Ohud sees: mis on teie võrgus peidus?

Kui šokeeriv oleks teada saada, et teie kodus on kuus kuud peidus olnud ohtlik sissetungija?
Mis veelgi hullem, saate teada alles pärast seda, kui teie naabrid teile ütlevad. Mida? See pole mitte ainult hirmutav, vaid ka pisut jube. Raske isegi ette kujutada.
Täpselt nii juhtub aga paljude turvarikkumiste puhul. Ponemoni Instituudi 2020. aasta andmete rikkumise maksumuse aruanne näitab, et organisatsioonidel kulub rikkumise tuvastamiseks keskmiselt 206 päeva ja selle ohjeldamiseks veel 73 päeva. Kahjuks avastavad paljud ettevõtted turvarikkumise kelleltki väljaspool organisatsiooni, näiteks kliendilt. , partner või õiguskaitseorganid.

Pahavara, viirused ja troojalased võivad teie võrku hiilida ja teie turbetööriistadele märkamatuks jääda. Küberkurjategijad teavad, et paljud ettevõtted ei saa tõhusalt jälgida ja kontrollida kogu SSL-liiklust, eriti kui liiklus suureneb mastaapselt. Nad panevad sellele oma lootused ja sageli võidavad kihlveo. Pole harvad juhud, kui IT- ja SecOpsi-meeskonnad kogevad "valvet väsimust", kui turvatööriistad tuvastavad võrgus potentsiaalseid ohte – seda seisundit kogeb enam kui 80 protsenti IT-töötajatest. Sumo Logic uuringud näitavad, et 56% ettevõtetest, kus töötab rohkem kui 10 000 töötajat, saavad rohkem kui 1000 turvahoiatust päevas ja 93% ütleb, et nad ei suuda neid kõiki samal päeval käsitleda. Küberkurjategijad on teadlikud ka hoiatuste väsimusest ja loodavad IT-le, et ignoreerida paljusid turvahoiatusi.

Tõhus turvaseire eeldab kõigi võrgulinkide liikluse, sealhulgas virtuaalse ja krüptitud liikluse täielikku nähtavust ilma pakettkadudeta. Tänapäeval peate jälgima rohkem liiklust kui kunagi varem. Globaliseerumine, asjade internet, pilvandmetöötlus, virtualiseerimine ja mobiilseadmed sunnivad ettevõtteid laiendama oma võrkude serva raskesti jälgitavatesse kohtadesse, mis võib viia haavatavate pimealadeni. Mida suurem ja keerulisem on teie võrk, seda suurem on võimalus et tekib võrgu pimeala. Nagu tume allee, pakuvad need pimedad kohad ohtudele, kuni on liiga hilja.
Parim viis riskidega tegelemiseks ja ohtlike pimealade kõrvaldamiseks on luua sisemine turbearhitektuur, mis kontrollib ja blokeerib halva liikluse vahetult enne selle sisenemist teie tootmisvõrku.
Tugev nähtavuslahendus on teie turvaarhitektuuri alus, kuna peate kiiresti uurima teie võrku läbivaid tohutuid andmehulki, et tuvastada ja filtreerida pakette edasiseks analüüsiks.

ML-NPB-5660 3d

TheVõrgupakettide vahendaja(NPB) on sisemise turbearhitektuuri põhikomponent. NPB on seade, mis optimeerib liiklust võrgu kraani või SPAN-pordi ja teie võrgu jälgimis- ja turbetööriistade vahel. NPB asub möödaviigulülitite ja sisemiste turvaseadmete vahel, lisades teie turbearhitektuurile veel ühe väärtusliku andmete nähtavuse.

Kõik pakettpuhverserverid on erinevad, seega on optimaalse jõudluse ja turvalisuse tagamiseks ülioluline valida õige. Field Programmable Gate Array (FPGA) riistvara kasutav NPB kiirendab NPB pakettide töötlemise võimalusi ja tagab täieliku juhtmekiiruse jõudluse ühest moodulist. Paljud NPBd vajavad selle jõudluse saavutamiseks lisamooduleid, mis suurendavad omamise kogukulu (TCO).

Samuti on oluline valida NPB, mis pakub intelligentset nähtavust ja kontekstiteadlikkust. Täiustatud funktsioonide hulka kuuluvad replikatsioon, koondamine, filtreerimine, dubleerimine, koormuse tasakaalustamine, andmete maskeerimine, pakettide pügamine, geolokatsioon ja märgistamine. Kuna krüptitud pakettide kaudu siseneb võrku rohkem ohte, valige ka NPB, mis suudab dekrüpteerida ja kiiresti kontrollida kogu SSL/TLS-liiklust. Packet Broker saab dekrüpteerimise teie turbetööriistadest välja laadida, vähendades investeeringuid väärtuslikesse ressurssidesse. NPB peaks suutma käitada ka kõiki täiustatud funktsioone üheaegselt. Mõned NPB-d sunnivad teid valima funktsioone, mida saab kasutada ühes moodulis, mis toob kaasa investeeringud suuremasse riistvarasse, et NPB võimalusi täielikult ära kasutada.

Mõelge NPB-le kui vahendajale, kes aitab teie turvaseadmetel sujuvalt ja turvaliselt ühendada, et need ei põhjustaks võrgutõrkeid. NPB vähendab tööriista koormust, kõrvaldab pimealad ja aitab kiirema tõrkeotsingu abil parandada keskmist remondiaega (MTTR).
Kuigi sisemine turbearhitektuur ei pruugi kaitsta kõigi ohtude eest, annab see selge visiooni ja turvalise juurdepääsu andmetele. Andmed on teie võrgu elujõud ja tööriistad, mis saadavad teile valesid andmeid või mis veelgi hullem, kaotavad andmed täielikult paketikadude tõttu, tekitavad teile turvatunde ja kaitse.

Sponsoreeritud sisu on spetsiaalne tasuline jaotis, kus tööstusettevõtted pakuvad kvaliteetset, objektiivset ja mitteärilist sisu turvalisele vaatajaskonnale huvipakkuvate teemade kohta. Kogu sponsoreeritud sisu pakuvad reklaamifirmad. Kas olete huvitatud meie Sponsoreeritud sisu jaotises osalemisest? Võtke ühendust kohaliku esindajaga.
Sellel veebiseminaril antakse lühidalt ülevaade kahest juhtumiuuringust, saadud õppetundidest ja väljakutsetest, mis tänapäeval töövägivalla programmides esinevad.
Efektiivne ohutusjuhtimine, 5e, õpetab praktiseerivatele ohutusspetsialistidele, kuidas luua oma karjääri, omandades hea juhtimise põhialuseid. Mylinking™ toob sellesse töökoha dünaamika enimmüüdud sissejuhatusse ajaproovitud terve mõistuse, tarkuse ja huumori.

Mis on teie võrgus peidetud


Postitusaeg: 18. aprill 2022