Небезпека всередині: що приховано у вашій мережі?

Наскільки шокуюче було б дізнатися, що небезпечний зловмисник ховається у вашому домі протягом шести місяців?
Гірше того, ви дізнаєтеся лише після того, як вам розкажуть сусіди. що? Це не тільки страшно, це не просто трохи моторошно. Важко навіть уявити.
Однак це саме те, що відбувається під час багатьох порушень безпеки. Звіт Інституту Ponemon про вартість витоку даних за 2020 рік показує, що організаціям потрібно в середньому 206 днів, щоб виявити злом, і ще 73 дні, щоб його локалізувати. На жаль, багато компаній виявляють пролом у безпеці від когось за межами організації, наприклад клієнта , партнер або правоохоронні органи.

Зловмисне програмне забезпечення, віруси та трояни можуть проникнути у вашу мережу й залишитися непоміченими інструментами безпеки. Кіберзлочинці знають, що багато компаній не можуть ефективно контролювати та перевіряти весь SSL-трафік, особливо коли трафік зростає в масштабах. Вони покладають на це надії та часто виграють ставку. Нерідко ІТ-команди та SecOps відчувають «втому від сповіщень», коли інструменти безпеки виявляють потенційні загрози в мережі — стан, з яким стикаються понад 80 відсотків ІТ-персоналу. Дослідження Sumo Logic повідомляє, що 56% компаній із понад 10 000 співробітників отримують понад 1000 сповіщень системи безпеки на день, а 93% стверджують, що не можуть впоратися з усіма в один день. Кіберзлочинці також знають про втому сповіщень і покладаються на ІТ, щоб ігнорувати багато сповіщень безпеки.

Для ефективного моніторингу безпеки необхідна наскрізна видимість трафіку на всіх мережевих каналах, включаючи віртуальний і зашифрований трафік, без втрати пакетів. Сьогодні вам потрібно контролювати більше трафіку, ніж будь-коли раніше. Глобалізація, Інтернет речей, хмарні обчислення, віртуалізація та мобільні пристрої змушують компанії розширювати межі своїх мереж у важкодоступні для моніторингу місця, що може призвести до вразливих сліпих зон. Чим більша та складніша ваша мережа, тим більший шанс що ви зіткнетеся з сліпими зонами мережі. Подібно до темної алеї, ці сліпі плями створюють місце для загроз, поки не стане надто пізно.
Найкращий спосіб усунути ризики та усунути небезпечні сліпі зони — створити вбудовану архітектуру безпеки, яка перевіряє та блокує шкідливий трафік безпосередньо перед тим, як він надходить у вашу робочу мережу.
Надійне рішення для видимості є основою вашої архітектури безпеки, оскільки вам потрібно швидко досліджувати величезні обсяги даних, що проходять через вашу мережу, щоб ідентифікувати та фільтрувати пакети для подальшого аналізу.

ML-NPB-5660 3d

TheБрокер мережевих пакетів(NPB) є ключовим компонентом вбудованої архітектури безпеки. NPB — це пристрій, який оптимізує трафік між мережевим краном або портом SPAN і вашими інструментами моніторингу та безпеки мережі. NPB знаходиться між перемикачами обходу та вбудованими пристроями безпеки, додаючи ще один рівень видимості цінних даних до вашої архітектури безпеки.

Усі пакетні проксі-сервери різні, тому вибір правильного для оптимальної продуктивності та безпеки є критичним. NPB використовує апаратне забезпечення Field Programmable Gate Array (FPGA), що прискорює можливості обробки пакетів NPB і забезпечує повну швидкість з’єднання з одним модулем. Багато NPB потребують додаткових модулів для досягнення такого рівня продуктивності, збільшуючи загальну вартість володіння (TCO).

Також важливо вибрати NPB, який забезпечує інтелектуальну видимість і розпізнавання контексту. Розширені функції включають реплікацію, агрегацію, фільтрацію, дедуплікацію, балансування навантаження, маскування даних, скорочення пакетів, геолокацію та маркування. Оскільки все більше загроз потрапляє в мережу через зашифровані пакети, також виберіть NPB, який може розшифрувати та швидко перевірити весь трафік SSL/TLS. Packet Broker може розвантажити дешифрування з ваших інструментів безпеки, зменшуючи інвестиції у дорогоцінні ресурси. NPB також повинен мати можливість запускати всі розширені функції одночасно. Деякі NPB змушують вас вибирати функції, які можна використовувати на одному модулі, що призводить до інвестування в більше апаратного забезпечення для повного використання можливостей NPB.

Думайте про NPB як про посередника, який допомагає вашим пристроям безпеки безперебійно та безпечно підключатися, щоб вони не спричиняли збоїв у мережі. NPB зменшує навантаження на інструмент, усуває сліпі зони та допомагає покращити середній час ремонту (MTTR) за рахунок швидшого усунення несправностей.
Хоча вбудована архітектура безпеки може не захистити від усіх загроз, вона забезпечить чітке бачення та безпечний доступ до даних. Дані є джерелом життя вашої мережі, і інструменти, які надсилають вам неправильні дані або, що ще гірше, повністю втрачають дані через втрату пакетів, дозволять вам почуватися в безпеці та захисті.

Спонсорований контент – це спеціальний платний розділ, де галузеві компанії надають високоякісний, об’єктивний, некомерційний контент на теми, що цікавлять безпечну аудиторію. Весь спонсорований контент надається рекламними компаніями. Хочете взяти участь у нашому розділі Спонсорований вміст? Зверніться до місцевого представника.
На цьому вебінарі буде коротко розглянуто два приклади, отримані уроки та виклики, які існують сьогодні в програмах боротьби з насильством на робочому місці.
Ефективне управління безпекою, 5e, навчає практикуючих фахівців з безпеки, як побудувати свою кар’єру, опанувавши основи ефективного управління. Mylinking™ привносить перевірений часом здоровий глузд, мудрість і гумор у цей бестселер, вступ до динаміки робочого місця.

Що приховано у вашій мережі


Час публікації: 18 квітня 2022 р