Опасности изнутра: Шта је скривено у вашој мрежи?

Колико би шокантно било сазнати да се опасан уљез крио у вашем дому већ шест месеци?
Још горе, сазнаћете тек након што вам комшије кажу. Шта? Не само да је страшно, није само мало језиво. Тешко је и замислити.
Међутим, управо то се дешава у многим кршењима безбедности. Извештај Понемон института о трошковима кршења података за 2020. показује да је организацијама у просеку потребно 206 дана да идентификују кршење и додатних 73 дана да га обуздају. Нажалост, многе компаније открију кршење безбедности од некога ван организације, као што је клијент , партнера или органа за спровођење закона.

Малвер, вируси и тројанци могу да се ушуњају у вашу мрежу и да их ваши безбедносни алати не открију. Сајбер криминалци знају да многа предузећа не могу ефикасно да надгледају и контролишу сав ССЛ саобраћај, посебно када се саобраћај у великој мери повећава. Полажу наде у то и често добијају опкладу. Није неуобичајено да ИТ и СецОпс тимови доживе „замор од упозорења“ када безбедносни алати идентификују потенцијалне претње у мрежи – стање које доживљава више од 80 одсто ИТ особља. Истраживање Сумо Логиц-а извештава да 56% компанија са више од 10.000 запослених добија више од 1.000 безбедносних упозорења дневно, а 93% каже да не може да обради све у истом дану. Сајбер криминалци су такође свесни замора од упозорења и ослањају се на ИТ да игноришу многа безбедносна упозорења.

Ефикасно надгледање безбедности захтева свеобухватну видљивост саобраћаја на свим мрежним везама, укључујући виртуелни и шифровани саобраћај, без губитка пакета. Данас морате да надгледате више саобраћаја него икада раније. Глобализација, ИоТ, рачунарство у облаку, виртуелизација и мобилни уређаји приморавају компаније да прошире ивицу својих мрежа на места која је тешко надгледати, што може довести до рањивих слепих тачака. Што је ваша мрежа већа и сложенија, већа је шанса да ћете наићи на мртве тачке мреже. Попут мрачне уличице, ове слепе тачке представљају место за претње док не буде прекасно.
Најбољи начин да се позабавите ризиком и елиминишете опасне мртве тачке је креирање уграђене безбедносне архитектуре која проверава и блокира лош саобраћај непосредно пре него што уђе у вашу производну мрежу.
Робусно решење за видљивост је основа ваше безбедносне архитектуре јер морате брзо да испитате огромне количине података који пролазе кроз вашу мрежу да бисте идентификовали и филтрирали пакете за даљу анализу.

МЛ-НПБ-5660 3д

ТхеБрокер мрежних пакета(НПБ) је кључна компонента уграђене безбедносне архитектуре. НПБ је уређај који оптимизује саобраћај између мрежног прикључка или СПАН порта и алата за праћење и безбедност ваше мреже. НПБ се налази између премосних прекидача и уграђених сигурносних уређаја, додајући још један слој драгоцене видљивости података вашој безбедносној архитектури.

Сви пакетни прокси сервери су различити, тако да је одабир правог за оптималне перформансе и безбедност кључан. НПБ који користи Фиелд Программабле Гате Арраи (ФПГА) хардвер убрзава НПБ-ове могућности обраде пакета и пружа пуне перформансе брзине жице из једног модула. Многи НПБ захтевају додатне модуле за постизање овог нивоа перформанси, повећавајући укупне трошкове власништва (ТЦО).

Такође је важно одабрати НПБ који обезбеђује интелигентну видљивост и свест о контексту. Напредне функције укључују репликацију, агрегацију, филтрирање, дедупликацију, балансирање оптерећења, маскирање података, смањење пакета, геолокацију и обележавање. Како више претњи улази у мрежу преко шифрованих пакета, такође изаберите НПБ који може да дешифрује и брзо прегледа сав ССЛ/ТЛС саобраћај. Пацкет Брокер може да ослободи дешифровање са ваших безбедносних алата, смањујући улагање у ресурсе високе вредности. НПБ би такође требало да буде у могућности да истовремено покреће све напредне функције. Неки НПБ вас приморавају да изаберете функције које се могу користити на једном модулу, што доводи до улагања у више хардвера да бисте у потпуности искористили могућности НПБ-а.

Замислите НПБ као посредника који помаже вашим сигурносним уређајима да се повежу неприметно и безбедно како бисте били сигурни да не изазивају кварове на мрежи. НПБ смањује оптерећење алата, елиминише мртве тачке и помаже у побољшању средњег времена за поправку (МТТР) кроз брже решавање проблема.
Иако уграђена безбедносна архитектура можда неће заштитити од свих претњи, она ће обезбедити јасну визију и сигуран приступ подацима. Подаци су жила куцавица ваше мреже, а алати који вам шаљу погрешне податке, или још горе, губе податке у потпуности због губитка пакета, оставиће вас да се осећате безбедно и заштићено.

Спонзорисани садржај је посебна плаћена секција у којој компаније из индустрије пружају висококвалитетан, објективан, некомерцијалан садржај о темама од интереса за безбедну публику. Сав спонзорисани садржај обезбеђују рекламне компаније. Заинтересовани сте за учешће у нашој секцији Спонзорисани садржај? Обратите се локалном представнику.
Овај вебинар ће укратко прегледати две студије случаја, научене лекције и изазове који данас постоје у програмима насиља на радном месту.
Ефикасно управљање безбедношћу, 5е, учи професионалце за безбедност како да изграде своју каријеру савладавањем основа доброг управљања. Милинкинг™ доноси проверени здрав разум, мудрост и хумор у овај најпродаванији увод у динамику радног места.

Шта је скривено у вашој мрежи


Време поста: 18.04.2022