Hoe skokkend sou dit wees om te hoor dat 'n gevaarlike indringer al ses maande lank in jou huis wegkruip?
Erger nog, jy weet eers nadat jou bure jou vertel het. Wat? Dit is nie net eng nie, dit is nie net 'n bietjie grillerig nie. Moeilik om dit selfs te verbeel.
Dit is egter presies wat in baie sekuriteitsbreuke gebeur. Die Ponemon Instituut se 2020 Koste van 'n Databreuk-verslag toon dat organisasies gemiddeld 206 dae neem om 'n oortreding te identifiseer en 'n bykomende 73 dae om dit te beperk. Ongelukkig ontdek baie maatskappye 'n sekuriteitsbreuk by iemand buite die organisasie, soos 'n kliënt, vennoot of wetstoepassing.
Wanware, virusse en Trojane kan in jou netwerk insluip en ongemerk deur jou sekuriteitsinstrumente bly. Kubermisdadigers weet dat baie besighede nie alle SSL-verkeer effektief kan monitor en inspekteer nie, veral namate verkeer op skaal toeneem. Hulle plaas hul hoop daarop, en hulle wen dikwels die weddenskap. Dit is nie ongewoon dat IT- en SecOps-spanne "waarskuwingsmoegheid" ervaar wanneer sekuriteitsinstrumente potensiële bedreigings in die netwerk identifiseer nie - 'n toestand wat deur meer as 80 persent van IT-personeel ervaar word. Sumo Logic-navorsing berig dat 56% van maatskappye met meer as 10 000 werknemers meer as 1 000 sekuriteitswaarskuwings per dag ontvang, en 93% sê dat hulle nie almal op dieselfde dag kan hanteer nie. Kubermisdadigers is ook bewus van waarskuwingsmoegheid en vertrou op IT om baie sekuriteitswaarskuwings te ignoreer.
Doeltreffende sekuriteitsmonitering vereis end-tot-end sigbaarheid van verkeer op alle netwerkskakels, insluitend virtuele en geïnkripteerde verkeer, sonder pakkieverlies. Vandag moet jy meer verkeer as ooit tevore monitor. Globalisering, IoT, wolkrekenaars, virtualisering en mobiele toestelle dwing maatskappye om die rand van hul netwerke uit te brei na moeilik-monitorbare plekke, wat tot kwesbare blindekolle kan lei. Hoe groter en meer kompleks jou netwerk is, hoe groter is die kans dat jy netwerkblindekolle sal teëkom. Soos 'n donker stegie, bied hierdie blindekolle 'n plek vir bedreigings totdat dit te laat is.
Die beste manier om risiko aan te spreek en gevaarlike blinde kolle uit te skakel, is om 'n inlyn-sekuriteitsargitektuur te skep wat slegte verkeer onmiddellik voordat dit jou produksienetwerk binnedring, nagaan en blokkeer.
'n Robuuste sigbaarheidsoplossing is die fondament van jou sekuriteitsargitektuur, aangesien jy vinnig die groot hoeveelhede data wat deur jou netwerk beweeg, moet ondersoek om pakkette te identifiseer en te filter vir verdere analise.
DieNetwerkpakketmakelaar(NPB) is 'n sleutelkomponent van die inlyn-sekuriteitsargitektuur. Die NPB is 'n toestel wat verkeer tussen 'n netwerktap of SPAN-poort en jou netwerkmonitering- en sekuriteitsinstrumente optimaliseer. Die NPB sit tussen omleidingskakelaars en inlyn-sekuriteitstoestelle, wat nog 'n laag waardevolle datasigbaarheid tot jou sekuriteitsargitektuur voeg.
Alle pakketproxy's is verskillend, daarom is dit van kritieke belang om die regte een te kies vir optimale werkverrigting en sekuriteit. Die NPB wat Field Programmable Gate Array (FPGA) hardeware gebruik, versnel die NPB se pakketverwerkingsvermoëns en bied volle draadspoed-werkverrigting vanaf 'n enkele module. Baie NPB's benodig addisionele modules om hierdie vlak van werkverrigting te bereik, wat die totale koste van eienaarskap (TCO) verhoog.
Dit is ook belangrik om 'n NPB te kies wat intelligente sigbaarheid en konteksbewustheid bied. Gevorderde kenmerke sluit in replikasie, aggregasie, filterering, deduplikasie, lasbalansering, datamaskering, pakkie-snoei, geolokasie en merk. Soos meer bedreigings die netwerk deur geënkripteerde pakkies binnedring, kies ook 'n NPB wat alle SSL/TLS-verkeer kan dekripteer en vinnig inspekteer. Pakkiemakelaar kan dekripsie van jou sekuriteitsinstrumente aflaai, wat belegging in hoëwaarde-hulpbronne verminder. Die NPB behoort ook alle gevorderde funksies gelyktydig te kan uitvoer. Sommige NPB's dwing jou om funksies te kies wat op 'n enkele module gebruik kan word, wat lei tot belegging in meer hardeware om ten volle voordeel te trek uit die NPB se vermoëns.
Dink aan NPB as die middelman wat jou sekuriteitstoestelle help om naatloos en veilig te koppel om te verseker dat hulle nie netwerkfoute veroorsaak nie. NPB verminder gereedskapslading, elimineer blinde kolle en help om die gemiddelde hersteltyd (MTTR) te verbeter deur vinniger probleemoplossing.
Alhoewel 'n inlyn-sekuriteitsargitektuur dalk nie teen alle bedreigings beskerm nie, sal dit 'n duidelike visie en veilige datatoegang bied. Data is die lewensaar van jou netwerk, en gereedskap wat die verkeerde data aan jou stuur, of erger nog, data heeltemal verloor as gevolg van pakketverlies, sal jou veilig en beskerm laat voel.
Geborgde inhoud is 'n spesiale betaalde afdeling waar bedryfsmaatskappye hoëgehalte, objektiewe, nie-kommersiële inhoud oor onderwerpe van belang vir veilige gehore verskaf. Alle geborgde inhoud word deur advertensiemaatskappye verskaf. Belanggestel om deel te neem aan ons Geborgde Inhoud-afdeling? Kontak u plaaslike verteenwoordiger.
Hierdie webinaar sal kortliks twee gevallestudies, lesse wat geleer is en uitdagings wat vandag in geweldsprogramme op die werkplek bestaan, bespreek.
Doeltreffende Veiligheidsbestuur, 5e, leer praktiserende veiligheidsprofessionele hoe om hul loopbane te bou deur die grondbeginsels van goeie bestuur te bemeester. Mylinking™ bring tydgetoetste gesonde verstand, wysheid en humor in hierdie topverkoper-inleiding tot werkplekdinamika.
Plasingstyd: 18 Apr-2022
