Koliko bi šokantno bilo saznati da se opasni uljez krije u vašem domu već šest mjeseci?
Još gore, znaš tek nakon što ti komšije kažu. Šta? Ne samo da je strašno, nije samo malo jezivo. Teško je i zamisliti.
Međutim, upravo se to dešava kod mnogih sigurnosnih propusta. Izvještaj Instituta Ponemon o troškovima kršenja podataka za 2020. godinu pokazuje da organizacijama treba u prosjeku 206 dana da identifikuju propust i dodatnih 73 dana da ga obuzdaju. Nažalost, mnoge kompanije otkriju sigurnosni propust od nekoga izvan organizacije, kao što je kupac, partner ili organi za provođenje zakona.
Zlonamjerni softver, virusi i trojanci mogu se provući u vašu mrežu i proći neotkriveni od strane vaših sigurnosnih alata. Sajber kriminalci znaju da mnoga preduzeća ne mogu efikasno pratiti i pregledati sav SSL promet, posebno kako se promet povećava u velikim razmjerima. Oni polažu svoje nade u to i često dobiju opkladu. Nije neuobičajeno da IT i SecOps timovi dožive "umor od upozorenja" kada sigurnosni alati identificiraju potencijalne prijetnje u mreži - stanje koje doživljava više od 80 posto IT osoblja. Istraživanje Sumo Logica izvještava da 56% kompanija sa više od 10.000 zaposlenih prima više od 1.000 sigurnosnih upozorenja dnevno, a 93% kaže da ne mogu obraditi sva upozorenja istog dana. Sajber kriminalci su također svjesni umora od upozorenja i oslanjaju se na IT da ignoriše mnoga sigurnosna upozorenja.
Efikasan sigurnosni nadzor zahtijeva potpunu vidljivost prometa na svim mrežnim vezama, uključujući virtualni i šifrirani promet, bez gubitka paketa. Danas je potrebno pratiti više prometa nego ikad prije. Globalizacija, IoT, računarstvo u oblaku, virtualizacija i mobilni uređaji prisiljavaju kompanije da prošire rub svojih mreža na mjesta koja je teško pratiti, što može dovesti do ranjivih mrtvih tačaka. Što je vaša mreža veća i složenija, veća je vjerovatnoća da ćete naići na mrtve tačke u mreži. Poput mračne uličice, ove mrtve tačke pružaju mjesto za prijetnje dok ne bude prekasno.
Najbolji način za rješavanje rizika i eliminisanje opasnih slijepih tačaka jeste kreiranje inline sigurnosne arhitekture koja provjerava i blokira loš saobraćaj neposredno prije nego što uđe u vašu produkcijsku mrežu.
Robusno rješenje za vidljivost je temelj vaše sigurnosne arhitekture jer trebate brzo ispitati ogromne količine podataka koji prolaze kroz vašu mrežu kako biste identificirali i filtrirali pakete za daljnju analizu.
TheMrežni posrednik paketa(NPB) je ključna komponenta inline sigurnosne arhitekture. NPB je uređaj koji optimizuje saobraćaj između mrežnog odvojka ili SPAN porta i vaših alata za nadzor i sigurnost mreže. NPB se nalazi između bypass prekidača i inline sigurnosnih uređaja, dodajući još jedan sloj vrijedne vidljivosti podataka vašoj sigurnosnoj arhitekturi.
Svi paketni proxyji su različiti, tako da je odabir pravog za optimalne performanse i sigurnost ključan. NPB koji koristi hardver programabilnog polja vrata (FPGA) ubrzava mogućnosti obrade paketa NPB-a i pruža pune performanse brzine veze iz jednog modula. Mnogi NPB-ovi zahtijevaju dodatne module da bi postigli ovaj nivo performansi, povećavajući ukupne troškove vlasništva (TCO).
Također je važno odabrati NPB koji pruža inteligentnu vidljivost i svijest o kontekstu. Napredne funkcije uključuju replikaciju, agregaciju, filtriranje, deduplikaciju, balansiranje opterećenja, maskiranje podataka, skraćivanje paketa, geolokaciju i označavanje. Kako sve više prijetnji ulazi u mrežu putem šifriranih paketa, odaberite i NPB koji može dešifrirati i brzo pregledati sav SSL/TLS promet. Packet Broker može rasteretiti dešifriranje s vaših sigurnosnih alata, smanjujući ulaganja u resurse visoke vrijednosti. NPB bi također trebao biti u mogućnosti istovremeno pokretati sve napredne funkcije. Neki NPB-ovi vas prisiljavaju da odaberete funkcije koje se mogu koristiti na jednom modulu, što dovodi do ulaganja u više hardvera kako biste u potpunosti iskoristili mogućnosti NPB-a.
Zamislite NPB kao posrednika koji pomaže vašim sigurnosnim uređajima da se besprijekorno i sigurno povežu kako bi se osiguralo da ne uzrokuju kvarove na mreži. NPB smanjuje opterećenje alata, eliminira slijepe tačke i pomaže u poboljšanju srednjeg vremena popravka (MTTR) kroz brže rješavanje problema.
Iako inline sigurnosna arhitektura možda neće zaštititi od svih prijetnji, pružit će jasnu viziju i siguran pristup podacima. Podaci su žila kucavica vaše mreže, a alati koji vam šalju pogrešne podatke, ili još gore, gube podatke u potpunosti zbog gubitka paketa, pružit će vam osjećaj sigurnosti i zaštite.
Sponzorirani sadržaj je poseban plaćeni odjeljak u kojem kompanije iz industrije pružaju visokokvalitetan, objektivan i nekomercijalni sadržaj o temama koje zanimaju sigurnu publiku. Sav sponzorirani sadržaj pružaju reklamne kompanije. Zainteresovani ste za učešće u našem odjeljku Sponzorirani sadržaj? Kontaktirajte svog lokalnog predstavnika.
Ovaj webinar će ukratko razmotriti dvije studije slučaja, naučene lekcije i izazove koji postoje u programima za borbu protiv nasilja na radnom mjestu danas.
Efektivno upravljanje sigurnošću, 5. razred, uči stručnjake za sigurnost u praksi kako da izgrade svoje karijere savladavajući osnove dobrog upravljanja. Mylinking™ donosi provjereni zdrav razum, mudrost i humor u ovaj najprodavaniji uvod u dinamiku radnog mjesta.
Vrijeme objave: 18. april 2022.
