Kui šokeeriv oleks teada saada, et ohtlik sissetungija on teie kodus kuus kuud varjanud?
Mis veelgi hullem, teate ainult pärast seda, kui naabrid teile ütlevad. Mida? See pole mitte ainult hirmutav, vaid ka pisut jube. Raske isegi ette kujutada.
Kuid täpselt see juhtub paljudes turvarikkumistes. Ponemoni instituudi 2020. aasta andmete rikkumise aruande maksumus näitab, et organisatsioonide rikkumise tuvastamiseks kulub keskmiselt 206 päeva ja selle ohjeldamiseks veel 73 päeva. Paljud ettevõtted avastavad turvarikkumise kelleltki väljaspool organisatsiooni, näiteks klient, partner või õiguskaitse.
Pahavara, viirused ja troojalased saavad teie võrku hiilida ja teie turvariistade poolt märkamata minna. Küberkurjategijad teavad, et paljud ettevõtted ei suuda kogu SSL -i liiklust tõhusalt jälgida ja kontrollida, eriti kui liiklus suureneb. Nad panevad sellele lootused ja võidavad sageli panuse. Pole harvad juhud, kui see ja Secopsi meeskonnad kogevad "väsimust", kui turvavahendid tuvastavad võrgus võimalikud ohud - seisund, mida kogeb enam kui 80 protsenti IT -töötajatest. SUMO loogika uuringud teatasid, et 56% enam kui 10 000 töötajaga ettevõtetest saab rohkem kui 1000 turvateadet päevas ja 93% väidab, et nad ei saa samal päeval kõigiga hakkama. Küberkurjategijad on teadlikud ka hoiatavast väsimusest ja toetuvad sellele, et eirata paljusid turvateateid.
Tõhus turvalisuse jälgimine nõuab kõigi võrgulinkide, sealhulgas virtuaalse ja krüptitud liikluse liikluse otsast lõpuni nähtavust, ilma paketi kadumiseta.Today peate jälgima rohkem liiklust kui kunagi varem. Globaliseerumine, IoT, pilvandmetöötlus, virtualiseerimine ja mobiilseadmed sunnivad ettevõtteid laiendama oma võrkude serva raskesti monitoridesse, mis võib viia haavatavate pimedate kohtadeni. Suurema ja keerukama võrguga teie võrk, seda suurem on võimalus, et puutute võrgu pimedate punktidega kokku. Nagu tume allee, pakuvad need pimedad kohad ohtude jaoks, kuni on liiga hilja.
Parim viis riskiga tegelemiseks ja ohtlike pimealade kõrvaldamiseks on luua siseturvaarhitektuur, mis kontrollib ja blokeerib halva liikluse vahetult enne teie tootmisvõrku sisenemist.
Tugev nähtavuslahendus on teie turvaarhitektuuri alus, kuna peate kiirelt uurima teie võrku läbivat tohutut kogust andmeid, et tuvastada ja filtreerida pakette edasiseks analüüsiks.
SelleVõrgupaketimaakler(NPB) on sisemise turvaarhitektuuri põhikomponent. NPB on seade, mis optimeerib liiklust võrgu koputamise või span -pordi ning teie võrgu jälgimise ja turvariistade vahel. NPB istub ümbersõidulülitite ja turvaseadmete vahel, lisades teie turvaarhitektuurile veel ühe väärtusliku andmete nähtavuse.
Kõik paketi puhverserverid on erinevad, nii et optimaalseks jõudluse ja turvalisuse jaoks sobiva valimine on kriitiline. NPB, mis kasutab välja programmeeritava värava massiivi (FPGA) riistvara, kiirendab NPB pakettide töötlemise võimalusi ja tagab ühe mooduli täieliku traadi kiiruse jõudluse. Paljud NPB -d vajavad selle jõudluse taseme saavutamiseks täiendavaid mooduleid, suurendades omandiõiguse kogukulusid (TCO).
Samuti on oluline valida NPB, mis tagab aruka nähtavuse ja kontekstide teadlikkuse. Edeldatud funktsioonid hõlmavad replikatsiooni, agregatsiooni, filtreerimist, deduplikatsiooni, koormuse tasakaalustamist, andmete maskeerimist, pakettide pügamist, geograafilist asukohta ja märgistust. Kuna rohkem ohte siseneb võrku krüptitud pakettide kaudu, valige ka NPB, mis saab kogu SSL/TLS -i liikluse dekrüpteerida ja kiiresti kontrollida. Paketimaakler saab dekrüptimise teie turvariistadest maha laadida, vähendades investeeringuid kõrgetesse ressurssidesse. Samuti peaks NPB suutma korraga kõiki täiustatud funktsioone käivitada. Mõned NPB -d sunnivad teid valima funktsioone, mida saab kasutada ühel moodulist, mis viib investeerimise riistvarasse, et NPB võimalusi täielikult ära kasutada.
Mõelge NPB -le kui vahendajale, kes aitab teie turvaseadmetel sujuvalt ja turvaliselt ühenduse luua, et tagada, et need ei põhjusta võrgu ebaõnnestumisi. NPB vähendab tööriistakoormust, kõrvaldab pimedad kohad ja aitab parandada keskmist parandamist (MTTR) kiirema tõrkeotsingu kaudu.
Ehkki siseturbearhitektuur ei pruugi kaitsta kõigi ohtude eest, pakub see selget visiooni ja turvalisele andmetele juurdepääsu. Andmed on teie võrgu elujõud ja tööriistad teile valede andmete saatmiseks või mis veelgi hullem, andmete kaotamine paketi kadumise tõttu, jätab teid turvaliseks ja kaitstuks.
Sponsoreeritud sisu on spetsiaalne tasuline sektsioon, kus tööstusettevõtted pakuvad kvaliteetset, objektiivset ja mitteärilist sisu turvaliste vaatajaskondade huvipakkuvate teemade ümber. Kogu sponsoreeritud sisu pakuvad reklaamiettevõtted. Kas olete huvitatud meie sponsoreeritud sisuosas osalemisest? Võtke ühendust oma kohaliku esindajaga.
See veebiseminaril vaadeldakse lühidalt kahte juhtumiuuringut, õpitud õppetunde ja väljakutseid, mis on tänapäeval töökoha vägivallaprogrammides olemas.
Tõhus ohutusjuhtimine, 5E, õpetab praktiseerivatele ohutusspetsialistidele, kuidas oma karjääri ehitada, omandades hea juhtimise põhialused. Mylinking ™ toob selle enimmüüdud töökoha dünaamikasse ajaliselt testitud terve mõistuse, tarkuse ja huumori.
Postiaeg: 18. aprill 201222
