Kui šokeeriv oleks teada saada, et ohtlik sissetungija on teie kodus kuus kuud varjanud?
Veelgi hullem, sa tead alles siis, kui naabrid sulle räägivad. Mida? See pole mitte ainult hirmutav, vaid ka natuke jube. Seda on isegi raske ette kujutada.
Kuid just see juhtub paljude turvarikkumiste puhul. Ponemoni Instituudi 2020. aasta andmelekke maksumuse aruanne näitab, et organisatsioonidel kulub rikkumise tuvastamiseks keskmiselt 206 päeva ja selle ohjeldamiseks veel 73 päeva. Kahjuks avastavad paljud ettevõtted turvarikkumise kelleltki väljaspool organisatsiooni, näiteks kliendilt, partnerilt või õiguskaitseorganilt.
Pahavara, viirused ja troojalased võivad teie võrku hiilida ja teie turvatööriistad neid märkamata jätta. Küberkurjategijad teavad, et paljud ettevõtted ei suuda kogu SSL-liiklust tõhusalt jälgida ja kontrollida, eriti kui liiklus mastaapselt suureneb. Nad panevad sellele oma lootused ja sageli võidavad nad panuse. IT- ja SecOps-meeskondadel pole haruldane kogeda "häireväsimust", kui turvatööriistad tuvastavad võrgus potentsiaalseid ohte – seisundit, mida kogeb enam kui 80 protsenti IT-töötajatest. Sumo Logicu uuringu kohaselt saavad 56% ettevõtetest, kus on üle 10 000 töötaja, päevas üle 1000 turvahoiatuse ja 93% ütleb, et nad ei suuda neid kõiki samal päeval käsitleda. Küberkurjategijad on samuti häireväsimusest teadlikud ja loodavad, et IT ignoreerib paljusid turvahoiatusi.
Tõhus turvalisuse jälgimine nõuab otsast lõpuni nähtavust liiklusele kõigis võrguühendustes, sealhulgas virtuaalses ja krüpteeritud liikluses, ilma pakettide kadumiseta. Tänapäeval on vaja jälgida rohkem liiklust kui kunagi varem. Globaliseerumine, asjade internet, pilvandmetöötlus, virtualiseerimine ja mobiilseadmed sunnivad ettevõtteid laiendama oma võrkude piire raskesti jälgitavatesse kohtadesse, mis võib viia haavatavate pimealade tekkeni. Mida suurem ja keerukam on teie võrk, seda suurem on tõenäosus, et puutute kokku võrgu pimealadega. Nagu pime allee, pakuvad need pimealad ohtudele kohta, kuni on liiga hilja.
Parim viis riskide maandamiseks ja ohtlike pimealade kõrvaldamiseks on luua sisseehitatud turvaarhitektuur, mis kontrollib ja blokeerib halba liiklust vahetult enne selle sisenemist teie tootmisvõrku.
Tugev nähtavuslahendus on teie turvaarhitektuuri alus, kuna peate kiiresti uurima võrku läbivaid tohutuid andmemahtusid, et tuvastada ja filtreerida pakette edasiseks analüüsiks.
SeeVõrgupaketi vahendaja(NPB) on võrgusisese turbearhitektuuri põhikomponent. NPB on seade, mis optimeerib liiklust võrguühenduse või SPAN-pordi ja teie võrgu jälgimis- ja turbetööriistade vahel. NPB asub möödaviigulülitite ja võrgusiseste turbeseadmete vahel, lisades teie turbearhitektuurile veel ühe väärtusliku andmete nähtavuse kihi.
Kõik pakettproksid on erinevad, seega on optimaalse jõudluse ja turvalisuse tagamiseks õige valimine kriitilise tähtsusega. Programmeeritava väravamassiivi (FPGA) riistvara kasutav NPB kiirendab NPB paketitöötlusvõimet ja pakub ühest moodulist täielikku juhtmekiirusel jõudlust. Paljud NPB-d vajavad selle jõudlustaseme saavutamiseks lisamooduleid, mis suurendab omamise kogukulusid.
Samuti on oluline valida NPB, mis pakub intelligentset nähtavust ja kontekstiteadlikkust. Täiustatud funktsioonide hulka kuuluvad replikatsioon, agregeerimine, filtreerimine, dubleerimise eemaldamine, koormuse tasakaalustamine, andmete maskeerimine, pakettide kärpimine, geolokatsioon ja märgistamine. Kuna krüpteeritud pakettide kaudu siseneb võrku üha rohkem ohte, valige ka NPB, mis suudab kogu SSL/TLS-liikluse dekrüpteerida ja kiiresti kontrollida. Packet Broker saab dekrüpteerimise teie turvatööriistadelt maha võtta, vähendades investeeringuid väärtuslikesse ressurssidesse. NPB peaks suutma ka kõiki täiustatud funktsioone samaaegselt käitada. Mõned NPB-d sunnivad teid valima funktsioone, mida saab kasutada ühel moodulil, mis viib investeerimiseni suuremasse riistvarasse, et NPB võimalusi täielikult ära kasutada.
Mõelge NPB-st kui vahendajast, mis aitab teie turvaseadmetel sujuvalt ja turvaliselt ühenduda, et need ei põhjustaks võrgurikkeid. NPB vähendab tööriistade koormust, kõrvaldab pimealad ja aitab kiirema tõrkeotsingu abil parandada keskmist remondiaega (MTTR).
Kuigi võrgusisene turvaarhitektuur ei pruugi kaitsta kõigi ohtude eest, pakub see selget nägemust ja turvalist juurdepääsu andmetele. Andmed on teie võrgu elujõud ja tööriistad, mis saadavad teile valesid andmeid või, mis veelgi hullem, kaotavad andmed täielikult pakettakao tõttu, jätavad teile turvalisuse ja kaitse tunde.
Sponsorlus on spetsiaalne tasuline rubriik, kus valdkonna ettevõtted pakuvad kvaliteetset, objektiivset ja mitteärilist sisu turvalisele publikule huvipakkuvate teemade kohta. Kogu sponsorlussisu on reklaamifirmade loodud. Kas olete huvitatud meie sponsorlussisu rubriigis osalemisest? Võtke ühendust oma kohaliku esindajaga.
See veebiseminar annab lühikese ülevaate kahest juhtumiuuringust, saadud õppetundidest ja väljakutsetest, mis tänapäeval töökohavägivalla programmides esinevad.
„Tõhus ohutusjuhtimine” (5. kursus) õpetab praktiseerivatele ohutusspetsialistidele, kuidas oma karjääri üles ehitada, omandades hea juhtimise põhitõed. Mylinking™ toob sellesse menukasse sissejuhatusse töökoha dünaamikasse ajaproovile vastu pidanud tervet mõistust, tarkust ja huumorit.
Postituse aeg: 18. aprill 2022
