Πόσο συγκλονιστικό θα ήταν να μάθετε ότι ένας επικίνδυνος εισβολέας κρύβεται στο σπίτι σας για έξι μήνες;
Ακόμη χειρότερα, γνωρίζετε μόνο αφού σας λένε οι γείτονές σας. Τι; Όχι μόνο είναι τρομακτικό, δεν είναι μόνο λίγο ανατριχιαστικό. Δύσκολο να φανταστεί κανείς.
Ωστόσο, αυτό είναι ακριβώς αυτό που συμβαίνει σε πολλές παραβιάσεις ασφαλείας. Το κόστος του 2020 του Ινστιτούτου Ponemon μιας έκθεσης παραβίασης δεδομένων δείχνει ότι οι οργανισμοί λαμβάνουν κατά μέσο όρο 206 ημέρες για να εντοπίσουν παραβίαση και επιπλέον 73 ημέρες για να το περιορίσουν. Δυστυχώς, πολλές εταιρείες ανακαλύπτουν παραβίαση ασφαλείας από κάποιον εκτός του οργανισμού, όπως ο πελάτης, ο συνεργάτης ή η επιβολή του νόμου.
Το κακόβουλο λογισμικό, οι ιοί και οι Τρώες μπορούν να γλιστρήσουν στο δίκτυό σας και να μην εντοπιστούν από τα εργαλεία ασφαλείας σας. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν ότι πολλές επιχειρήσεις δεν μπορούν να παρακολουθήσουν και να επιθεωρήσουν αποτελεσματικά και να επιθεωρήσουν την κυκλοφορία SSL, ειδικά καθώς η κυκλοφορία αυξάνεται σε κλίμακα. Βάζουν τις ελπίδες τους σε αυτό και συχνά κερδίζουν το στοίχημα. Δεν είναι ασυνήθιστο για αυτό και οι ομάδες SECOPS να βιώσουν "ειδοποίηση κόπωσης" όταν τα εργαλεία ασφαλείας εντοπίζουν πιθανές απειλές στο δίκτυο - μια κατάσταση που αντιμετωπίζει περισσότερο από το 80 % του προσωπικού της πληροφορικής. Η Sumo Logic Research αναφέρει ότι το 56% των εταιρειών με περισσότερους από 10.000 εργαζόμενους λαμβάνουν περισσότερες από 1.000 ειδοποιήσεις ασφαλείας την ημέρα και το 93% δηλώνει ότι δεν μπορούν να χειριστούν όλα αυτά την ίδια ημέρα. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν επίσης την κόπωση προειδοποίησης και βασίζονται σε αυτό για να αγνοήσουν πολλές ειδοποιήσεις ασφαλείας.
Η αποτελεσματική παρακολούθηση της ασφάλειας απαιτεί ορατότητα από άκρο σε άκρο στην κυκλοφορία σε όλους τους συνδέσμους δικτύου, συμπεριλαμβανομένης της εικονικής και κρυπτογραφημένης κυκλοφορίας, χωρίς απώλεια πακέτων. Η παγκοσμιοποίηση, το IoT, το cloud computing, η virtualization και οι κινητές συσκευές αναγκάζουν τις εταιρείες να επεκτείνουν την άκρη των δικτύων τους σε μέρη που μπορεί να οδηγήσουν σε ευάλωτα τυφλά σημεία. Όπως ένα σκοτεινό δρομάκι, αυτά τα τυφλά σημεία παρέχουν μια θέση για απειλές μέχρι να είναι πολύ αργά.
Ο καλύτερος τρόπος αντιμετώπισης του κινδύνου και της εξάλειψης των επικίνδυνων τυφλών σημείων είναι η δημιουργία μιας αρχιτεκτονικής ασφαλείας που ελέγχει και αποκλείει την κακή κυκλοφορία αμέσως πριν εισέλθει στο δίκτυο παραγωγής σας.
Μια ισχυρή λύση ορατότητας είναι το θεμέλιο της αρχιτεκτονικής ασφαλείας σας, καθώς πρέπει να εξετάσετε γρήγορα τα τεράστια ποσά δεδομένων που διασχίζουν το δίκτυό σας για να εντοπίσετε και να φιλτράρετε τα πακέτα για περαιτέρω ανάλυση.
ΟΜεσίτης πακέτων δικτύου(NPB) αποτελεί βασικό στοιχείο της αρχιτεκτονικής ασφαλείας Inline. Το NPB είναι μια συσκευή που βελτιστοποιεί την επισκεψιμότητα μεταξύ μιας θύρας TAP ή SPAN δικτύου και της παρακολούθησης του δικτύου και των εργαλείων ασφαλείας. Το NPB βρίσκεται μεταξύ των διακοπτών παράκαμψης και των συσκευών ασφαλείας, προσθέτοντας ένα άλλο στρώμα πολύτιμης ορατότητας δεδομένων στην αρχιτεκτονική ασφαλείας σας.
Όλοι οι πληρεξούσιοι πακέτων είναι διαφορετικά, οπότε η επιλογή του σωστού για βέλτιστη απόδοση και ασφάλεια είναι κρίσιμη. Το υλικό προγραμματισμού πύλης (FPGA) επιταχύνει το υλικό που χρησιμοποιεί το πεδίο NPB επιταχύνει τις δυνατότητες επεξεργασίας πακέτων του NPB και παρέχει πλήρη απόδοση καλωδίων από μία μόνο ενότητα. Πολλά NPBs απαιτούν πρόσθετες ενότητες για την επίτευξη αυτού του επιπέδου απόδοσης, αυξάνοντας το συνολικό κόστος ιδιοκτησίας (TCO).
Είναι επίσης σημαντικό να επιλέξετε ένα NPB που παρέχει έξυπνη ορατότητα και συνειδητοποίηση του περιβάλλοντος. Τα χαρακτηριστικά που περιλαμβάνουν την αναπαραγωγή, τη συσσωμάτωση, το φιλτράρισμα, την απογοήτευση, την εξισορρόπηση φορτίου, την κάλυψη δεδομένων, το κλάδεμα πακέτων, τη γεωγραφική θέση και τη σήμανση. Καθώς περισσότερες απειλές εισέρχονται στο δίκτυο μέσω κρυπτογραφημένων πακέτων, επιλέξτε επίσης ένα NPB που μπορεί να αποκρυπτογραφήσει και να επιθεωρήσει γρήγορα όλη την κυκλοφορία SSL/TLS. Ο μεσίτης πακέτων μπορεί να αποχωρήσει από την αποκρυπτογράφηση από τα εργαλεία ασφαλείας σας, μειώνοντας τις επενδύσεις σε πόρους υψηλής αξίας. Το NPB θα πρέπει επίσης να είναι σε θέση να εκτελεί όλες τις προηγμένες λειτουργίες ταυτόχρονα. Ορισμένες NPBs σας αναγκάζουν να επιλέξετε λειτουργίες που μπορούν να χρησιμοποιηθούν σε μία μόνο ενότητα, η οποία οδηγεί στην επένδυση σε περισσότερο υλικό για να επωφεληθεί πλήρως από τις δυνατότητες του NPB.
Σκεφτείτε το NPB ως μεσάζοντα που βοηθά τις συσκευές ασφαλείας σας να συνδέονται άψογα και με ασφάλεια για να εξασφαλίσουν ότι δεν προκαλούν αποτυχίες δικτύου. Το NPB μειώνει το φορτίο του εργαλείου, εξαλείφει τα τυφλά σημεία και βοηθά στη βελτίωση του μέσου χρόνου επισκευής (MTTR) μέσω ταχύτερης αντιμετώπισης προβλημάτων.
Ενώ μια ενσωματωμένη αρχιτεκτονική ασφαλείας μπορεί να μην προστατεύει από όλες τις απειλές, θα παρέχει ένα σαφές όραμα και θα εξασφαλίσει πρόσβαση δεδομένων. Τα δεδομένα είναι η ψυχή του δικτύου σας και τα εργαλεία που στέλνουν λάθος δεδομένα σε εσάς ή χειρότερα, χάνοντας τα δεδομένα εξ ολοκλήρου λόγω απώλειας πακέτων, θα σας αφήσουν να αισθάνεστε ασφαλείς και προστατευμένοι.
Το περιεχόμενο που χρηματοδοτείται είναι ένα ειδικό τμήμα πληρωμής όπου οι εταιρείες της βιομηχανίας παρέχουν υψηλής ποιότητας, αντικειμενικό, μη εμπορικό περιεχόμενο γύρω από θέματα ενδιαφέροντος για ασφαλή ακροατήρια. Όλο το περιεχόμενο που χορηγείται παρέχεται από διαφημιστικές εταιρείες. Ενδιαφέρεστε να συμμετάσχετε στην ενότητα Περιεχομένου που χρηματοδοτήθηκε; Επικοινωνήστε με τον τοπικό σας αντιπρόσωπο.
Αυτό το webinar θα επανεξετάσει εν συντομία δύο μελέτες περιπτώσεων, διδάγματα και προκλήσεις που υπάρχουν στα προγράμματα βίας στο χώρο εργασίας σήμερα.
Η αποτελεσματική διαχείριση της ασφάλειας, 5E, διδάσκει τους επαγγελματίες ασφαλείας πώς να οικοδομήσουν τη σταδιοδρομία τους, κυριαρχώντας τα βασικά στοιχεία της καλής διαχείρισης. Το MyLinking ™ φέρνει δοκιμασμένη με το χρόνο κοινή λογική, σοφία και χιούμορ σε αυτή την καλύτερη πώληση εισαγωγής στη δυναμική του χώρου εργασίας.
Χρόνος δημοσίευσης: Απριλίου 18-2022
