Hoe skokkend sou dit wees om te hoor dat 'n gevaarlike indringer al ses maande in jou huis skuil?
Erger nog, jy weet eers nadat jou bure jou vertel het. Wat? Nie net is dit skrikwekkend nie, dit is nie net 'n bietjie creepy nie. Moeilik om eers voor te stel.
Dit is egter presies wat in baie sekuriteitsoortredings gebeur. Die Ponemon Institute se 2020 Koste van 'n Data-oortreding-verslag toon dat organisasies gemiddeld 206 dae neem om 'n oortreding te identifiseer en 'n bykomende 73 dae om dit te bevat. Ongelukkig ontdek baie maatskappye 'n sekuriteitskending van iemand buite die organisasie, soos 'n kliënt , vennoot of wetstoepassing.
Wanware, virusse en Trojane kan by jou netwerk insluip en nie deur jou sekuriteitnutsmiddels opgemerk word nie. Kubermisdadigers weet dat baie besighede nie alle SSL-verkeer doeltreffend kan monitor en inspekteer nie, veral aangesien verkeer op skaal toeneem. Hulle stel hul hoop daarop, en hulle wen dikwels die weddenskap. Dit is nie ongewoon vir IT- en SecOps-spanne om "waarskuwingsmoegheid" te ervaar wanneer sekuriteitsinstrumente potensiële bedreigings in die netwerk identifiseer nie - 'n toestand wat deur meer as 80 persent van IT-personeel ervaar word. Sumo Logic-navorsing berig dat 56% van maatskappye met meer as 10 000 werknemers meer as 1 000 sekuriteitswaarskuwings per dag ontvang, en 93% sê dat hulle nie almal op dieselfde dag kan hanteer nie. Kubermisdadigers is ook bewus van waarskuwingsmoegheid en maak staat op IT om baie sekuriteitswaarskuwings te ignoreer.
Doeltreffende sekuriteitsmonitering vereis end-tot-end sigbaarheid in verkeer op alle netwerkskakels, insluitend virtuele en geënkripteerde verkeer, sonder pakkieverlies. Vandag moet jy meer verkeer monitor as ooit tevore. Globalisering, IoT, wolkrekenaars, virtualisering en mobiele toestelle dwing maatskappye om die rand van hul netwerke uit te brei na plekke wat moeilik is om te moniteer, wat kan lei tot kwesbare blindekolle. Hoe groter en meer kompleks jou netwerk, hoe groter is die kans dat jy netwerk blindekolle sal teëkom. Soos 'n donker stegie bied hierdie blindekolle 'n plek vir dreigemente totdat dit te laat is.
Die beste manier om risiko aan te spreek en gevaarlike blindekolle uit te skakel, is om 'n inlyn sekuriteitsargitektuur te skep wat slegte verkeer kontroleer en blokkeer onmiddellik voordat dit jou produksienetwerk binnegaan.
’n Robuuste sigbaarheidsoplossing is die grondslag van jou sekuriteitsargitektuur, aangesien jy vinnig die groot hoeveelhede data wat jou netwerk deurkruis moet ondersoek om pakkies te identifiseer en te filter vir verdere ontleding.
DieNetwerk Pakketmakelaar(NPB) is 'n sleutelkomponent van die inlyn sekuriteitsargitektuur. Die NPB is 'n toestel wat verkeer tussen 'n netwerkkraan of SPAN-poort en jou netwerkmonitering- en sekuriteitnutsmiddels optimaliseer. Die NPB sit tussen omseilskakelaars en inlynsekuriteitstoestelle en voeg nog 'n laag waardevolle datasigbaarheid by jou sekuriteitsargitektuur.
Alle pakkie gevolmagtigdes verskil, dus is dit van kritieke belang om die regte een vir optimale werkverrigting en sekuriteit te kies. Die NPB wat gebruik maak van Field Programmable Gate Array (FPGA) hardeware versnel die NPB se pakkieverwerkingsvermoëns en bied volle draadspoedwerkverrigting vanaf 'n enkele module. Baie NPB's benodig bykomende modules om hierdie vlak van prestasie te bereik, wat die totale koste van eienaarskap (TCO) verhoog.
Dit is ook belangrik om 'n NPB te kies wat intelligente sigbaarheid en konteksbewustheid bied. Gevorderde kenmerke sluit in replikasie, samevoeging, filtering, deduplisering, lasbalansering, datamaskering, pakkie snoei, geoligging en merk. Soos meer bedreigings die netwerk binnekom deur geënkripteerde pakkies, kies ook 'n NPB wat alle SSL/TLS-verkeer kan dekripteer en vinnig kan inspekteer. Pakketmakelaar kan dekripsie van u sekuriteitsinstrumente aflaai, wat belegging in hoëwaarde-hulpbronne verminder. Die NPB behoort ook alle gevorderde funksies gelyktydig te kan laat loop. Sommige NPB's dwing jou om funksies te kies wat op 'n enkele module gebruik kan word, wat lei tot belegging in meer hardeware om die NPB se vermoëns ten volle te benut.
Dink aan NPB as die middelman wat jou sekuriteitstoestelle help om naatloos en veilig te koppel om te verseker dat dit nie netwerkfoute veroorsaak nie. NPB verminder gereedskaplading, skakel blindekolle uit en help om die gemiddelde tyd om te herstel (MTTR) te verbeter deur vinniger foutopsporing.
Alhoewel 'n inlyn sekuriteitsargitektuur dalk nie teen alle bedreigings beskerm nie, sal dit 'n duidelike visie en veilige datatoegang bied. Data is die lewensbloed van jou netwerk, en nutsgoed wat die verkeerde data aan jou stuur, of erger nog, data verloor heeltemal as gevolg van pakkieverlies, sal jou veilig en beskerm laat voel.
Geborgde inhoud is 'n spesiale betaalde afdeling waar bedryfsmaatskappye hoë-gehalte, objektiewe, nie-kommersiële inhoud oor onderwerpe van belang aan veilige gehore verskaf. Alle geborgde inhoud word deur advertensiemaatskappye verskaf. Stel u belang om deel te neem aan ons afdeling vir geborgde inhoud? Kontak jou plaaslike verteenwoordiger.
Hierdie webinar sal kortliks twee gevallestudies, lesse geleer en uitdagings wat vandag in werkplekgeweldprogramme bestaan, hersien.
Effektiewe Veiligheidsbestuur, 5e, leer praktiserende veiligheidspersoneel hoe om hul loopbane te bou deur die grondbeginsels van goeie bestuur te bemeester. Mylinking™ bring beproefde gesonde verstand, wysheid en humor in hierdie topverkoper-inleiding tot werkplekdinamika.
Postyd: 18-Apr-2022