Πόσο σοκαριστικό θα ήταν να μάθατε ότι ένας επικίνδυνος εισβολέας κρύβεται στο σπίτι σας εδώ και έξι μήνες;
Το χειρότερο, ξέρεις μόνο αφού σου το πουν οι γείτονές σου. Τι; Όχι μόνο είναι τρομακτικό, δεν είναι απλώς λίγο ανατριχιαστικό. Δύσκολο να το φανταστεί κανείς.
Ωστόσο, αυτό ακριβώς συμβαίνει σε πολλές παραβιάσεις ασφάλειας. Η αναφορά του Ινστιτούτου Ponemon Cost of a Data Breach για το 2020 δείχνει ότι οι οργανισμοί χρειάζονται κατά μέσο όρο 206 ημέρες για να εντοπίσουν μια παραβίαση και επιπλέον 73 ημέρες για να την περιορίσουν. Δυστυχώς, πολλές εταιρείες ανακαλύπτουν μια παραβίαση ασφαλείας από κάποιον εκτός του οργανισμού, όπως έναν πελάτη , συνεργάτη ή αρχές επιβολής του νόμου.
Κακόβουλο λογισμικό, ιοί και Trojans μπορούν να εισχωρήσουν κρυφά στο δίκτυό σας και να μην εντοπιστούν από τα εργαλεία ασφαλείας σας. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν ότι πολλές επιχειρήσεις δεν μπορούν να παρακολουθήσουν και να επιθεωρήσουν αποτελεσματικά όλη την κίνηση SSL, ειδικά καθώς η επισκεψιμότητα αυξάνεται σε κλίμακα. Βάζουν τις ελπίδες τους σε αυτό και συχνά κερδίζουν το στοίχημα. Δεν είναι ασυνήθιστο για τις ομάδες IT και SecOps να αντιμετωπίζουν «κόπωση σε εγρήγορση» όταν τα εργαλεία ασφαλείας εντοπίζουν πιθανές απειλές στο δίκτυο -- μια κατάσταση που αντιμετωπίζει περισσότερο από το 80 τοις εκατό του προσωπικού IT. Η έρευνα της Sumo Logic αναφέρει ότι το 56% των εταιρειών με περισσότερους από 10.000 υπαλλήλους λαμβάνουν περισσότερες από 1.000 ειδοποιήσεις ασφαλείας την ημέρα και το 93% λέει ότι δεν μπορεί να τις χειριστεί όλες την ίδια μέρα. Οι εγκληματίες του κυβερνοχώρου έχουν επίσης επίγνωση της κόπωσης από συναγερμούς και βασίζονται στο IT για να αγνοήσουν πολλές ειδοποιήσεις ασφαλείας.
Η αποτελεσματική παρακολούθηση ασφαλείας απαιτεί προβολή από άκρο σε άκρο στην κυκλοφορία σε όλες τις συνδέσεις δικτύου, συμπεριλαμβανομένης της εικονικής και κρυπτογραφημένης κίνησης, χωρίς απώλεια πακέτων. Σήμερα, πρέπει να παρακολουθείτε περισσότερη κίνηση από ποτέ. Η παγκοσμιοποίηση, το IoT, το cloud computing, το virtualization και οι κινητές συσκευές αναγκάζουν τις εταιρείες να επεκτείνουν την άκρη των δικτύων τους σε μέρη που είναι δύσκολο να παρακολουθηθούν, τα οποία μπορούν να οδηγήσουν σε ευάλωτα τυφλά σημεία. Όσο μεγαλύτερο και πιο περίπλοκο το δίκτυό σας, τόσο μεγαλύτερη είναι η πιθανότητα ότι θα συναντήσετε τυφλά σημεία του δικτύου. Σαν ένα σκοτεινό δρομάκι, αυτά τα τυφλά σημεία παρέχουν ένα μέρος για απειλές μέχρι να είναι πολύ αργά.
Ο καλύτερος τρόπος για να αντιμετωπίσετε τον κίνδυνο και να εξαλείψετε τα επικίνδυνα τυφλά σημεία είναι να δημιουργήσετε μια εσωτερική αρχιτεκτονική ασφάλειας που ελέγχει και αποκλείει την κακή κυκλοφορία αμέσως πριν εισέλθει στο δίκτυο παραγωγής σας.
Μια ισχυρή λύση ορατότητας είναι το θεμέλιο της αρχιτεκτονικής ασφαλείας σας, καθώς πρέπει να εξετάσετε γρήγορα τις τεράστιες ποσότητες δεδομένων που διασχίζουν το δίκτυό σας για να εντοπίσετε και να φιλτράρετε πακέτα για περαιτέρω ανάλυση.
ΟΜεσίτης πακέτων δικτύου(NPB) είναι ένα βασικό στοιχείο της αρχιτεκτονικής εσωτερικής ασφάλειας. Το NPB είναι μια συσκευή που βελτιστοποιεί την κυκλοφορία μεταξύ μιας θύρας αγγίγματος δικτύου ή θύρας SPAN και των εργαλείων παρακολούθησης και ασφάλειας του δικτύου σας. Το NPB βρίσκεται ανάμεσα σε διακόπτες παράκαμψης και ενσωματωμένες συσκευές ασφαλείας, προσθέτοντας άλλο ένα επίπεδο πολύτιμης ορατότητας δεδομένων στην αρχιτεκτονική ασφαλείας σας.
Όλοι οι πληρεξούσιοι πακέτων είναι διαφορετικοί, επομένως η επιλογή του σωστού για βέλτιστη απόδοση και ασφάλεια είναι κρίσιμη. Το NPB που χρησιμοποιεί το υλικό Field Programmable Gate Array (FPGA) επιταχύνει τις δυνατότητες επεξεργασίας πακέτων του NPB και παρέχει πλήρη απόδοση καλωδιακής ταχύτητας από μία μονάδα. Πολλά NPB απαιτούν πρόσθετες μονάδες για να επιτύχουν αυτό το επίπεδο απόδοσης, αυξάνοντας το συνολικό κόστος ιδιοκτησίας (TCO).
Είναι επίσης σημαντικό να επιλέξετε ένα NPB που παρέχει έξυπνη ορατότητα και επίγνωση του περιβάλλοντος. Οι προηγμένες δυνατότητες περιλαμβάνουν αναπαραγωγή, συνάθροιση, φιλτράρισμα, αφαίρεση διπλών αντιγράφων, εξισορρόπηση φορτίου, κάλυψη δεδομένων, περικοπή πακέτων, γεωγραφική θέση και σήμανση. Καθώς περισσότερες απειλές εισέρχονται στο δίκτυο μέσω κρυπτογραφημένων πακέτων, επιλέξτε επίσης ένα NPB που μπορεί να αποκρυπτογραφήσει και να επιθεωρήσει γρήγορα όλη την κίνηση SSL/TLS. Το Packet Broker μπορεί να ξεφορτώσει την αποκρυπτογράφηση από τα εργαλεία ασφαλείας σας, μειώνοντας τις επενδύσεις σε πόρους υψηλής αξίας. Το NPB θα πρέπει επίσης να μπορεί να εκτελεί όλες τις προηγμένες λειτουργίες ταυτόχρονα. Ορισμένα NPB σας αναγκάζουν να επιλέξετε λειτουργίες που μπορούν να χρησιμοποιηθούν σε μία μονάδα, γεγονός που οδηγεί σε επένδυση σε περισσότερο υλικό για να εκμεταλλευτείτε πλήρως τις δυνατότητες του NPB.
Σκεφτείτε τη NPB ως τον μεσάζοντα που βοηθά τις συσκευές ασφαλείας σας να συνδέονται απρόσκοπτα και με ασφάλεια για να διασφαλίσετε ότι δεν προκαλούν βλάβες δικτύου. Το NPB μειώνει το φορτίο του εργαλείου, εξαλείφει τα τυφλά σημεία και συμβάλλει στη βελτίωση του μέσου χρόνου επισκευής (MTTR) μέσω της ταχύτερης αντιμετώπισης προβλημάτων.
Ενώ μια εσωτερική αρχιτεκτονική ασφάλειας μπορεί να μην προστατεύει από όλες τις απειλές, θα παρέχει σαφές όραμα και ασφαλή πρόσβαση στα δεδομένα. Τα δεδομένα είναι η ψυχή του δικτύου σας και τα εργαλεία που σας στέλνουν λανθασμένα δεδομένα, ή χειρότερα, χάνοντας δεδομένα εξ ολοκλήρου λόγω απώλειας πακέτων, θα σας κάνουν να αισθάνεστε ασφαλείς και προστατευμένοι.
Το περιεχόμενο χορηγίας είναι μια ειδική ενότητα επί πληρωμή όπου οι εταιρείες του κλάδου παρέχουν υψηλής ποιότητας, αντικειμενικό, μη εμπορικό περιεχόμενο γύρω από θέματα που ενδιαφέρουν ασφαλές κοινό. Όλο το περιεχόμενο χορηγίας παρέχεται από διαφημιστικές εταιρείες. Ενδιαφέρεστε να συμμετάσχετε στην ενότητα Διαφημιζόμενου περιεχομένου; Επικοινωνήστε με τον τοπικό σας αντιπρόσωπο.
Αυτό το διαδικτυακό σεμινάριο θα εξετάσει εν συντομία δύο περιπτωσιολογικές μελέτες, διδάγματα και προκλήσεις που υπάρχουν στα προγράμματα βίας στο χώρο εργασίας σήμερα.
Το Effective Safety Management, 5e, διδάσκει στους εν ενεργεία επαγγελματίες ασφάλειας πώς να οικοδομήσουν τη σταδιοδρομία τους κατακτώντας τις βασικές αρχές της καλής διαχείρισης. Το Mylinking™ φέρνει δοκιμασμένη στο χρόνο κοινή λογική, σοφία και χιούμορ σε αυτήν την εισαγωγή με τις μεγαλύτερες πωλήσεις στη δυναμική του χώρου εργασίας.
Ώρα δημοσίευσης: Απρ-18-2022