Вътрешни опасности: Какво се крие във вашата мрежа?

Колко шокиращо би било да научите, че опасен натрапник се крие в дома ви от шест месеца?
Още по-лошо, разбирате едва след като съседите ви кажат. какво? Не само, че е страшно, не е просто малко зловещо. Трудно е дори да си го представим.
Точно това обаче се случва при много пробиви в сигурността. Докладът на Ponemon Institute за 2020 г. за цената на пробив в данните показва, че на организациите са им необходими средно 206 дни, за да идентифицират пробив и още 73 дни, за да го ограничат. За съжаление много компании откриват пробив в сигурността от някой извън организацията, като например клиент , партньор или правоприлагащи органи.

Зловреден софтуер, вируси и троянски коне могат да се промъкнат във вашата мрежа и да останат незабелязани от вашите инструменти за сигурност. Киберпрестъпниците знаят, че много фирми не могат ефективно да наблюдават и инспектират целия SSL трафик, особено когато трафикът се увеличава в мащаб. Те възлагат надежди на това и често печелят залога. Не е необичайно ИТ и SecOps екипите да изпитват „умора от предупреждения“, когато инструментите за сигурност идентифицират потенциални заплахи в мрежата – състояние, изпитвано от повече от 80 процента от ИТ персонала. Проучването на Sumo Logic съобщава, че 56% от компаниите с повече от 10 000 служители получават повече от 1000 сигнала за сигурност на ден, а 93% казват, че не могат да се справят с всички в един и същи ден. Киберпрестъпниците също са наясно с умората от предупреждения и разчитат на ИТ, за да игнорират много предупреждения за сигурност.

Ефективното наблюдение на сигурността изисква видимост от край до край на трафика на всички мрежови връзки, включително виртуален и криптиран трафик, без загуба на пакети. Днес трябва да наблюдавате повече трафик от всякога. Глобализацията, интернет на нещата, облачните изчисления, виртуализацията и мобилните устройства принуждават компаниите да разширят ръба на своите мрежи до трудни за наблюдение места, което може да доведе до уязвими слепи зони. Колкото по-голяма и по-сложна е вашата мрежа, толкова по-голям е шансът че ще срещнете мрежови слепи зони. Като тъмна алея, тези слепи петна осигуряват място за заплахи, докато не стане твърде късно.
Най-добрият начин за справяне с риска и елиминиране на опасни слепи зони е създаването на вградена архитектура за сигурност, която проверява и блокира лошия трафик непосредствено преди да навлезе във вашата производствена мрежа.
Стабилното решение за видимост е основата на вашата архитектура за сигурност, тъй като трябва бързо да изследвате огромните количества данни, преминаващи през вашата мрежа, за да идентифицирате и филтрирате пакети за по-нататъшен анализ.

ML-NPB-5660 3d

TheБрокер на мрежови пакети(NPB) е ключов компонент на вградената архитектура за сигурност. NPB е устройство, което оптимизира трафика между мрежов кран или SPAN порт и вашите инструменти за наблюдение и защита на мрежата. NPB се намира между превключватели за байпас и вградени устройства за сигурност, добавяйки още един слой от видимост на ценни данни към вашата архитектура за сигурност.

Всички пакетни проксита са различни, така че изборът на правилния за оптимална производителност и сигурност е от решаващо значение. NPB, използващ хардуер на Field Programmable Gate Array (FPGA), ускорява възможностите за обработка на пакети на NPB и осигурява пълна скорост на кабела от един модул. Много NPB изискват допълнителни модули, за да постигнат това ниво на производителност, увеличавайки общата цена на притежание (TCO).

Също така е важно да изберете NPB, който осигурява интелигентна видимост и осъзнаване на контекста. Разширените функции включват репликация, агрегиране, филтриране, дедупликация, балансиране на натоварването, маскиране на данни, съкращаване на пакети, геолокация и маркиране. Тъй като повече заплахи навлизат в мрежата чрез криптирани пакети, изберете също NPB, който може да дешифрира и бързо да инспектира целия SSL/TLS трафик. Packet Broker може да разтовари декриптирането от вашите инструменти за сигурност, като намали инвестициите в ресурси с висока стойност. NPB също трябва да може да изпълнява всички разширени функции едновременно. Някои NPB ви принуждават да изберете функции, които могат да се използват на един модул, което води до инвестиране в повече хардуер, за да се възползвате напълно от възможностите на NPB.

Мислете за NPB като за посредник, който помага на вашите устройства за сигурност да се свързват безпроблемно и сигурно, за да сте сигурни, че няма да причинят мрежови повреди. NPB намалява натоварването на инструмента, елиминира слепите точки и помага за подобряване на средното време за ремонт (MTTR) чрез по-бързо отстраняване на неизправности.
Въпреки че вградената архитектура за сигурност може да не защитава срещу всички заплахи, тя ще осигури ясна визия и защитен достъп до данни. Данните са жизнената сила на вашата мрежа и инструменти, които ви изпращат грешни данни или по-лошо, губят изцяло данни поради загуба на пакети, ще ви оставят да се чувствате сигурни и защитени.

Спонсорираното съдържание е специална платена секция, където компаниите от индустрията предоставят висококачествено, обективно, некомерсиално съдържание по теми, представляващи интерес за безопасна аудитория. Цялото спонсорирано съдържание се предоставя от рекламни компании. Интересувате ли се от участие в нашата секция за спонсорирано съдържание? Свържете се с вашия местен представител.
Този уебинар ще прегледа накратко два случая от практиката, извлечените поуки и предизвикателствата, които съществуват в програмите за насилие на работното място днес.
Ефективно управление на безопасността, 5e, учи практикуващите професионалисти по безопасност как да изградят кариерата си, като овладеят основите на доброто управление. Mylinking™ внася изпитан във времето здрав разум, мъдрост и хумор в това най-продавано въведение в динамиката на работното място.

Какво е скрито във вашата мрежа


Време на публикуване: 18 април 2022 г