Наскільки шокуючим було б дізнатися, що небезпечний зловмисник ховається у вашому будинку вже шість місяців?
Гірше того, ви дізнаєтеся про це лише після того, як вам розкажуть сусіди. Що? Це не тільки страшно, це не просто трохи моторошно. Важко навіть уявити.
Однак, саме це відбувається під час багатьох порушень безпеки. Звіт Інституту Понемона про вартість порушення даних за 2020 рік показує, що організаціям потрібно в середньому 206 днів, щоб виявити порушення, і ще 73 дні, щоб його локалізувати. На жаль, багато компаній виявляють порушення безпеки від когось поза організацією, наприклад, від клієнта, партнера або правоохоронних органів.
Шкідливе програмне забезпечення, віруси та трояни можуть проникнути у вашу мережу та залишитися непоміченими вашими інструментами безпеки. Кіберзлочинці знають, що багато компаній не можуть ефективно контролювати та перевіряти весь SSL-трафік, особливо коли трафік зростає у великих масштабах. Вони покладають на це свої надії, і часто виграють. Нерідко команди ІТ та SecOps відчувають «втому від сповіщень», коли інструменти безпеки виявляють потенційні загрози в мережі – стан, з яким стикаються понад 80 відсотків ІТ-персоналу. Дослідження Sumo Logic повідомляє, що 56% компаній з більш ніж 10 000 співробітників отримують понад 1000 сповіщень безпеки на день, і 93% кажуть, що не можуть обробити їх усі в один день. Кіберзлочинці також знають про втому від сповіщень і покладаються на ІТ-відділи, щоб ігнорувати багато сповіщень безпеки.
Ефективний моніторинг безпеки вимагає повного контролю трафіку на всіх мережевих каналах, включаючи віртуальний та зашифрований трафік, без втрати пакетів. Сьогодні вам потрібно контролювати більше трафіку, ніж будь-коли раніше. Глобалізація, Інтернет речей, хмарні обчислення, віртуалізація та мобільні пристрої змушують компанії розширювати межі своїх мереж у важкодоступні для контролю місця, що може призвести до появи вразливих сліпих зон. Чим більша та складніша ваша мережа, тим більша ймовірність того, що ви зіткнетеся з мережевими сліпими зонами. Подібно до темного провулку, ці сліпі зони створюють простір для загроз, поки не стане надто пізно.
Найкращий спосіб вирішити проблему ризиків та усунути небезпечні сліпі зони – це створити вбудовану архітектуру безпеки, яка перевіряє та блокує небезпечний трафік безпосередньо перед тим, як він потрапить у вашу виробничу мережу.
Надійне рішення для забезпечення видимості є основою вашої архітектури безпеки, оскільки вам потрібно швидко дослідити величезні обсяги даних, що проходять через вашу мережу, щоб ідентифікувати та фільтрувати пакети для подальшого аналізу.
TheМережевий пакетний брокер(NPB) – ключовий компонент вбудованої архітектури безпеки. NPB – це пристрій, який оптимізує трафік між мережевим відгалуженням або портом SPAN та інструментами моніторингу та безпеки вашої мережі. NPB розміщується між обхідними комутаторами та вбудованими пристроями безпеки, додаючи ще один рівень видимості цінних даних до вашої архітектури безпеки.
Усі проксі-сервери пакетів різні, тому вибір правильного для оптимальної продуктивності та безпеки є критично важливим. NPB, що використовує апаратне забезпечення програмованої вентильної матриці (FPGA), прискорює можливості обробки пакетів NPB та забезпечує повну швидкість передачі даних з одного модуля. Багато NPB потребують додаткових модулів для досягнення такого рівня продуктивності, що збільшує загальну вартість володіння (TCO).
Також важливо вибрати мережеву плату з підтримкою (NPB), яка забезпечує інтелектуальну видимість та усвідомлення контексту. Розширені функції включають реплікацію, агрегацію, фільтрацію, дедуплікацію, балансування навантаження, маскування даних, скорочення пакетів, геолокацію та маркування. Оскільки все більше загроз потрапляє в мережу через зашифровані пакети, також оберіть NPB, яка може розшифровувати та швидко перевіряти весь SSL/TLS-трафік. Брокер пакетів може зняти навантаження з ваших інструментів безпеки, зменшуючи інвестиції у високоцінні ресурси. NPB також повинна мати можливість одночасно виконувати всі розширені функції. Деякі NPB змушують вас вибирати функції, які можна використовувати на одному модулі, що призводить до інвестування в більше обладнання, щоб повною мірою скористатися можливостями NPB.
Уявіть собі NPB як посередника, який допомагає вашим пристроям безпеки безперешкодно та безпечно підключатися, щоб вони не спричиняли збоїв у мережі. NPB зменшує навантаження на інструменти, усуває сліпі зони та допомагає покращити середній час ремонту (MTTR) завдяки швидшому усуненню несправностей.
Хоча вбудована архітектура безпеки може не захистити від усіх загроз, вона забезпечить чітке бачення та безпечний доступ до даних. Дані – це життєва сила вашої мережі, а інструменти, які надсилають вам неправильні дані або, що ще гірше, повністю втрачають дані через втрату пакетів, дадуть вам відчуття безпеки та захищеності.
Спонсорований контент – це спеціальний платний розділ, де галузеві компанії надають високоякісний, об’єктивний, некомерційний контент на теми, що цікавлять безпечну аудиторію. Весь спонсорований контент надається рекламними компаніями. Зацікавлені в участі в нашому розділі «Спонсорований контент»? Зверніться до свого місцевого представника.
У цьому вебінарі буде коротко розглянуто два тематичні дослідження, отримані уроки та проблеми, що існують у програмах боротьби з насильством на робочому місці сьогодні.
«Ефективне управління безпекою, 5-й курс» навчає практикуючих фахівців з безпеки будувати свою кар’єру, опановуючи основи належного управління. Mylinking™ привносить перевірений часом здоровий глузд, мудрість та гумор у цей бестселер, що став знайомством з динамікою на робочому місці.
Час публікації: 18 квітня 2022 р.
