Jak šokující by bylo zjistit, že se u vás doma už šest měsíců skrývá nebezpečný vetřelec?
Horší je, že to víte až poté, co vám to řeknou vaši sousedé. Co? Nejen, že je to děsivé, ale není to jen trochu strašidelné. Těžko si to vůbec představit.
To je však přesně to, co se děje při mnoha narušení bezpečnosti. Zpráva Ponemon Institute 2020 Cost of a Data Breach ukazuje, že organizacím trvá v průměru 206 dní, než identifikují narušení a dalších 73 dní, než ho zamezí. Bohužel mnoho společností zjistí narušení zabezpečení od někoho mimo organizaci, jako je zákazník , partner nebo orgány činné v trestním řízení.
Malware, viry a trojské koně se mohou vplížit do vaší sítě a vaše bezpečnostní nástroje je neodhalí. Kyberzločinci vědí, že mnoho firem nemůže efektivně monitorovat a kontrolovat veškerý provoz SSL, zvláště když se provoz ve velkém měřítku zvyšuje. Vkládají do toho své naděje a často sázku vyhrají. Není neobvyklé, že týmy IT a SecOps pociťují „unavu z výstrah“, když bezpečnostní nástroje identifikují potenciální hrozby v síti – což je stav, se kterým se potýká více než 80 procent pracovníků IT. Výzkum Sumo Logic uvádí, že 56 % společností s více než 10 000 zaměstnanci dostává více než 1 000 bezpečnostních výstrah za den a 93 % uvádí, že je nemohou zvládnout všechny ve stejný den. Kyberzločinci jsou si také vědomi únavy z výstrah a spoléhají na to, že IT ignoruje mnoho bezpečnostních výstrah.
Efektivní monitorování zabezpečení vyžaduje úplný přehled o provozu na všech síťových spojích, včetně virtuálního a šifrovaného provozu, bez ztráty paketů. Dnes potřebujete sledovat více provozu než kdykoli předtím. Globalizace, IoT, cloud computing, virtualizace a mobilní zařízení nutí společnosti rozšířit okraj svých sítí do obtížně monitorovatelných míst, což může vést ke zranitelným slepým místům. Čím větší a složitější je vaše síť, tím větší je šance že narazíte na slepá místa sítě. Jako temná ulička poskytují tato slepá místa místo pro hrozby, dokud není příliš pozdě.
Nejlepším způsobem, jak řešit rizika a eliminovat nebezpečná slepá místa, je vytvořit inline architekturu zabezpečení, která kontroluje a blokuje špatný provoz bezprostředně předtím, než vstoupí do vaší produkční sítě.
Robustní řešení viditelnosti je základem vaší bezpečnostní architektury, protože potřebujete rychle prozkoumat obrovské množství dat procházející vaší sítí, abyste mohli identifikovat a filtrovat pakety pro další analýzu.
TheZprostředkovatel síťových paketů(NPB) je klíčovou součástí inline bezpečnostní architektury. NPB je zařízení, které optimalizuje provoz mezi síťovým tap nebo SPAN portem a vašimi síťovými monitorovacími a bezpečnostními nástroji. NPB je umístěn mezi obtokovými přepínači a inline bezpečnostními zařízeními a přidává další vrstvu viditelnosti cenných dat do vaší bezpečnostní architektury.
Všechny paketové proxy se liší, takže výběr správného pro optimální výkon a zabezpečení je zásadní. NPB využívající hardware Field Programmable Gate Array (FPGA) zrychluje možnosti zpracování paketů NPB a poskytuje plnou rychlost drátu z jediného modulu. Mnoho NPB vyžaduje k dosažení této úrovně výkonu další moduly, což zvyšuje celkové náklady na vlastnictví (TCO).
Je také důležité zvolit NPB, které poskytuje inteligentní viditelnost a povědomí o kontextu. Mezi pokročilé funkce patří replikace, agregace, filtrování, deduplikace, vyvažování zátěže, maskování dat, ořezávání paketů, geolokace a označování. Čím více hrozeb vstupuje do sítě prostřednictvím šifrovaných paketů, vyberte si také NPB, které dokáže dešifrovat a rychle kontrolovat veškerý provoz SSL/TLS. Packet Broker může odstranit dešifrování z vašich bezpečnostních nástrojů, což snižuje investice do vysoce hodnotných zdrojů. NPB by také měl být schopen spouštět všechny pokročilé funkce současně. Některé NPB vás nutí k výběru funkcí, které lze použít na jediném modulu, což vede k investicím do více hardwaru, abyste mohli plně využít možností NPB.
Představte si NPB jako prostředníka, který pomáhá vašim bezpečnostním zařízením spojit se hladce a bezpečně, aby bylo zajištěno, že nezpůsobí selhání sítě. NPB snižuje zatížení nástroje, odstraňuje slepá místa a pomáhá zkrátit střední dobu opravy (MTTR) díky rychlejšímu odstraňování problémů.
I když inline bezpečnostní architektura nemusí chránit před všemi hrozbami, poskytne jasnou vizi a bezpečný přístup k datům. Data jsou mízou vaší sítě a nástroje, které vám odesílají nesprávná data, nebo v horším případě, když data ztratíte zcela kvůli ztrátě paketů, vám zanechají pocit bezpečí a ochrany.
Sponzorovaný obsah je speciální placená sekce, kde průmyslové společnosti poskytují vysoce kvalitní, objektivní, nekomerční obsah týkající se témat, která zajímají bezpečné publikum. Veškerý sponzorovaný obsah poskytují reklamní společnosti. Máte zájem o účast v naší sekci Sponzorovaný obsah? Kontaktujte svého místního zástupce.
Tento webinář stručně zhodnotí dvě případové studie, získané poznatky a výzvy, které dnes existují v programech zaměřených na násilí na pracovišti.
Effective Safety Management, 5e, učí praktikující bezpečnostní profesionály, jak budovat svou kariéru zvládnutím základů dobrého managementu. Mylinking™ přináší časem prověřený zdravý rozum, moudrost a humor do tohoto nejprodávanějšího úvodu do dynamiky na pracovišti.
Čas odeslání: 18. dubna 2022