Jak by šokující bylo zjistit, že se ve vašem domě skrývá nebezpečný vetřelec po dobu šesti měsíců?
Horší je, že víte jen poté, co vám to řeknou sousedé. Co? Nejen, že je to děsivé, není to jen trochu strašidelné. Těžko si dokonce představit.
To je však přesně to, co se děje v mnoha porušeních bezpečnosti. Náklady na zprávu Ponemon Institute 2020 na zprávu o porušení dat ukazují, že organizace trvá v průměru 206 dní, než identifikují porušení a dalších 73 dní, aby jej obsahovaly. Bohužel mnoho společností objevuje bezpečnostní porušení od někoho mimo organizaci, jako je zákazník, partner nebo vymáhání práva.
Malware, viry a trojské koně se mohou vklouznout do vaší sítě a nezjistit vaše bezpečnostní nástroje. Kybernetičtí zločinci vědí, že mnoho podniků nemůže efektivně monitorovat a kontrolovat veškerý provoz SSL, zejména s tím, jak se provoz zvyšuje v měřítku. Vkládají na to své naděje a často vyhrají sázku. Není neobvyklé, že to týmy SECOPS zažijí „únavu varování“, když bezpečnostní nástroje identifikují potenciální hrozby v síti - stav, který zažívá více než 80 procent IT zaměstnanců. Společnost SUMO LOGIC Research uvádí, že 56% společností s více než 10 000 zaměstnanci dostává více než 1 000 bezpečnostních upozornění denně a 93% tvrdí, že je všechny nedokážou zvládnout ve stejný den. Kybernetičtí zločinci si také uvědomují únavu varování a spoléhají na to, aby ignorovali mnoho bezpečnostních upozornění.
Efektivní monitorování zabezpečení vyžaduje viditelnost koncového toku do provozu na všech síťových odkazech, včetně virtuálního a šifrovaného provozu, bez ztráty paketů. Globalizace, IoT, cloud computing, virtualizace a mobilní zařízení nutí společnosti, aby rozšířily okraj svých sítí na těžce monitorová místa, což může vést k zranitelným slepým místům. O větší a složitější síť, tím větší je šance, že se setkáte se síťovými slepými skvrnami. Stejně jako temná ulička poskytují tato slepá místa místo pro hrozby, dokud není příliš pozdě.
Nejlepší způsob, jak řešit riziko a eliminovat nebezpečná slepá místa, je vytvoření inline bezpečnostní architektury, která kontroluje a blokuje špatný provoz bezprostředně před vstupem do vaší výrobní sítě.
Robustní řešení viditelnosti je základem vaší bezpečnostní architektury, protože je třeba rychle prozkoumat obrovské množství dat, které procházejí vaší sítí pro identifikaci a filtrování paketů pro další analýzu.
TheBroker síťových paketů(NPB) je klíčovou součástí inline bezpečnostní architektury. NPB je zařízení, které optimalizuje provoz mezi síťovým klepnutím nebo rozpočtem a nástroji pro monitorování sítě a bezpečnostními nástroji. NPB sedí mezi přepínači bypassu a inline bezpečnostních zařízení a přidává další vrstvu cenné viditelnosti dat vaší bezpečnostní architektuře.
Všechny proxety paketů jsou odlišné, takže výběr správného pro optimální výkon a zabezpečení je rozhodující. Hardware NPB využívající polní programovatelné brány (FPGA) urychluje schopnosti zpracování paketů NPB a poskytuje plnou rychlostní výkon z jednoho modulu. Mnoho NPB vyžaduje k dosažení této úrovně výkonu další moduly, což zvyšuje celkové náklady na vlastnictví (TCO).
Je také důležité zvolit NPB, který poskytuje inteligentní viditelnost a povědomí o kontextu. Mezi základy patří replikace, agregace, filtrování, deduplikace, vyrovnávání zátěže, maskování dat, prořezávání paketů, geolokaci a značení. Jakmile do sítě vstupují více hrozeb prostřednictvím šifrovaných paketů, také vyberte NPB, který může dešifrovat a rychle zkontrolovat veškerý provoz SSL/TLS. Broker paketů může vykládat dešifrování z vašich bezpečnostních nástrojů a snížit investice do zdrojů s vysokou hodnotou. NPB by také měla být schopna spustit všechny pokročilé funkce současně. Některé NPB vás nutí vybrat si funkce, které lze použít na jediném modulu, což vede k investování do více hardwaru k plnému využití schopností NPB.
Myslete na NPB jako na prostředníka, který pomáhá vašim bezpečnostním zařízením hladce a bezpečně, aby se zajistilo, že nezpůsobují selhání sítě. NPB snižuje zatížení nástroje, eliminuje slepá místa a pomáhá zlepšit průměrnou dobu na opravu (MTTR) pomocí rychlejšího odstraňování problémů.
Zatímco inline bezpečnostní architektura nemusí chránit před všemi hrozbami, poskytne jasnou vizi a bezpečný přístup dat. Data jsou životnost vaší sítě a nástroje, které vám posílají nesprávná data, nebo ještě horší, ztrácí data zcela kvůli ztrátě paketů, vám umožní cítit se v bezpečí a chráněni.
Sponzorovaný obsah je speciální placená sekce, kde průmyslové společnosti poskytují vysoce kvalitní, objektivní, nekomerční obsah kolem zajímavých témat bezpečného publika. Veškerý sponzorovaný obsah je poskytován reklamními společnostmi. Máte zájem o účast v naší sponzorované sekci obsahu? Kontaktujte svého místního zástupce.
Tento webinář krátce přezkoumá dvě případové studie, získané lekce a výzvy, které dnes existují v programech násilí na pracovišti.
Efektivní správa bezpečnosti, 5e, učí praktikující bezpečnostní odborníky, jak budovat svou kariéru tím, že zvládne základy dobrého řízení. Mylinking ™ přináší do tohoto nejprodávanějšího úvodu do dynamiky pracoviště časově testovaný zdravý rozum, moudrost a humor.
Čas příspěvku: APR-18-2022
