Πόσο σοκαριστικό θα ήταν να μάθετε ότι ένας επικίνδυνος εισβολέας κρύβεται στο σπίτι σας εδώ και έξι μήνες;
Ακόμα χειρότερα, το καταλαβαίνεις μόνο αφού στο πουν οι γείτονές σου. Τι; Όχι μόνο είναι τρομακτικό, δεν είναι απλώς λίγο ανατριχιαστικό. Δύσκολο καν να το φανταστείς.
Ωστόσο, αυτό ακριβώς συμβαίνει σε πολλές παραβιάσεις ασφαλείας. Η έκθεση του Ινστιτούτου Ponemon για το Κόστος μιας Παραβίασης Δεδομένων για το 2020 δείχνει ότι οι οργανισμοί χρειάζονται κατά μέσο όρο 206 ημέρες για να εντοπίσουν μια παραβίαση και επιπλέον 73 ημέρες για να την περιορίσουν. Δυστυχώς, πολλές εταιρείες ανακαλύπτουν μια παραβίαση ασφαλείας από κάποιον εκτός του οργανισμού, όπως έναν πελάτη, έναν συνεργάτη ή τις αρχές επιβολής του νόμου.
Κακόβουλο λογισμικό, ιοί και Trojans μπορούν να εισχωρήσουν στο δίκτυό σας και να περάσουν απαρατήρητα από τα εργαλεία ασφαλείας σας. Οι κυβερνοεγκληματίες γνωρίζουν ότι πολλές επιχειρήσεις δεν μπορούν να παρακολουθούν και να επιθεωρούν αποτελεσματικά όλη την κίνηση SSL, ειδικά καθώς η κίνηση αυξάνεται σε μεγάλη κλίμακα. Εναποθέτουν τις ελπίδες τους σε αυτό και συχνά κερδίζουν το στοίχημα. Δεν είναι ασυνήθιστο για τις ομάδες IT και SecOps να βιώνουν «κόπωση συναγερμού» όταν τα εργαλεία ασφαλείας εντοπίζουν πιθανές απειλές στο δίκτυο -- μια κατάσταση που βιώνει περισσότερο από το 80% του προσωπικού IT. Η έρευνα της Sumo Logic αναφέρει ότι το 56% των εταιρειών με περισσότερους από 10.000 υπαλλήλους λαμβάνουν περισσότερες από 1.000 ειδοποιήσεις ασφαλείας την ημέρα και το 93% λέει ότι δεν μπορεί να τις χειριστεί όλες την ίδια ημέρα. Οι κυβερνοεγκληματίες γνωρίζουν επίσης την κόπωση συναγερμού και βασίζονται στο IT για να αγνοήσουν πολλές ειδοποιήσεις ασφαλείας.
Η αποτελεσματική παρακολούθηση της ασφάλειας απαιτεί πλήρη ορατότητα στην κίνηση σε όλες τις συνδέσεις δικτύου, συμπεριλαμβανομένης της εικονικής και κρυπτογραφημένης κίνησης, χωρίς απώλεια πακέτων. Σήμερα, πρέπει να παρακολουθείτε περισσότερη κίνηση από ποτέ. Η παγκοσμιοποίηση, το IoT, το cloud computing, η εικονικοποίηση και οι κινητές συσκευές αναγκάζουν τις εταιρείες να επεκτείνουν τα όρια των δικτύων τους σε σημεία που είναι δύσκολο να παρακολουθηθούν, γεγονός που μπορεί να οδηγήσει σε ευάλωτα τυφλά σημεία. Όσο μεγαλύτερο και πιο περίπλοκο είναι το δίκτυό σας, τόσο μεγαλύτερη είναι η πιθανότητα να συναντήσετε τυφλά σημεία δικτύου. Σαν ένα σκοτεινό σοκάκι, αυτά τα τυφλά σημεία παρέχουν ένα μέρος για απειλές μέχρι να είναι πολύ αργά.
Ο καλύτερος τρόπος για την αντιμετώπιση του κινδύνου και την εξάλειψη των επικίνδυνων τυφλών σημείων είναι η δημιουργία μιας ενσωματωμένης αρχιτεκτονικής ασφαλείας που ελέγχει και αποκλείει την κακή κίνηση αμέσως πριν αυτή εισέλθει στο δίκτυο παραγωγής σας.
Μια ισχυρή λύση ορατότητας αποτελεί το θεμέλιο της αρχιτεκτονικής ασφαλείας σας, καθώς πρέπει να εξετάζετε γρήγορα τις τεράστιες ποσότητες δεδομένων που διασχίζουν το δίκτυό σας για να εντοπίζετε και να φιλτράρετε πακέτα για περαιτέρω ανάλυση.
ΟΜεσίτης Πακέτων ΔικτύουΤο NPB (NPB) είναι ένα βασικό στοιχείο της ενσωματωμένης αρχιτεκτονικής ασφαλείας. Το NPB είναι μια συσκευή που βελτιστοποιεί την κίνηση μεταξύ μιας θύρας δικτύου ή μιας θύρας SPAN και των εργαλείων παρακολούθησης και ασφάλειας του δικτύου σας. Το NPB βρίσκεται ανάμεσα στους διακόπτες παράκαμψης και τις ενσωματωμένες συσκευές ασφαλείας, προσθέτοντας ένα ακόμη επίπεδο πολύτιμης ορατότητας δεδομένων στην αρχιτεκτονική ασφαλείας σας.
Όλοι οι διακομιστές μεσολάβησης πακέτων είναι διαφορετικοί, επομένως η επιλογή του σωστού για βέλτιστη απόδοση και ασφάλεια είναι κρίσιμη. Το NPB που χρησιμοποιεί υλικό Field Programmable Gate Array (FPGA) επιταχύνει τις δυνατότητες επεξεργασίας πακέτων του NPB και παρέχει πλήρη απόδοση καλωδιακής ταχύτητας από μία μόνο μονάδα. Πολλά NPB απαιτούν πρόσθετες μονάδες για να επιτύχουν αυτό το επίπεδο απόδοσης, αυξάνοντας το συνολικό κόστος ιδιοκτησίας (TCO).
Είναι επίσης σημαντικό να επιλέξετε ένα NPB που παρέχει έξυπνη ορατότητα και επίγνωση του περιβάλλοντος. Οι προηγμένες λειτουργίες περιλαμβάνουν την αναπαραγωγή, τη συγκέντρωση, το φιλτράρισμα, την αφαίρεση διπλότυπων, την εξισορρόπηση φορτίου, την απόκρυψη δεδομένων, το κλάδεμα πακέτων, τη γεωγραφική τοποθεσία και τη σήμανση. Καθώς περισσότερες απειλές εισέρχονται στο δίκτυο μέσω κρυπτογραφημένων πακέτων, επιλέξτε επίσης ένα NPB που μπορεί να αποκρυπτογραφήσει και να επιθεωρήσει γρήγορα όλη την κίνηση SSL/TLS. Το Packet Broker μπορεί να μειώσει το φόρτο αποκρυπτογράφησης από τα εργαλεία ασφαλείας σας, μειώνοντας τις επενδύσεις σε πόρους υψηλής αξίας. Το NPB θα πρέπει επίσης να είναι σε θέση να εκτελεί όλες τις προηγμένες λειτουργίες ταυτόχρονα. Ορισμένα NPB σας αναγκάζουν να επιλέξετε λειτουργίες που μπορούν να χρησιμοποιηθούν σε μία μόνο ενότητα, γεγονός που οδηγεί στην επένδυση σε περισσότερο υλικό για να αξιοποιήσετε πλήρως τις δυνατότητες του NPB.
Σκεφτείτε το NPB ως τον μεσάζοντα που βοηθά τις συσκευές ασφαλείας σας να συνδέονται απρόσκοπτα και με ασφάλεια, ώστε να διασφαλίζεται ότι δεν προκαλούν βλάβες δικτύου. Το NPB μειώνει το φόρτο εργασίας των εργαλείων, εξαλείφει τα τυφλά σημεία και βοηθά στη βελτίωση του μέσου χρόνου επισκευής (MTTR) μέσω ταχύτερης αντιμετώπισης προβλημάτων.
Ενώ μια ενσωματωμένη αρχιτεκτονική ασφαλείας μπορεί να μην προστατεύει από όλες τις απειλές, θα παρέχει ένα σαφές όραμα και ασφαλή πρόσβαση σε δεδομένα. Τα δεδομένα είναι η κινητήρια δύναμη του δικτύου σας και τα εργαλεία που σας στέλνουν λάθος δεδομένα ή, χειρότερα, η απώλεια δεδομένων εξ ολοκλήρου λόγω απώλειας πακέτων, θα σας κάνουν να νιώθετε ασφαλείς και προστατευμένοι.
Το χορηγούμενο περιεχόμενο είναι μια ειδική ενότητα επί πληρωμή όπου οι εταιρείες του κλάδου παρέχουν υψηλής ποιότητας, αντικειμενικό, μη εμπορικό περιεχόμενο γύρω από θέματα που ενδιαφέρουν ένα ασφαλές κοινό. Όλο το χορηγούμενο περιεχόμενο παρέχεται από διαφημιστικές εταιρείες. Ενδιαφέρεστε να συμμετάσχετε στην ενότητα Χορηγούμενου Περιεχομένου; Επικοινωνήστε με τον τοπικό σας αντιπρόσωπο.
Αυτό το διαδικτυακό σεμινάριο θα εξετάσει εν συντομία δύο μελέτες περίπτωσης, τα διδάγματα που αντλήθηκαν και τις προκλήσεις που υπάρχουν στα προγράμματα για τη βία στον χώρο εργασίας σήμερα.
Το βιβλίο «Αποτελεσματική Διαχείριση Ασφάλειας», 5ο μάθημα, διδάσκει στους επαγγελματίες ασφαλείας πώς να χτίσουν την καριέρα τους κατακτώντας τις βασικές αρχές της καλής διαχείρισης. Το Mylinking™ φέρνει την δοκιμασμένη στο χρόνο κοινή λογική, τη σοφία και το χιούμορ σε αυτήν την εισαγωγή με τις καλύτερες πωλήσεις στη δυναμική του χώρου εργασίας.
Ώρα δημοσίευσης: 18 Απριλίου 2022
