Hoe skokkend sou dit wees om te verneem dat 'n gevaarlike indringer al ses maande in u huis weggekruip het?
Erger, jy weet net nadat jou bure jou vertel het. Wat? Nie net is dit eng nie, dit is nie net 'n bietjie grillerig nie. Moeilik om selfs voor te stel.
Dit is egter presies wat in baie veiligheidsoortredings gebeur. Die Ponemon Instituut se koste van 2020 van 'n verslag oor data -oortreding toon dat organisasies gemiddeld 206 dae neem om 'n oortreding te identifiseer en 'n ekstra 73 dae om dit te bevat. Ongelukkig ontdek baie maatskappye 'n sekuriteitsoortreding van iemand buite die organisasie, soos 'n kliënt, vennoot of wetstoepassing.
Walware, virusse en Trojane kan in u netwerk sluip en deur u sekuriteitsinstrumente onopgemerk gaan. Cybercriminals weet dat baie ondernemings nie alle SSL -verkeer effektief kan monitor en inspekteer nie, veral omdat verkeer op skaal toeneem. Hulle het hul hoop daarop, en hulle wen dikwels die weddenskap. Dit is nie ongewoon dat dit en SECOPS -spanne 'waarskuwing' moet ervaar wanneer sekuriteitsinstrumente potensiële bedreigings in die netwerk identifiseer nie - 'n toestand wat meer as 80 persent van die IT -personeel ervaar. SUMO Logic Research berig dat 56% van die maatskappye met meer as 10.000 werknemers meer as 1 000 sekuriteitswaarskuwings per dag ontvang, en 93% sê dat hulle nie almal op dieselfde dag kan hanteer nie. Kubermisdadigers is ook bewus van waarskuwing moegheid en vertrou daarop om baie veiligheidswaarskuwings te ignoreer.
Effektiewe sekuriteitsmonitering vereis dat die end-tot-einde sigbaarheid in die verkeer op alle netwerkskakels, insluitend virtuele en geïnkripteer verkeer, sonder pakkieverlies. U moet meer verkeer as ooit tevore monitor. Globalisering, IoT, wolkrekenaarkunde, virtualisasie en mobiele toestelle dwing ondernemings om die rand van hul netwerke uit te brei in moeilik-om-monitorplekke, wat kan lei tot kwesbare blinde kolle. Hoe groter en meer ingewikkeld u netwerk is, hoe groter is die kans dat u netwerkblinde kolle sal ervaar. Soos 'n donker stegie, bied hierdie blinde kolle 'n plek vir dreigemente totdat dit te laat is.
Die beste manier om risiko's aan te spreek en gevaarlike blinde kolle uit te skakel, is om 'n inlyn sekuriteitsargitektuur te skep wat onmiddellik na die produksienetwerk gaan kyk en slegte verkeer blokkeer.
'N Robuuste sigbaarheidsoplossing is die basis van u sekuriteitsargitektuur, aangesien u die groot hoeveelhede data vinnig moet ondersoek wat u netwerk deurkruis om pakkies te identifiseer en te filter vir verdere ontleding.
DieNetwerkpakketmakelaar(NPB) is 'n sleutelkomponent van die Inline Security -argitektuur. Die NPB is 'n toestel wat die verkeer tussen 'n netwerktap- of spanpoort en u netwerkmonitering en sekuriteitsgereedskap optimaliseer. Die NPB sit tussen bypass -skakelaars en inlyn sekuriteitstoestelle, en voeg nog 'n laag waardevolle data -sigbaarheid by u veiligheidsargitektuur.
Alle pakkie -gevolmagtigdes is anders, dus om die regte een vir optimale prestasie en sekuriteit te kies, is van kritieke belang. Die NPB met behulp van veldprogrammeerbare GATE-skikkings (FPGA) hardeware versnel die NPB se pakketverwerkingsvermoëns en bied 'n volledige draadsnelheid van 'n enkele module. Baie NPB's benodig addisionele modules om hierdie vlak van prestasie te bereik, wat die totale koste van eienaarskap (TCO) verhoog.
Dit is ook belangrik om 'n NPB te kies wat intelligente sigbaarheid en konteksbewustheid bied. Gevorderde funksies sluit in replikasie, samevoeging, filter, deduplikasie, lasbalansering, data -maskering, pakkie -snoei, geolokasie en nasien. Namate meer bedreigings deur die geïnkripteer pakkies die netwerk betree, kies ook 'n NPB wat alle SSL/TLS -verkeer kan dekripteer en vinnig kan inspekteer. Pakketmakelaar kan die dekripsie van u sekuriteitsinstrumente aflaai, wat die belegging in hulpbronne met 'n hoë waarde verminder. Die NPB moet ook alle gevorderde funksies gelyktydig kan uitvoer. Sommige NPB's dwing u om funksies te kies wat op 'n enkele module gebruik kan word, wat lei tot belegging in meer hardeware om die NPB se vermoëns ten volle te benut.
Dink aan NPB as die middelman wat u sekuriteitstoestelle help om naatloos en veilig te verbind om te verseker dat dit nie netwerkfoute veroorsaak nie. NPB verminder die lading van die werktuig, elimineer blinde kolle en help om die gemiddelde tyd om te herstel (MTTR) deur vinniger probleemoplossing te verbeter.
Alhoewel 'n inlyn sekuriteitsargitektuur nie teen alle bedreigings kan beskerm nie, sal dit 'n duidelike visie en veilige datatoegang bied. Data is die lewensbloed van u netwerk, en instrumente wat die verkeerde data aan u stuur, of erger, as u data heeltemal verloor as gevolg van pakkieverlies, sal u veilig en beskerm voel.
Geborgde inhoud is 'n spesiale betaalde afdeling waar bedryfsondernemings hoë gehalte, objektiewe, nie-kommersiële inhoud bied rakende onderwerpe wat van belang is vir veilige gehore. Alle geborgde inhoud word deur advertensiemaatskappye voorsien. Stel u belang om aan ons afdeling Geborgde inhoud deel te neem? Kontak u plaaslike verteenwoordiger.
Hierdie webinar sal kortliks twee gevallestudies, lesse wat geleer is, en uitdagings wat vandag in werkplekgeweldprogramme bestaan, hersien.
Effektiewe veiligheidsbestuur, 5E, leer praktiserende veiligheidspersoneel hoe om hul loopbane te bou deur die grondbeginsels van goeie bestuur te bemeester. MyLinking ™ bring tydgetoetsde gesonde verstand, wysheid en humor in hierdie topverkoper-inleiding tot die dinamika van die werkplek.
Postyd: Apr-18-2022
