Як було б шокуюче, щоб дізнатися, що небезпечний зловмисник ховається у вашому домі протягом шести місяців?
Гірше, ви знаєте лише після того, як ваші сусіди вам скажуть. Що? Мало того, що це страшно, це не просто трохи моторошно. Важко навіть уявити.
Однак саме це відбувається в багатьох порушеннях безпеки. Вартість звіту про порушення даних Інституту Понемона показує, що організаціям потрібно в середньому 206 днів, щоб визначити порушення, а додаткові 73 дні, щоб утримати його. На жаль, багато компаній виявляють порушення безпеки від когось поза організацією, наприклад, замовника, партнера чи правоохоронних органів.
Зловмисне програмне забезпечення, віруси та троянці можуть підкрастися до вашої мережі та не виявляються вашими інструментами безпеки. Кіберзлочинці знають, що багато підприємств не можуть ефективно контролювати та перевіряти весь трафік SSL, тим більше, що трафік збільшується в масштабі. Вони покладають свої сподівання, і вони часто виграють ставку. Не рідкість, щоб команди ІТ та Secops відчувають "попередження втоми", коли інструменти безпеки визначають потенційні загрози в мережі - стан, яку переживає понад 80 відсотків ІТ -персоналу. Sumo Logic Research повідомляє, що 56% компаній з більш ніж 10 000 співробітників отримують понад 1000 сповіщень із безпекою на день, а 93% кажуть, що вони не можуть впоратися з усіма ними в той же день. Кіберзлочинці також знають про втому, що насторожено, і покладаються на неї, щоб ігнорувати багато сповіщень безпеки.
Ефективний моніторинг безпеки вимагає видимості в цілому в трафіку на всіх мережевих посилань, включаючи віртуальний та зашифрований трафік, без втрати пакетів. Глобалізація, IoT, хмарні обчислення, віртуалізація та мобільні пристрої змушують компанії розширити перевагу своїх мереж у складно-моніторні місця, що може призвести до вразливих сліпих місць. Чим більше і складніше ваша мережа, тим більше шансів, що ви зіткнетеся з мережевими сліпими місцями. Як і темна алея, ці сліпі місця забезпечують місце для погроз, поки не пізно.
Найкращий спосіб подолати ризик та усунення небезпечних сліпих місць - це створити вбудовану архітектуру безпеки, яка перевіряє та блокує поганий трафік безпосередньо перед тим, як він вступить у вашу виробничу мережу.
Надійне рішення видимості - це основа вашої архітектури безпеки, оскільки вам потрібно швидко вивчити величезну кількість даних, що проходять вашу мережу, щоб визначити та фільтрувати пакети для подальшого аналізу.
ЗБрокер мережевого пакету(NPB) є ключовим компонентом вбудованої архітектури безпеки. NPB - це пристрій, який оптимізує трафік між портом мережевого натискання або прольотом та вашим мережевим моніторингом та інструментами безпеки. NPB сидить між обхідними комутаторами та вбудованими приладами безпеки, додаючи ще один рівень цінної видимості даних до вашої архітектури безпеки.
Усі проксі -серіали пакетів різні, тому вибір правильної для оптимальної продуктивності та безпеки є критичним. Апаратне забезпечення, що використовує NPB, що використовує поле програмованого масиву воріт (FPGA), прискорює можливості обробки пакетів NPB та забезпечує повну продуктивність швидкості дроту з одного модуля. Багато NPB потребують додаткових модулів для досягнення цього рівня ефективності, збільшуючи загальну вартість власності (TCO).
Також важливо вибрати NPB, який забезпечує інтелектуальну видимість та контекстну обізнаність. Асферичні функції включають реплікацію, агрегацію, фільтрацію, дедупликаю, балансування навантаження, маскування даних, обрізка пакетів, геолокація та маркування. Оскільки більше загроз потрапляти в мережу через зашифровані пакети, також виберіть NPB, який може розшифрувати та швидко перевірити весь трафік SSL/TLS. Брокер пакетів може вивантажити дешифрування з ваших інструментів безпеки, зменшуючи інвестиції у високоцінні ресурси. NPB також повинен мати можливість одночасно виконувати всі вдосконалені функції. Деякі NPB змушують вас вибирати функції, які можна використовувати в одному модулі, що призводить до інвестування в більше обладнання, щоб повністю скористатися можливостями NPB.
Подумайте про NPB як про посередника, який допомагає вашим пристроям безпеки безперешкодно підключатися, щоб переконатися, що вони не спричиняють збої в мережі. NPB зменшує навантаження на інструмент, усуває сліпі плями та допомагає покращити середній час для ремонту (MTTR) шляхом більш швидкого усунення несправностей.
Хоча вбудована архітектура безпеки може не захищати від усіх загроз, вона забезпечить чітке бачення та безпечний доступ до даних. Дані - це життєва кров вашої мережі, а інструменти, що надсилають вам неправильні дані, або, що ще гірше, втрачаючи дані повністю через втрату пакетів, залишать вас у безпеці та захищеному.
Спонсорований контент-це спеціальний оплачений розділ, де галузеві компанії забезпечують якісний, об'єктивний, некомерційний контент навколо тем, що цікавлять безпечну аудиторію. Весь спонсорський контент надається рекламними компаніями. Зацікавлені брати участь у нашому спонсорованому розділі контенту? Зверніться до місцевого представника.
Цей вебінар коротко розгляне два тематичні дослідження, засвоєні уроки та виклики, які існують у програмах насильства на робочому місці сьогодні.
Ефективне управління безпекою, 5e, викладає практикуючих фахівців з безпеки, як будувати свою кар'єру, оволоджуючи основи хорошого управління. MyLinking ™ приносить перевірений час здорового глузду, мудрості та гумору в цю найбільш продавану вступ до динаміки на робочому місці.
Час посади: 19 квітня 2010-2022 рр.
