Колко шокиращо би било да научите, че опасен натрапник се е крил в дома ви от шест месеца?
По-лошото е, че разбираш едва след като съседите ти кажат. Какво? Не само че е страшно, но и е малко зловещо. Трудно е дори да си го представиш.
Точно това обаче се случва при много пробиви в сигурността. Докладът на Института Ponemon за 2020 г. относно цената на нарушение на данни показва, че организациите се нуждаят средно от 206 дни, за да идентифицират нарушение, и допълнителни 73 дни, за да го овладеят. За съжаление, много компании откриват нарушение на сигурността от някой извън организацията, като например клиент, партньор или правоохранителни органи.
Зловреден софтуер, вируси и троянски коне могат да се промъкнат във вашата мрежа и да останат незабелязани от вашите инструменти за сигурност. Киберпрестъпниците знаят, че много фирми не могат ефективно да наблюдават и проверяват целия SSL трафик, особено когато трафикът се увеличава мащабно. Те възлагат надеждите си на това и често печелят. Не е необичайно ИТ и SecOps екипите да изпитват „умора от предупреждения“, когато инструментите за сигурност идентифицират потенциални заплахи в мрежата – състояние, изпитвано от повече от 80% от ИТ персонала. Изследване на Sumo Logic съобщава, че 56% от компаниите с над 10 000 служители получават повече от 1000 предупреждения за сигурност на ден, а 93% казват, че не могат да се справят с всички тях в един и същи ден. Киберпрестъпниците също са наясно с умората от предупреждения и разчитат на ИТ да игнорира много от предупрежденията за сигурност.
Ефективният мониторинг на сигурността изисква цялостна видимост на трафика по всички мрежови връзки, включително виртуален и криптиран трафик, без загуба на пакети. Днес е необходимо да се наблюдава повече трафик от всякога. Глобализацията, интернет на нещата (IoT), облачните изчисления, виртуализацията и мобилните устройства принуждават компаниите да разширяват границите на своите мрежи до труднодостъпни места, което може да доведе до уязвими слепи зони. Колкото по-голяма и по-сложна е вашата мрежа, толкова по-голям е шансът да се сблъскате със слепи зони в мрежата. Подобно на тъмна алея, тези слепи зони осигуряват място за заплахи, докато не стане твърде късно.
Най-добрият начин за справяне с риска и премахване на опасните слепи зони е да се създаде вградена архитектура за сигурност, която проверява и блокира лошия трафик непосредствено преди той да влезе във вашата производствена мрежа.
Надеждното решение за видимост е основата на вашата архитектура за сигурност, тъй като е необходимо бързо да анализирате огромните количества данни, преминаващи през вашата мрежа, за да идентифицирате и филтрирате пакетите за по-нататъшен анализ.
TheМрежов пакетен брокер(NPB) е ключов компонент на вградената архитектура за сигурност. NPB е устройство, което оптимизира трафика между мрежов разклонител или SPAN порт и вашите инструменти за мрежов мониторинг и сигурност. NPB се намира между байпасните комутатори и вградените устройства за сигурност, добавяйки още един слой ценна видимост на данните към вашата архитектура за сигурност.
Всички пакетни проксита са различни, така че изборът на правилния за оптимална производителност и сигурност е от решаващо значение. NPB, използващ хардуер с програмируема логическа матрица (FPGA), ускорява възможностите на NPB за обработка на пакети и осигурява пълна производителност на кабелната скорост от един модул. Много NPB изискват допълнителни модули, за да постигнат това ниво на производителност, което увеличава общата цена на притежание (TCO).
Важно е също така да изберете NPB, която осигурява интелигентна видимост и осъзнаване на контекста. Разширените функции включват репликация, агрегиране, филтриране, дедупликация, балансиране на натоварването, маскиране на данни, подрязване на пакети, геолокация и маркиране. Тъй като все повече заплахи навлизат в мрежата чрез криптирани пакети, изберете и NPB, която може да декриптира и бързо да проверява целия SSL/TLS трафик. Packet Broker може да разтовари декриптирането от вашите инструменти за сигурност, намалявайки инвестициите във високоценни ресурси. NPB също така трябва да може да изпълнява всички разширени функции едновременно. Някои NPB ви принуждават да избирате функции, които могат да се използват на един модул, което води до инвестиране в повече хардуер, за да се възползвате максимално от възможностите на NPB.
Мислете за NPB като за посредник, който помага на вашите устройства за сигурност да се свързват безпроблемно и сигурно, за да се гарантира, че те не причиняват мрежови повреди. NPB намалява натоварването на инструментите, елиминира слепите зони и помага за подобряване на средното време за ремонт (MTTR) чрез по-бързо отстраняване на неизправности.
Въпреки че вградената архитектура за сигурност може да не предпазва от всички заплахи, тя ще осигури ясна визия и сигурен достъп до данните. Данните са жизнената сила на вашата мрежа и инструментите, които ви изпращат грешни данни или, още по-лошо, губят данни изцяло поради загуба на пакети, ще ви накарат да се чувствате в безопасност и защитени.
Спонсорираното съдържание е специална платена секция, където индустриалните компании предоставят висококачествено, обективно, некомерсиално съдържание по теми, представляващи интерес за безопасна аудитория. Цялото спонсорирано съдържание се предоставя от рекламни компании. Интересувате ли се от участие в нашата секция „Спонсорирано съдържание“? Свържете се с вашия местен представител.
Този уебинар ще разгледа накратко два казуса, извлечените поуки и предизвикателствата, които съществуват в програмите за борба с насилието на работното място днес.
„Ефективно управление на безопасността, 5-ти курс“, обучава практикуващите специалисти по безопасност как да изградят кариерата си, като овладеят основите на доброто управление. Mylinking™ внася изпитан във времето здрав разум, мъдрост и хумор в това бестселърско въведение в динамиката на работното място.
Време на публикуване: 18 април 2022 г.
