Sa tronditëse do të ishte të mësonit se një ndërhyrës i rrezikshëm është fshehur në shtëpinë tuaj për gjashtë muaj?
Më keq akoma, e kupton vetëm pasi ta tregojnë fqinjët. Çfarë? Jo vetëm që është e frikshme, por nuk është vetëm paksa e frikshme. E vështirë as ta imagjinosh.
Megjithatë, kjo është pikërisht ajo që ndodh në shumë shkelje të sigurisë. Raporti i Institutit Ponemon për vitin 2020 mbi Koston e një Shkeljeje të të Dhënave tregon se organizatave u duhen mesatarisht 206 ditë për të identifikuar një shkelje dhe 73 ditë shtesë për ta përmbajtur atë. Fatkeqësisht, shumë kompani zbulojnë një shkelje të sigurisë nga dikush jashtë organizatës, siç është një klient, partner ose organe zbatimi të ligjit.
Malware, viruset dhe trojanët mund të hyjnë fshehurazi në rrjetin tuaj dhe të mos zbulohen nga mjetet tuaja të sigurisë. Kriminelët kibernetikë e dinë se shumë biznese nuk mund ta monitorojnë dhe inspektojnë në mënyrë efektive të gjithë trafikun SSL, veçanërisht ndërsa trafiku rritet në shkallë të gjerë. Ata i vënë shpresat e tyre në këtë dhe shpesh fitojnë bastin. Nuk është e pazakontë që ekipet e IT-së dhe SecOps të përjetojnë "lodhje nga alarmet" kur mjetet e sigurisë identifikojnë kërcënime të mundshme në rrjet - një gjendje që përjetohet nga më shumë se 80 përqind e stafit të IT-së. Hulumtimi i Sumo Logic raporton se 56% e kompanive me më shumë se 10,000 punonjës marrin më shumë se 1,000 alarme sigurie në ditë dhe 93% thonë se nuk mund t'i trajtojnë të gjitha në të njëjtën ditë. Kriminelët kibernetikë janë gjithashtu të vetëdijshëm për lodhjen nga alarmet dhe mbështeten te IT për të injoruar shumë alarme sigurie.
Monitorimi efektiv i sigurisë kërkon shikueshmëri nga fillimi në fund të trafikut në të gjitha lidhjet e rrjetit, duke përfshirë trafikun virtual dhe të enkriptuar, pa humbje paketash. Sot, ju duhet të monitoroni më shumë trafik se kurrë më parë. Globalizimi, IoT, cloud computing, virtualizimi dhe pajisjet mobile po i detyrojnë kompanitë të zgjerojnë kufijtë e rrjeteve të tyre në vende të vështira për t'u monitoruar, gjë që mund të çojë në pika të verbra të cenueshme. Sa më i madh dhe më kompleks të jetë rrjeti juaj, aq më e madhe është mundësia që të hasni pika të verbra në rrjet. Ashtu si një rrugicë e errët, këto pika të verbra ofrojnë një vend për kërcënime derisa të jetë tepër vonë.
Mënyra më e mirë për të adresuar rrezikun dhe për të eliminuar pikat e verbëra të rrezikshme është krijimi i një arkitekture sigurie të integruar që kontrollon dhe bllokon trafikun e keq menjëherë përpara se të hyjë në rrjetin tuaj të prodhimit.
Një zgjidhje e fuqishme e dukshmërisë është themeli i arkitekturës suaj të sigurisë, pasi ju duhet të shqyrtoni shpejt sasitë e mëdha të të dhënave që përshkojnë rrjetin tuaj për të identifikuar dhe filtruar paketat për analiza të mëtejshme.
I/E/Të/TëNdërmjetësi i Paketave të Rrjetit(NPB) është një komponent kyç i arkitekturës së sigurisë në linjë. NPB është një pajisje që optimizon trafikun midis një lidhjeje rrjeti ose porte SPAN dhe mjeteve tuaja të monitorimit dhe sigurisë së rrjetit. NPB ndodhet midis çelësave bypass dhe pajisjeve të sigurisë në linjë, duke shtuar një shtresë tjetër të dukshmërisë së vlefshme të të dhënave në arkitekturën tuaj të sigurisë.
Të gjithë proxy-t e paketave janë të ndryshëm, kështu që zgjedhja e atij të duhur për performancë dhe siguri optimale është thelbësore. NPB-ja që përdor harduerin Field Programmable Gate Array (FPGA) përshpejton aftësitë e përpunimit të paketave të NPB-së dhe ofron performancë të plotë me shpejtësi teli nga një modul i vetëm. Shumë NPB kërkojnë module shtesë për të arritur këtë nivel performance, duke rritur koston totale të pronësisë (TCO).
Është gjithashtu e rëndësishme të zgjidhni një NPB që ofron dukshmëri inteligjente dhe ndërgjegjësim për kontekstin. Karakteristikat e përparuara përfshijnë replikimin, grumbullimin, filtrimin, heqjen e dyfishimeve, balancimin e ngarkesës, maskimin e të dhënave, shkurtimin e paketave, gjeolokacionin dhe shënimin. Ndërsa më shumë kërcënime hyjnë në rrjet përmes paketave të enkriptuara, zgjidhni gjithashtu një NPB që mund të deshifrojë dhe inspektojë shpejt të gjithë trafikun SSL/TLS. Ndërmjetësi i Paketave mund të shkarkojë deshifrimin nga mjetet tuaja të sigurisë, duke zvogëluar investimet në burime me vlerë të lartë. NPB duhet gjithashtu të jetë në gjendje të ekzekutojë të gjitha funksionet e përparuara njëkohësisht. Disa NPB ju detyrojnë të zgjidhni funksione që mund të përdoren në një modul të vetëm, gjë që çon në investimin në më shumë harduer për të përfituar plotësisht nga aftësitë e NPB-së.
Mendojeni NPB-në si ndërmjetësin që ndihmon pajisjet tuaja të sigurisë të lidhen pa probleme dhe në mënyrë të sigurt për t'u siguruar që ato nuk shkaktojnë dështime në rrjet. NPB zvogëlon ngarkesën e mjeteve, eliminon pikat e verbëra dhe ndihmon në përmirësimin e kohës mesatare për riparim (MTTR) përmes zgjidhjes më të shpejtë të problemeve.
Ndërkohë që një arkitekturë sigurie në linjë mund të mos mbrojë nga të gjitha kërcënimet, ajo do të ofrojë një vizion të qartë dhe akses të sigurt në të dhëna. Të dhënat janë gjaku i rrjetit tuaj dhe mjetet që ju dërgojnë të dhëna të gabuara, ose më keq, humbja e të dhënave tërësisht për shkak të humbjes së paketave, do t'ju lënë të ndiheni të sigurt dhe të mbrojtur.
Përmbajtja e sponsorizuar është një seksion i veçantë me pagesë ku kompanitë e industrisë ofrojnë përmbajtje me cilësi të lartë, objektive dhe jo-komerciale rreth temave me interes për audienca të sigurta. I gjithë përmbajtja e sponsorizuar ofrohet nga kompanitë e reklamave. Të interesuar të merrni pjesë në seksionin tonë të Përmbajtjes së Sponsorizuar? Kontaktoni përfaqësuesin tuaj lokal.
Ky webinar do të shqyrtojë shkurtimisht dy studime rastesh, mësimet e nxjerra dhe sfidat që ekzistojnë në programet kundër dhunës në vendin e punës sot.
Menaxhimi Efektiv i Sigurisë, 5e, u mëson profesionistëve të sigurisë në praktikë se si të ndërtojnë karrierën e tyre duke zotëruar bazat e menaxhimit të mirë. Mylinking™ sjell logjikën e shëndoshë, mençurinë dhe humorin e provuar nga koha në këtë hyrje më të shitur mbi dinamikën e vendit të punës.
Koha e postimit: 18 Prill 2022
