Sa tronditëse do të ishte të mësoje se një ndërhyrës i rrezikshëm është fshehur në shtëpinë tuaj për gjashtë muaj?
Më keq, ju e dini vetëm pasi t'ju thonë fqinjët tuaj. Çfarë? Jo vetëm që është e frikshme, nuk është thjesht pak rrëqethëse. Vështirë edhe të imagjinohet.
Megjithatë, kjo është pikërisht ajo që ndodh në shumë shkelje të sigurisë. Raporti i kostos së një shkeljeje të të dhënave të Institutit Ponemon për vitin 2020 tregon se organizatave u duhen mesatarisht 206 ditë për të identifikuar një shkelje dhe 73 ditë shtesë për ta frenuar atë. Fatkeqësisht, shumë kompani zbulojnë një shkelje sigurie nga dikush jashtë organizatës, siç është një klient , partneri ose zbatimi i ligjit.
Malware, viruset dhe trojanët mund të hyjnë tinëz në rrjetin tuaj dhe të mos zbulohen nga mjetet tuaja të sigurisë. Kriminelët kibernetikë e dinë se shumë biznese nuk mund të monitorojnë dhe inspektojnë efektivisht të gjithë trafikun SSL, veçanërisht kur trafiku rritet në shkallë. Ata i vendosin shpresat e tyre dhe shpesh e fitojnë bastin. Nuk është e pazakontë që ekipet e IT dhe SecOps të përjetojnë "lodhje vigjilent" kur mjetet e sigurisë identifikojnë kërcënimet e mundshme në rrjet -- një gjendje e përjetuar nga më shumë se 80 përqind e stafit të IT. Hulumtimi i Sumo Logic raporton se 56% e kompanive me më shumë se 10,000 punonjës marrin më shumë se 1,000 alarme sigurie në ditë, dhe 93% thonë se nuk mund t'i trajtojnë të gjitha në të njëjtën ditë. Kriminelët kibernetikë janë gjithashtu të vetëdijshëm për lodhjen e alarmit dhe mbështeten në IT për të injoruar shumë sinjalizime sigurie.
Monitorimi efektiv i sigurisë kërkon shikueshmëri nga skaji në skaj në trafik në të gjitha lidhjet e rrjetit, duke përfshirë trafikun virtual dhe të koduar, pa humbje të paketave. Sot, ju duhet të monitoroni më shumë trafik se kurrë më parë. Globalizimi, IoT, cloud computing, virtualizimi dhe pajisjet mobile po i detyrojnë kompanitë të zgjerojnë skajin e rrjeteve të tyre në vende të vështira për t'u monitoruar, të cilat mund të çojnë në pika të verbëra të cenueshme. Sa më i madh dhe më kompleks rrjeti juaj, aq më i madh është shansi se do të hasni pika qorre të rrjetit. Si një rrugicë e errët, këto pika qorre ofrojnë një vend për kërcënime derisa të jetë tepër vonë.
Mënyra më e mirë për të adresuar rrezikun dhe për të eliminuar pikat e verbër të rrezikshme është të krijoni një arkitekturë sigurie në linjë që kontrollon dhe bllokon trafikun e keq menjëherë përpara se të hyjë në rrjetin tuaj të prodhimit.
Një zgjidhje e fuqishme e dukshmërisë është themeli i arkitekturës suaj të sigurisë pasi ju duhet të ekzaminoni shpejt sasitë e mëdha të të dhënave që përshkojnë rrjetin tuaj për të identifikuar dhe filtruar paketat për analiza të mëtejshme.
TëNdërmjetësi i paketave të rrjetit(NPB) është një komponent kyç i arkitekturës së sigurisë inline. NPB është një pajisje që optimizon trafikun midis një trokitjejeje të rrjetit ose portit SPAN dhe mjeteve të monitorimit dhe sigurisë së rrjetit tuaj. NPB ndodhet midis çelësave të anashkalimit dhe pajisjeve të sigurisë në linjë, duke shtuar një shtresë tjetër të dukshmërisë së të dhënave të vlefshme në arkitekturën tuaj të sigurisë.
Të gjitha përfaqësuesit e paketave janë të ndryshme, kështu që zgjedhja e duhur për performancën dhe sigurinë optimale është kritike. NPB që përdor harduerin Field Programmable Gate Array (FPGA) përshpejton aftësitë e përpunimit të paketave të NPB dhe siguron performancë të plotë me shpejtësi teli nga një modul i vetëm. Shumë NPB kërkojnë module shtesë për të arritur këtë nivel të performancës, duke rritur koston totale të pronësisë (TCO).
Është gjithashtu e rëndësishme të zgjidhni një NPB që ofron shikueshmëri inteligjente dhe ndërgjegjësim për kontekstin. Veçoritë e avancuara përfshijnë riprodhimin, grumbullimin, filtrimin, heqjen e dyfishimit, balancimin e ngarkesës, maskimin e të dhënave, krasitjen e paketave, gjeolokacionin dhe shënimin. Ndërsa më shumë kërcënime hyjnë në rrjet përmes paketave të koduara, zgjidhni gjithashtu një NPB që mund të deshifrojë dhe të inspektojë shpejt të gjithë trafikun SSL/TLS. Brokeri i paketave mund të shkarkojë deshifrimin nga mjetet tuaja të sigurisë, duke reduktuar investimet në burime me vlerë të lartë. NPB duhet gjithashtu të jetë në gjendje të ekzekutojë të gjitha funksionet e avancuara njëkohësisht. Disa NPB ju detyrojnë të zgjidhni funksione që mund të përdoren në një modul të vetëm, gjë që çon në investimin në më shumë pajisje për të përfituar plotësisht nga aftësitë e NPB.
Mendoni për NPB si ndërmjetësin që ndihmon pajisjet tuaja të sigurisë të lidhen pa probleme dhe të sigurta për t'u siguruar që ato të mos shkaktojnë dështime të rrjetit. NPB zvogëlon ngarkesën e veglave, eliminon pikat e verbër dhe ndihmon në përmirësimin e kohës mesatare për riparim (MTTR) përmes zgjidhjes më të shpejtë të problemeve.
Ndërsa një arkitekturë e sigurisë e brendshme mund të mos mbrojë kundër të gjitha kërcënimeve, ajo do të sigurojë një vizion të qartë dhe akses të sigurt të të dhënave. Të dhënat janë burimi jetësor i rrjetit tuaj dhe mjetet që ju dërgojnë të dhëna të gabuara, ose më keq, humbja e të dhënave tërësisht për shkak të humbjes së paketave, do t'ju bëjë të ndiheni të sigurt dhe të mbrojtur.
Përmbajtja e sponsorizuar është një seksion i veçantë me pagesë ku kompanitë e industrisë ofrojnë përmbajtje me cilësi të lartë, objektive, jokomerciale rreth temave me interes për audiencat e sigurta. E gjithë përmbajtja e sponsorizuar ofrohet nga kompanitë reklamuese. Jeni të interesuar të merrni pjesë në seksionin tonë të Përmbajtjes së Sponsorizuar? Kontaktoni përfaqësuesin tuaj lokal.
Ky webinar do të shqyrtojë shkurtimisht dy raste studimore, mësimet e nxjerra dhe sfidat që ekzistojnë sot në programet e dhunës në vendin e punës.
Menaxhimi efektiv i sigurisë, 5e, u mëson profesionistëve praktikues të sigurisë se si të ndërtojnë karrierën e tyre duke zotëruar bazat e menaxhimit të mirë. Mylinking™ sjell sens të përbashkët, mençuri dhe humor të testuar me kohë në këtë hyrje më të shitur të dinamikës së vendit të punës.
Koha e postimit: Prill-18-2022