NPB-a.
Razmislite o NPB-u kao posrednika koji pomaže vašim sigurnosnim uređajima da se neprimjetno i sigurno povezuju kako bi se osiguralo da ne uzrokuju neuspehe mreže. NPB smanjuje opterećenje alata, eliminira slijepe mrlje i pomaže poboljšati prosječno vrijeme za popravak (MTTR) kroz brže rješavanje problema.
Iako inline sigurnosna arhitektura ne može zaštititi od svih prijetnji, pružit će jasnu viziju i siguran pristup podacima. Podaci su Lifeblood vaše mreže i alati koji vam šalju pogrešne podatke, ili još gore, gubivši podatke u potpunosti zbog gubitka paketa, ostavit će vas osjećajući se sigurno i zaštićeno.
Sponzorirani sadržaj je poseban plaćeni dio u kojem industrijske kompanije pružaju visokokvalitetni, objektivni, nekomercijalni sadržaj oko tema koje su zanimljive za sigurna publika. Svi sponzorirani sadržaji pružaju reklamne kompanije. Zainteresovani za sudjelovanje u našem sponzoriranom odjeljku Sadržaj? Obratite se lokalnom predstavniku.
Ovaj će Webinar ukratko pregledati dva studija slučaja, naučene lekcije i izazove koji postoje u programima nasilja na radnom mjestu.
Efikasno upravljanje sigurnošću, 5e, podučava vježbanje profesionalaca za sigurnost kako izgraditi svoju karijeru savladavanjem osnova dobrog upravljanja. MyLinking ™ donosi zdrav razum, mudrost i humor koji se testira u ovu najprodavanije uvod u dinamiku na radnom mjestu.
Pošta: Apr-18-2022
