Aké šokujúce by bolo dozvedieť sa, že sa vo vašom dome už šesť mesiacov ukrýva nebezpečný votrelec?
Horšie je, že to viete až potom, čo vám to povedia susedia. Čože? Nielenže je to strašidelné, ale je to len trochu strašidelné. Ťažko si to predstaviť.
Presne toto sa však deje pri mnohých narušeniach bezpečnosti. Správa Ponemon Institute o nákladoch na narušenie údajov z roku 2020 ukazuje, že organizáciám trvá v priemere 206 dní identifikácia narušenia a ďalších 73 dní jeho obmedzenie. Bohužiaľ, mnoho spoločností objaví narušenie bezpečnosti od niekoho mimo organizácie, napríklad od zákazníka, partnera alebo orgánov činných v trestnom konaní.
Škodlivý softvér, vírusy a trójske kone sa môžu prepašovať do vašej siete a vaše bezpečnostné nástroje ich nebudú odhaliť. Kyberzločinci vedia, že mnohé firmy nedokážu efektívne monitorovať a kontrolovať všetku SSL prevádzku, najmä s rastúcou prevádzkou. Vkladajú do toho svoje nádeje a často vyhrajú. Nie je nezvyčajné, že IT a SecOps tímy zažívajú „únavu z výstrah“, keď bezpečnostné nástroje identifikujú potenciálne hrozby v sieti – stav, ktorý zažíva viac ako 80 percent IT zamestnancov. Výskum spoločnosti Sumo Logic uvádza, že 56 % spoločností s viac ako 10 000 zamestnancami dostáva viac ako 1 000 bezpečnostných výstrah denne a 93 % uvádza, že ich nedokážu všetky spracovať v ten istý deň. Kyberzločinci si tiež uvedomujú únavu z výstrah a spoliehajú sa na to, že IT oddelenie bude mnohé bezpečnostné výstrahy ignorovať.
Efektívne monitorovanie bezpečnosti vyžaduje komplexný prehľad o prevádzke na všetkých sieťových pripojeniach vrátane virtuálnej a šifrovanej prevádzky bez straty paketov. Dnes je potrebné monitorovať viac prevádzky ako kedykoľvek predtým. Globalizácia, internet vecí, cloud computing, virtualizácia a mobilné zariadenia nútia spoločnosti rozširovať hranice svojich sietí na ťažko monitorovateľné miesta, čo môže viesť k zraniteľným slepým miestam. Čím väčšia a zložitejšia je vaša sieť, tým väčšia je pravdepodobnosť, že narazíte na slepé miesta v sieti. Tieto slepé miesta, podobne ako tmavá ulička, poskytujú priestor pre hrozby, kým nie je príliš neskoro.
Najlepším spôsobom, ako riešiť riziká a eliminovať nebezpečné slepé miesta, je vytvoriť integrovanú bezpečnostnú architektúru, ktorá kontroluje a blokuje nebezpečnú prevádzku bezprostredne predtým, ako vstúpi do vašej produkčnej siete.
Robustné riešenie pre zabezpečenie viditeľnosti je základom vašej bezpečnostnej architektúry, pretože potrebujete rýchlo preskúmať obrovské množstvo údajov prechádzajúcich vašou sieťou, aby ste identifikovali a filtrovali pakety na ďalšiu analýzu.
Ten/Tá/ToSprostredkovateľ sieťových paketov(NPB) je kľúčovou súčasťou inline bezpečnostnej architektúry. NPB je zariadenie, ktoré optimalizuje prevádzku medzi sieťovým odbočovačom alebo portom SPAN a nástrojmi na monitorovanie a zabezpečenie siete. NPB sa nachádza medzi bypass prepínačmi a inline bezpečnostnými zariadeniami, čím pridáva ďalšiu vrstvu prehľadu o cenných údajoch do vašej bezpečnostnej architektúry.
Všetky paketové proxy sú odlišné, takže výber toho správneho pre optimálny výkon a bezpečnosť je kritický. NPB využívajúci hardvér programovateľného hradlového poľa (FPGA) zrýchľuje spracovanie paketov NPB a poskytuje plný výkon rýchlosti kábla z jediného modulu. Mnohé NPB vyžadujú na dosiahnutie tejto úrovne výkonu ďalšie moduly, čo zvyšuje celkové náklady na vlastníctvo (TCO).
Je tiež dôležité vybrať si NPB, ktorá poskytuje inteligentnú viditeľnosť a povedomie o kontexte. Medzi pokročilé funkcie patrí replikácia, agregácia, filtrovanie, deduplikácia, vyrovnávanie záťaže, maskovanie údajov, odstraňovanie paketov, geolokácia a označovanie. Keďže do siete vstupuje prostredníctvom šifrovaných paketov stále viac hrozieb, vyberte si aj NPB, ktorá dokáže dešifrovať a rýchlo skontrolovať všetku prevádzku SSL/TLS. Packet Broker dokáže odbremeniť vaše bezpečnostné nástroje od dešifrovania, čím sa znížia investície do vysokohodnotných zdrojov. NPB by mala byť tiež schopná spúšťať všetky pokročilé funkcie súčasne. Niektoré NPB vás nútia vybrať si funkcie, ktoré je možné použiť na jednom module, čo vedie k investíciám do väčšieho množstva hardvéru, aby ste mohli naplno využiť možnosti NPB.
Predstavte si NPB ako sprostredkovateľa, ktorý pomáha vašim bezpečnostným zariadeniam bezproblémovo a bezpečne sa pripojiť, aby nespôsobovali zlyhania siete. NPB znižuje zaťaženie nástrojov, eliminuje slepé miesta a pomáha zlepšiť priemerný čas opravy (MTTR) vďaka rýchlejšiemu riešeniu problémov.
Aj keď architektúra zabezpečenia nemusí chrániť pred všetkými hrozbami, poskytne jasnú víziu a bezpečný prístup k údajom. Dáta sú životodarnou silou vašej siete a nástroje, ktoré vám posielajú nesprávne údaje, alebo ešte horšie, úplne strácajú údaje v dôsledku straty paketov, vám poskytnú pocit bezpečia a ochrany.
Sponzorovaný obsah je špeciálna platená sekcia, kde priemyselné spoločnosti poskytujú vysokokvalitný, objektívny a nekomerčný obsah na témy zaujímavé pre bezpečné publikum. Všetok sponzorovaný obsah poskytujú reklamné spoločnosti. Máte záujem o účasť v našej sekcii Sponzorovaný obsah? Kontaktujte svojho miestneho zástupcu.
Tento webinár stručne zhodnotí dve prípadové štúdie, získané poznatky a výzvy, ktoré dnes existujú v programoch boja proti násiliu na pracovisku.
Kniha Efektívne riadenie bezpečnosti, 5. ročník, učí praktizujúcich bezpečnostných pracovníkov, ako si budovať kariéru zvládnutím základov dobrého riadenia. Mylinking™ prináša do tohto najpredávanejšieho úvodu do dynamiky na pracovisku overený zdravý rozum, múdrosť a humor.
Čas uverejnenia: 18. apríla 2022
