Sa tronditëse do të ishte të mësosh që një ndërhyrës i rrezikshëm është fshehur në shtëpinë tënde për gjashtë muaj?
Më keq, ju e dini vetëm pasi fqinjët tuaj t'ju thonë. Çfarë? Jo vetëm që është e frikshme, nuk është vetëm pak e mërzitur. Vështirë të imagjinohet.
Sidoqoftë, kjo është pikërisht ajo që ndodh në shumë shkelje të sigurisë. Kostoja e vitit 2020 e Institutit Ponemon për një raport për shkeljen e të dhënave tregon se organizatat marrin mesatarisht 206 ditë për të identifikuar një shkelje dhe 73 ditë shtesë për ta përmbajtur atë. Për fat të keq, shumë kompani zbulojnë një shkelje të sigurisë nga dikush jashtë organizatës, siç është një klient, partner ose zbatim i ligjit.
Malware, viruse dhe Trojans mund të vjedhin në rrjetin tuaj dhe të mos zbulohen nga mjetet tuaja të sigurisë. Kriminelët kibernetikë e dinë që shumë biznese nuk mund të monitorojnë dhe inspektojnë të gjithë trafikun e SSL, veçanërisht me rritjen e trafikut në shkallë. Ata i vendosin shpresat e tyre në të, dhe ata shpesh fitojnë bastin. Nuk është e pazakontë që ekipet e IT dhe Secops të përjetojnë "lodhje alarmi" kur mjetet e sigurisë identifikojnë kërcënimet e mundshme në rrjet - një gjendje e përjetuar nga më shumë se 80 përqind të stafit të IT. Sumo Logic Research raporton se 56% e kompanive me më shumë se 10,000 punonjës marrin më shumë se 1.000 njoftime sigurie në ditë, dhe 93% thonë se nuk mund t'i trajtojnë të gjithë ata në të njëjtën ditë. Kriminelët kibernetikë janë gjithashtu të vetëdijshëm për lodhjen e alarmit dhe mbështeten në të për të injoruar shumë njoftime të sigurisë.
Monitorimi efektiv i sigurisë kërkon shikueshmëri nga fundi në fund në trafik në të gjitha lidhjet e rrjetit, duke përfshirë trafikun virtual dhe të koduar, pa humbje të paketave.Today, ju duhet të monitoroni më shumë trafik se kurrë më parë. Globalizimi, IoT, cloud computing, virtualizimi dhe pajisjet e lëvizshme po i detyrojnë kompanitë të zgjasin skajin e rrjeteve të tyre në vende të monitoruara me vështirësi, të cilat mund të çojnë në pika të prekshme të verbër. Si një rrugicë e errët, këto pika të verbër ofrojnë një vend për kërcënime derisa të jetë vonë.
Mënyra më e mirë për të adresuar rrezikun dhe eleminuar pikat e rrezikshme të verbër është të krijoni një arkitekturë të sigurisë së brendshme që kontrollon dhe bllokon trafikun e keq menjëherë para se të hyjë në rrjetin tuaj të prodhimit.
Një zgjidhje e fortë e dukshmërisë është themeli i arkitekturës suaj të sigurisë pasi ju duhet të ekzaminoni shpejt sasitë e mëdha të të dhënave që përshkojnë rrjetin tuaj për të identifikuar dhe filtruar paketat për analiza të mëtejshme.
Broker i paketave të rrjetit(NPB) është një komponent kryesor i arkitekturës së sigurisë në linjë. NPB është një pajisje që optimizon trafikun midis një rrjeti rubineti ose portit span dhe mjeteve të monitorimit të rrjetit dhe mjeteve të sigurisë. NPB ulet midis çelsave të anashkalimit dhe pajisjeve të sigurisë në linjë, duke shtuar një shtresë tjetër të dukshmërisë së vlefshme të të dhënave në arkitekturën tuaj të sigurisë.
Të gjitha proxies e paketave janë të ndryshme, kështu që zgjedhja e duhur për performancën optimale dhe sigurinë është kritike. NPB duke përdorur pajisjet e programeve të programueshme në terren (FPGA) përshpejton aftësitë e përpunimit të paketave të NPB dhe siguron performancë të plotë me shpejtësi teli nga një modul i vetëm. Shumë NPB kërkojnë module shtesë për të arritur këtë nivel të performancës, duke rritur koston totale të pronësisë (TCO).
Shtë gjithashtu e rëndësishme të zgjidhni një NPB që siguron dukshmëri inteligjente dhe ndërgjegjësim të kontekstit. Karakteristikat e përparuara përfshijnë përsëritje, grumbullim, filtrim, deduplication, balancimin e ngarkesës, maskimin e të dhënave, krasitjen e paketave, gjeolokimin dhe shënimin. Ndërsa më shumë kërcënime hyjnë në rrjet përmes paketave të koduara, gjithashtu zgjidhni një NPB që mund të deshifrojë dhe shpejt të inspektojë të gjithë trafikun SSL/TLS. Broker Packet mund të ngarkojë deshifrimin nga mjetet tuaja të sigurisë, duke zvogëluar investimet në burime me vlerë të lartë. NPB gjithashtu duhet të jetë në gjendje të ekzekutojë të gjitha funksionet e përparuara njëkohësisht. Disa NPBS ju detyrojnë të zgjidhni funksione që mund të përdoren në një modul të vetëm, i cili çon në investimin në më shumë pajisje për të përfituar plotësisht nga aftësitë e NPB.
Mendoni për NPB si ndërmjetës që ndihmon pajisjet tuaja të sigurisë të lidhen pa probleme dhe të sigurt për të siguruar që ato nuk shkaktojnë dështime të rrjetit. NPB zvogëlon ngarkesën e mjeteve, eliminon pikat e verbër dhe ndihmon në përmirësimin e kohës mesatare për të riparuar (MTTR) përmes zgjidhjes më të shpejtë të problemeve.
Ndërsa një arkitekturë e brendshme e sigurisë mund të mos mbrojë nga të gjitha kërcënimet, ajo do të sigurojë një vizion të qartë dhe të sigurtë qasje të të dhënave. Të dhënat janë gjaku i jetës së rrjetit tuaj, dhe mjetet që dërgojnë të dhëna të gabuara për ju, ose më keq, duke humbur të dhënat plotësisht për shkak të humbjes së paketave, do t'ju lënë të ndjeheni të sigurt dhe të mbrojtur.
Përmbajtja e sponsorizuar është një seksion i veçantë i paguar, ku kompanitë e industrisë ofrojnë përmbajtje me cilësi të lartë, objektive, jo-komerciale rreth temave me interes për audiencën e sigurt. E gjithë përmbajtja e sponsorizuar sigurohet nga kompanitë reklamuese. Jeni të interesuar të merrni pjesë në seksionin tonë të përmbajtjes së sponsorizuar? Kontaktoni përfaqësuesin tuaj lokal.
Ky webinar do të rishikojë shkurtimisht dy studime të rasteve, mësime të marra dhe sfida që ekzistojnë në programet e dhunës në vendin e punës sot.
Menaxhimi efektiv i sigurisë, 5E, mëson praktikën e profesionistëve të sigurisë se si të ndërtojnë karrierën e tyre duke zotëruar bazat e menaxhimit të mirë. MyLinking ™ sjell sens të zakonshëm të testuar me kohë, mençuri dhe humor në këtë hyrje më të shitur në dinamikën e vendit të punës.
Koha e postimit: Prill-18-2022
