Aké šokujúce by bolo dozvedieť sa, že nebezpečný votrelca sa vo vašom dome skrýva šesť mesiacov?
Horšie je, že viete len po tom, čo vám to povedia vaši susedia. Čo? Nielenže je to desivé, ale nie je to len trochu strašidelné. Ťažko si predstaviť.
To je však presne to, čo sa deje pri mnohých porušeniach bezpečnosti. Cena správy Ponemon Institute v roku 2020 na správu o porušení údajov ukazuje, že organizácie trvajú v priemere 206 dní na identifikáciu porušenia a ďalších 73 dní na jeho zadržanie. Mnoho spoločností je možné, že mnoho spoločností objaví porušenie bezpečnosti od niekoho mimo organizácie, ako je napríklad zákazník, partner alebo orgány činné v trestnom konaní.
Malware, vírusy a trójske kone sa môžu vkradnúť do vašej siete a zaistiť vaše bezpečnostné nástroje nezistené. Kybernetickí zločinci vedia, že mnoho podnikov nemôže efektívne monitorovať a kontrolovať všetku prenos SSL, najmä keď sa prevádzka zvyšuje v rozsahu. Dávajú na to svoje nádeje a často vyhrávajú stávku. Nie je neobvyklé, že tímy a SECOPS zažívajú „upozornenie únavy“, keď bezpečnostné nástroje identifikujú potenciálne hrozby v sieti - stav, ktorý zažíva viac ako 80 percent zamestnancov IT. SUMO Logic Research uvádza, že 56% spoločností s viac ako 10 000 zamestnancami dostáva viac ako 1 000 bezpečnostných výstrahov za deň a 93% tvrdí, že ich všetky nemôžu zvládnuť v ten istý deň. Kybernetickí zločinci sú tiež vedomí výstražnej únavy a spoliehajú sa na ňu, že ignorujú veľa bezpečnostných výstrahov.
Efektívne monitorovanie bezpečnosti si vyžaduje zviditeľnenie na konci na konci prenosu na všetkých sieťových prepojeniach vrátane virtuálnej a šifrovanej prevádzky bez straty paketov. Globalizácia, IoT, cloud computing, virtualizácia a mobilné zariadenia nútia spoločnosti rozšíriť okraj svojich sietí na ťažko monitorovacie miesta, čo môže viesť k zraniteľným slepým bodom. Čím väčšia a zložitejšia vaša sieť, tým väčšia je pravdepodobnosť, že sa stretnete s sieťovými slepými škvrnami. Rovnako ako tmavá ulička, aj tieto slepé miesta poskytujú miesto pre hrozby, až kým nebude neskoro.
Najlepším spôsobom, ako riešiť riziko a odstrániť nebezpečné slepé škvrny, je vytvoriť inline bezpečnostnú architektúru, ktorá kontroluje a blokuje zlý prenos bezprostredne pred vstupom do vašej výrobnej siete.
Robustným riešením viditeľnosti je základ vašej bezpečnostnej architektúry, pretože potrebujete rýchlo preskúmať obrovské množstvo údajov, ktoré prechádzajú vašej siete na identifikáciu a filtrovanie paketov pre ďalšiu analýzu.
TenSprostredkovateľ siete(NPB) je kľúčovou súčasťou inline bezpečnostnej architektúry. NPB je zariadenie, ktoré optimalizuje prenos medzi sieťovým kohútikom alebo portom SPAN a vašimi nástrojmi na monitorovanie a bezpečnosť siete. NPB sa nachádza medzi prepínačmi obtoku a inline bezpečnostnými zariadeniami, čím sa do bezpečnostnej architektúry pridáva ďalšiu vrstvu cennej viditeľnosti údajov.
Všetky proxy paketov sú rôzne, takže výber toho správneho pre optimálny výkon a bezpečnosť je rozhodujúci. Hardvér NPB využívajúci poľné programovateľné hardvér Gate Array (FPGA) zrýchľuje možnosti spracovania paketov NPB a poskytuje plnú rýchlosť drôtu z jedného modulu. Mnoho NPB vyžaduje ďalšie moduly na dosiahnutie tejto úrovne výkonu, čím sa zvyšuje celkové náklady na vlastníctvo (TCO).
Je tiež dôležité zvoliť NPB, ktorý poskytuje inteligentnú viditeľnosť a povedomie o kontexte. Pozoruhodné funkcie zahŕňajú replikáciu, agregáciu, filtrovanie, deduplikáciu, vyváženie záťaže, maskovanie údajov, prerezávanie paketov, geolokácia a značenie. Keďže viac hrozieb vstupuje do siete prostredníctvom šifrovaných paketov, vyberte tiež NPB, ktorá dokáže dešifrovať a rýchlo skontrolovať všetky prenosy SSL/TLS. Paketový maklér môže z vášho bezpečnostného nástroja vykladať dešifrovanie, čím sa zníži investície do zdrojov vysokej hodnoty. NPB by mala byť tiež schopná spustiť všetky pokročilé funkcie súčasne. Niektorí NPBS vás nútia zvoliť funkcie, ktoré sa dajú použiť na jednom module, čo vedie k investovaniu do hardvéru, aby ste mohli plné využitie schopností NPB.
Predstavte si NPB ako na sprostredkovateľa, ktorý pomáha vašim bezpečnostným zariadeniam pripájať sa bez problémov a bezpečne, aby sa zabezpečilo, že nespôsobujú zlyhania siete. NPB znižuje zaťaženie nástroja, eliminuje slepé škvrny a pomáha zlepšovať priemerný čas na opravu (MTTR) prostredníctvom rýchlejšieho riešenia problémov.
Aj keď inline bezpečnostná architektúra nemusí chrániť pred všetkými hrozbami, poskytne jasnú víziu a bezpečný prístup k údajom. Dáta sú životnou životnosťou vašej siete a nástroje, ktoré vám odosielajú nesprávne údaje, alebo horšie, strata údajov úplne v dôsledku straty paketov vás necháte v bezpečí a chránení.
Sponzorovaný obsah je špeciálna platená sekcia, v ktorej priemyselné spoločnosti poskytujú kvalitný, objektívny a nekomerčný obsah v súvislosti s témami záujmu pre bezpečné publikum. Celý sponzorovaný obsah poskytujú reklamné spoločnosti. Máte záujem zúčastniť sa na našej sponzorovanej sekcii obsahu? Kontaktujte svojho miestneho zástupcu.
Tento webový seminár stručne preskúma dve prípadové štúdie, získané ponaučenia a výzvy, ktoré dnes existujú v programoch násilia na pracovisku.
Efektívne riadenie bezpečnosti, 5E, učí praktizujúcich odborníkov v oblasti bezpečnosti, ako budovať svoju kariéru zvládnutím základov dobrého riadenia. MyLinking ™ prináša do tohto najpredávanejšieho úvodu do dynamiky pracoviska časovo testovaný zdravý rozum, múdrosť a humor.
Čas príspevku: 18. apríla-2022
