Jak šokující by pro vás bylo zjistit, že se ve vašem domě šest měsíců skrývá nebezpečný vetřelec?
A co hůř, víte to, až když vám to řeknou sousedé. Cože? Nejenže je to děsivé, ale není to jen trochu strašidelné. Těžko si to představit.
Přesně to se však děje v mnoha případech narušení bezpečnosti. Zpráva Ponemon Institute o nákladech na narušení dat z roku 2020 ukazuje, že organizace potřebují v průměru 206 dní k identifikaci narušení a dalších 73 dní k jeho zamezení. Bohužel mnoho společností objeví narušení bezpečnosti od někoho mimo organizaci, například od zákazníka, partnera nebo orgánů činných v trestním řízení.
Malware, viry a trojské koně se mohou vplížit do vaší sítě a vaše bezpečnostní nástroje je nepostřehnou. Kyberzločinci vědí, že mnoho firem nedokáže efektivně monitorovat a kontrolovat veškerý SSL provoz, zejména s tím, jak se provoz zvyšuje ve velkém měřítku. Vkládají do toho své naděje a často sázku vyhrají. Není neobvyklé, že IT a SecOps týmy zažívají „únavu z výstrah“, když bezpečnostní nástroje identifikují potenciální hrozby v síti – stav, který zažívá více než 80 procent IT zaměstnanců. Výzkum společnosti Sumo Logic uvádí, že 56 % společností s více než 10 000 zaměstnanci dostává více než 1 000 bezpečnostních výstrah denně a 93 % uvádí, že je nedokáže všechny zpracovat ve stejný den. Kyberzločinci si také uvědomují únavu z výstrah a spoléhají se na to, že IT oddělení mnoho bezpečnostních výstrah ignoruje.
Efektivní monitorování bezpečnosti vyžaduje komplexní přehled o provozu na všech síťových spojeních, včetně virtuálního a šifrovaného provozu, bez ztráty paketů. Dnes je potřeba monitorovat více provozu než kdykoli předtím. Globalizace, internet věcí, cloud computing, virtualizace a mobilní zařízení nutí společnosti rozšiřovat hranice svých sítí do obtížně monitorovatelných míst, což může vést ke vzniku zranitelných slepých míst. Čím větší a složitější je vaše síť, tím větší je pravděpodobnost, že narazíte na slepá místa v síti. Stejně jako temná ulička, i tato slepá místa poskytují prostor pro hrozby, dokud není příliš pozdě.
Nejlepším způsobem, jak řešit rizika a eliminovat nebezpečná slepá místa, je vytvořit inline bezpečnostní architekturu, která kontroluje a blokuje nebezpečný provoz bezprostředně předtím, než vstoupí do vaší produkční sítě.
Robustní řešení pro zajištění viditelnosti je základem vaší bezpečnostní architektury, protože potřebujete rychle prozkoumat obrovské množství dat procházejících sítí, abyste mohli identifikovat a filtrovat pakety pro další analýzu.
Ten/Ta/ToZprostředkovatel síťových paketů(NPB) je klíčovou součástí inline bezpečnostní architektury. NPB je zařízení, které optimalizuje provoz mezi síťovým odbočovačem nebo portem SPAN a nástroji pro monitorování a zabezpečení sítě. NPB se nachází mezi bypass přepínači a inline bezpečnostními zařízeními a přidává tak do vaší bezpečnostní architektury další vrstvu cenného přehledu o datech.
Všechny paketové proxy se liší, takže výběr toho správného pro optimální výkon a zabezpečení je zásadní. NPB využívající hardware programovatelného hradlového pole (FPGA) zrychluje zpracování paketů NPB a poskytuje plný výkon rychlosti kabelu z jediného modulu. Mnoho NPB vyžaduje k dosažení této úrovně výkonu další moduly, což zvyšuje celkové náklady na vlastnictví (TCO).
Je také důležité vybrat si NPB, která poskytuje inteligentní viditelnost a povědomí o kontextu. Mezi pokročilé funkce patří replikace, agregace, filtrování, deduplikace, vyvažování zátěže, maskování dat, prořezávání paketů, geolokace a označování. Vzhledem k tomu, že do sítě vstupuje stále více hrozeb prostřednictvím šifrovaných paketů, zvolte si také NPB, která dokáže dešifrovat a rychle kontrolovat veškerý provoz SSL/TLS. Packet Broker dokáže odlehčit dešifrování vašim bezpečnostním nástrojům, čímž se sníží investice do vysoce hodnotných zdrojů. NPB by také měla být schopna spouštět všechny pokročilé funkce současně. Některé NPB vás nutí vybírat si funkce, které lze použít na jednom modulu, což vede k investicím do většího hardwaru, abyste mohli plně využít možnosti NPB.
Představte si NPB jako prostředníka, který pomáhá vašim bezpečnostním zařízením bezproblémově a bezpečně se připojit a zajistí, že nezpůsobí selhání sítě. NPB snižuje zatížení nástrojů, eliminuje slepá místa a pomáhá zlepšit průměrnou dobu opravy (MTTR) díky rychlejšímu řešení problémů.
I když inline bezpečnostní architektura nemusí chránit před všemi hrozbami, poskytne jasnou vizi a bezpečný přístup k datům. Data jsou životodárnou silou vaší sítě a nástroje, které vám odesílají nesprávná data, nebo ještě hůře, dokážou data zcela ztratit kvůli ztrátě paketů, vám zajistí pocit bezpečí a ochrany.
Sponzorovaný obsah je speciální placená sekce, kde firmy z oboru poskytují vysoce kvalitní, objektivní a nekomerční obsah na témata zajímavá pro bezpečné publikum. Veškerý sponzorovaný obsah poskytují reklamní společnosti. Máte zájem o účast v naší sekci Sponzorovaný obsah? Kontaktujte svého místního zástupce.
Tento webinář stručně shrne dvě případové studie, získané poznatky a problémy, které dnes existují v programech pro boj s násilím na pracovišti.
Efektivní řízení bezpečnosti, 5. ročník, učí praktikující bezpečnostní profesionály, jak si budovat kariéru zvládnutím základů dobrého řízení. Mylinking™ vnáší do tohoto bestselleru úvod do dynamiky na pracovišti osvědčený zdravý rozum, moudrost a humor.
Čas zveřejnění: 18. dubna 2022
