Колико би шокантно било сазнати да се опасни уљез крије у вашем дому већ шест месеци?
Још горе, знаш тек након што ти комшије кажу. Шта? Не само да је страшно, није само мало језиво. Тешко је чак и замислити.
Међутим, управо се то дешава код многих безбедносних пропуста. Извештај Института Понемон о трошковима пропуста података за 2020. годину показује да организацијама треба у просеку 206 дана да идентификују пропуст и додатних 73 дана да га обуздају. Нажалост, многе компаније открију пропуст безбедности од некога ван организације, као што је купац, партнер или органи реда.
Злонамерни софтвер, вируси и тројанци могу се ушуњати у вашу мрежу и остати неоткривени вашим безбедносним алатима. Сајбер криминалци знају да многа предузећа не могу ефикасно да прате и инспектирају сав SSL саобраћај, посебно како се саобраћај повећава у великим размерама. Они полажу своје наде у то и често добијају опкладу. Није неуобичајено да ИТ и SecOps тимови доживе „замор од упозорења“ када безбедносни алати идентификују потенцијалне претње у мрежи – стање које доживљава више од 80 процената ИТ особља. Истраживање компаније Sumo Logic извештава да 56% компанија са више од 10.000 запослених прима више од 1.000 безбедносних упозорења дневно, а 93% каже да не могу да их све обраде истог дана. Сајбер криминалци су такође свесни замора од упозорења и ослањају се на ИТ да игнорише многа безбедносна упозорења.
Ефикасно праћење безбедности захтева потпуни увид у саобраћај на свим мрежним везама, укључујући виртуелни и шифровани саобраћај, без губитка пакета. Данас је потребно пратити више саобраћаја него икада раније. Глобализација, Интернет ствари, рачунарство у облаку, виртуелизација и мобилни уређаји приморавају компаније да прошире границе својих мрежа на места која је тешко пратити, што може довести до рањивих слепих тачака. Што је ваша мрежа већа и сложенија, већа је шанса да ћете наићи на слепе тачке мреже. Као мрачна уличица, ове слепе тачке пружају место за претње док не буде прекасно.
Најбољи начин за решавање ризика и елиминисање опасних слепих тачака јесте креирање уграђене безбедносне архитектуре која проверава и блокира лош саобраћај непосредно пре него што уђе у вашу производну мрежу.
Робусно решење за видљивост је основа ваше безбедносне архитектуре, јер вам је потребно да брзо испитате огромне количине података који пролазе кроз вашу мрежу како бисте идентификовали и филтрирали пакете за даљу анализу.
TheМрежни брокер пакета(NPB) је кључна компонента инлајн безбедносне архитектуре. NPB је уређај који оптимизује саобраћај између мрежног одводника или SPAN порта и ваших алата за праћење и безбедност мреже. NPB се налази између бајпас прекидача и инлајн безбедносних уређаја, додајући још један слој вредне видљивости података вашој безбедносној архитектури.
Сви проксији пакета су различити, тако да је избор правог за оптималне перформансе и безбедност кључан. NPB који користи хардвер програмабилне капијске матрице (FPGA) убрзава могућности обраде пакета NPB-а и пружа пуне перформансе брзине жице из једног модула. Многим NPB-овима су потребни додатни модули да би се постигао овај ниво перформанси, повећавајући укупне трошкове власништва (TCO).
Такође је важно одабрати НПБ који пружа интелигентну видљивост и свест о контексту. Напредне функције укључују репликацију, агрегацију, филтрирање, дедупликацију, балансирање оптерећења, маскирање података, обрезивање пакета, геолокацију и обележавање. Како све више претњи улази у мрежу путем шифрованих пакета, изаберите и НПБ који може да дешифрује и брзо прегледа сав SSL/TLS саобраћај. Брокер пакета може да растерети дешифровање са ваших безбедносних алата, смањујући улагања у ресурсе високе вредности. НПБ би такође требало да буде у могућности да истовремено покреће све напредне функције. Неки НПБ-ови вас приморавају да изаберете функције које се могу користити на једном модулу, што доводи до улагања у више хардвера како би се у потпуности искористиле могућности НПБ-а.
Замислите NPB као посредника који помаже вашим безбедносним уређајима да се беспрекорно и безбедно повежу како би се осигурало да не изазивају кварове мреже. NPB смањује оптерећење алата, елиминише слепе тачке и помаже у побољшању средњег времена поправке (MTTR) кроз брже решавање проблема.
Иако уграђена безбедносна архитектура можда неће заштитити од свих претњи, пружиће јасну визију и безбедан приступ подацима. Подаци су крвоток ваше мреже, а алати који вам шаљу погрешне податке, или још горе, губе податке у потпуности због губитка пакета, пружиће вам осећај безбедности и заштите.
Спонзорисани садржај је посебан плаћени одељак где компаније из индустрије пружају висококвалитетан, објективан, некомерцијални садржај о темама које занимају безбедну публику. Сав спонзорисани садржај обезбеђују рекламне компаније. Да ли сте заинтересовани за учешће у нашем одељку Спонзорисани садржај? Контактирајте свог локалног представника.
Овај вебинар ће укратко прегледати две студије случаја, научене лекције и изазове који постоје у програмима за борбу против насиља на раду данас.
Ефективно управљање безбедношћу, 5. степен, учи стручњаке за безбедност у пракси како да изграде своје каријере савладавањем основа доброг управљања. Mylinking™ уноси временски проверени здрав разум, мудрост и хумор у овај најпродаванији увод у динамику на радном месту.
Време објаве: 18. април 2022.
