Колко шокиращо би било да научите, че опасен натрапник се крие в дома ви от шест месеца?
По -лошото е, че знаете само след като съседите ви ви кажат. Какво? Не само е страшно, а не е малко страховито. Трудно е дори да си представим.
Точно това се случва в много нарушения на сигурността. Цената на Института за 2020 г. на доклада за нарушаване на данните показва, че организациите отнемат средно 206 дни, за да идентифицират нарушение и допълнителни 73 дни, за да го съдържат. За съжаление много компании откриват нарушение на сигурността от някой извън организацията, като клиент, партньор или правоприлагане.
Зловредният софтуер, вирусите и троянците могат да се промъкнат във вашата мрежа и да останат неоткрити от вашите инструменти за сигурност. Киберпрестъпниците знаят, че много предприятия не могат ефективно да наблюдават и проверяват целия трафик на SSL, особено след увеличаване на трафика в мащаб. Те се надяват на него и те често печелят залога. Не е рядкост и екипите на Secops да изпитат „предупреждение на умора“, когато инструментите за сигурност идентифицират потенциални заплахи в мрежата - състояние, преживяно от повече от 80 процента от ИТ персонала. Sumo Logic Research съобщава, че 56% от компаниите с над 10 000 служители получават повече от 1000 сигнали за сигурност на ден, а 93% казват, че не могат да се справят с всички тях в същия ден. Киберпрестъпниците също са наясно с предупредителната умора и разчитат на нея, за да игнорират много сигнали за сигурност.
Ефективният мониторинг на сигурността изисква видимост от край до край на трафика на всички мрежови връзки, включително виртуален и криптиран трафик, без загуба на пакети. Today, трябва да наблюдавате повече трафик от всякога. Глобализацията, IoT, облачните изчисления, виртуализацията и мобилните устройства принуждават компаниите да разширяват ръба на своите мрежи в трудно мониторни места, което може да доведе до уязвими слепи петна. Колкото по-големи и по-сложни са вашата мрежа, толкова по-голям е шансът да срещнете мрежови слепи. Подобно на тъмна алея, тези слепи петна осигуряват място за заплахи, докато не стане твърде късно.
Най -добрият начин за справяне с риска и премахване на опасни слепи петна е създаването на вградена архитектура за сигурност, която проверява и блокира лош трафик непосредствено преди да влезе във вашата производствена мрежа.
Здраво решение за видимост е основата на вашата архитектура за сигурност, тъй като трябва бързо да разгледате огромните количества данни, преминаващи в мрежата ви, за да идентифицирате и филтрирате пакети за допълнителен анализ.
TheБрокер на мрежови пакети(NPB) е ключов компонент на архитектурата на вградената сигурност. NPB е устройство, което оптимизира трафика между мрежов кран или SPAN порт и вашите инструменти за наблюдение и сигурност на мрежата. NPB се намира между байпасни превключватели и вградени уреди за сигурност, добавяйки още един слой от ценна видимост на данните към вашата архитектура на сигурността.
Всички прокси на пакетите са различни, така че изборът на подходящия за оптимална производителност и сигурност е от решаващо значение. NPB, използващ полевия програмируем масив на портата (FPGA), ускорява възможностите за обработка на пакети на NPB и осигурява пълна ефективност на скоростта на тел от един модул. Много NPB се нуждаят от допълнителни модули, за да постигнат това ниво на ефективност, увеличавайки общите разходи за собственост (TCO).
Важно е също така да се избере NPB, който осигурява интелигентна видимост и информираност за контекста. Представените функции включват репликация, агрегиране, филтриране, дедупликация, балансиране на натоварването, маскиране на данни, подрязване на пакети, геолокация и маркиране. Тъй като повече заплахи влизат в мрежата чрез криптирани пакети, също така изберете NPB, който може да декриптира и бързо да провери целия трафик на SSL/TLS. Пакетни брокери могат да разтоварят декриптирането от вашите инструменти за сигурност, намалявайки инвестициите в ресурси с висока стойност. NPB също трябва да може да изпълнява всички разширени функции едновременно. Някои NPB ви принуждават да избирате функции, които могат да се използват на един модул, което води до инвестиране в повече хардуер, за да се възползвате изцяло от възможностите на NPB.
Помислете за NPB като за посредника, който помага на вашите устройства за сигурност да се свързват безпроблемно и сигурно, за да сте сигурни, че те не причиняват повреди в мрежата. NPB намалява натоварването на инструмента, елиминира слепите петна и спомага за подобряване на средното време за поправяне (MTTR) чрез по -бързо отстраняване на проблеми.
Въпреки че вградената архитектура на сигурността може да не предпазва от всички заплахи, тя ще осигури ясна визия и сигурен достъп до данни. Данните са жизнената сила на вашата мрежа и инструментите, изпращащи грешни данни до вас, или по -лошото, загубата на данни изцяло поради загуба на пакети, ще ви оставят да се чувствате сигурни и защитени.
Спонсорираното съдържание е специален платен раздел, в който компаниите от индустрията предоставят висококачествено, обективно, нетърговско съдържание около теми от интерес за безопасна аудитория. Цялото спонсорирано съдържание се предоставя от рекламни компании. Интересувате ли се да участваме в нашия раздел за спонсорирано съдържание? Свържете се с вашия местен представител.
Този уебинар ще прегледа накратко две казуси, извлечени поуки и предизвикателства, които съществуват в програмите за насилие на работното място днес.
Ефективното управление на безопасността, 5е, учи практикуването на специалисти по безопасност как да изграждат кариерата си, като овладяват основите на доброто управление. MyLinking ™ внася тестван във времето здрави разум, мъдрост и хумор в това най-продавано въведение в динамиката на работното място.
Време за публикация: април-18-2022
