Nebezpečenstvo vnútri: Čo sa skrýva vo vašej sieti?

Aké šokujúce by bolo zistiť, že vo vašom dome sa už šesť mesiacov skrýva nebezpečný votrelec?
Horšie je, že to viete až potom, čo vám to povedia susedia. čo? Nielenže je to strašidelné, ale nie je to len trochu strašidelné. Ťažko si to vôbec predstaviť.
To je však presne to, čo sa deje pri mnohých narušeniach bezpečnosti. Správa Ponemon Institute 2020 Cost of a Data Breach ukazuje, že organizáciám trvá v priemere 206 dní, kým identifikujú porušenie, a ďalších 73 dní, kým ho podchytia. Mnohé spoločnosti, žiaľ, zistia narušenie bezpečnosti od niekoho mimo organizácie, napríklad od zákazníka , partner alebo orgány činné v trestnom konaní.

Malvér, vírusy a trójske kone sa môžu dostať do vašej siete a vaše bezpečnostné nástroje ich neodhalia. Kyberzločinci vedia, že mnohé firmy nedokážu efektívne monitorovať a kontrolovať všetku návštevnosť SSL, najmä keď návštevnosť narastá. Vkladajú do toho svoje nádeje a často stávku vyhrajú. Nie je nezvyčajné, že tímy IT a SecOps pociťujú „unavenú výstrahu“, keď bezpečnostné nástroje identifikujú potenciálne hrozby v sieti – stav, ktorý zažíva viac ako 80 percent IT personálu. Výskum Sumo Logic uvádza, že 56 % spoločností s viac ako 10 000 zamestnancami dostáva viac ako 1 000 bezpečnostných upozornení denne a 93 % tvrdí, že ich všetky nedokážu spracovať v ten istý deň. Kyberzločinci si tiež uvedomujú únavu z varovania a spoliehajú sa na to, že IT ignoruje mnohé bezpečnostné upozornenia.

Efektívne monitorovanie bezpečnosti vyžaduje úplný prehľad o prevádzke na všetkých sieťových spojeniach, vrátane virtuálnej a šifrovanej prevádzky, bez straty paketov. Dnes potrebujete monitorovať väčšiu návštevnosť ako kedykoľvek predtým. Globalizácia, internet vecí, cloud computing, virtualizácia a mobilné zariadenia nútia spoločnosti rozširovať hranice svojich sietí na ťažko monitorovateľné miesta, čo môže viesť k zraniteľným slepým bodom. Čím väčšia a zložitejšia je vaša sieť, tým väčšia je šanca že narazíte na slepé miesta siete. Ako temná ulička, tieto slepé miesta poskytujú miesto pre hrozby, kým nie je neskoro.
Najlepším spôsobom, ako riešiť riziko a eliminovať nebezpečné slepé miesta, je vytvoriť inline bezpečnostnú architektúru, ktorá kontroluje a blokuje zlú prevádzku bezprostredne predtým, ako vstúpi do vašej produkčnej siete.
Robustné riešenie viditeľnosti je základom vašej bezpečnostnej architektúry, pretože potrebujete rýchlo preskúmať obrovské množstvo údajov prechádzajúcich vašou sieťou, aby ste mohli identifikovať a filtrovať pakety pre ďalšiu analýzu.

ML-NPB-5660 3d

TheSprostredkovateľ sieťových paketov(NPB) je kľúčovým komponentom inline bezpečnostnej architektúry. NPB je zariadenie, ktoré optimalizuje prevádzku medzi sieťovým kohútikom alebo SPAN portom a vašimi sieťovými monitorovacími a bezpečnostnými nástrojmi. NPB sa nachádza medzi premosťovacími prepínačmi a inline bezpečnostnými zariadeniami a pridáva ďalšiu vrstvu viditeľnosti cenných údajov do vašej bezpečnostnej architektúry.

Všetky paketové proxy sú odlišné, takže výber toho správneho pre optimálny výkon a bezpečnosť je rozhodujúci. NPB využívajúci hardvér FPGA (Field Programmable Gate Array) urýchľuje možnosti spracovania paketov NPB a poskytuje plnú rýchlosť drôtu z jedného modulu. Mnoho NPB vyžaduje dodatočné moduly na dosiahnutie tejto úrovne výkonu, čím sa zvyšujú celkové náklady na vlastníctvo (TCO).

Je tiež dôležité vybrať si NPB, ktoré poskytuje inteligentnú viditeľnosť a uvedomenie si kontextu. Pokročilé funkcie zahŕňajú replikáciu, agregáciu, filtrovanie, deduplikáciu, vyrovnávanie záťaže, maskovanie údajov, orezávanie paketov, geolokáciu a označovanie. Keďže viac hrozieb vstupuje do siete prostredníctvom šifrovaných paketov, vyberte si aj NPB, ktoré dokáže dešifrovať a rýchlo kontrolovať všetku komunikáciu SSL/TLS. Packet Broker môže odstrániť dešifrovanie z vašich bezpečnostných nástrojov, čím sa znížia investície do vysokohodnotných zdrojov. NPB by tiež mala byť schopná spúšťať všetky pokročilé funkcie súčasne. Niektoré NPB vás nútia vybrať si funkcie, ktoré je možné použiť na jedinom module, čo vedie k investíciám do väčšieho hardvéru, aby ste naplno využili možnosti NPB.

Myslite na NPB ako na sprostredkovateľa, ktorý pomáha vašim bezpečnostným zariadeniam pripojiť sa hladko a bezpečne, aby sa zabezpečilo, že nespôsobia zlyhania siete. NPB znižuje zaťaženie nástroja, odstraňuje slepé miesta a pomáha skrátiť strednú dobu opravy (MTTR) prostredníctvom rýchlejšieho riešenia problémov.
Hoci inline bezpečnostná architektúra nemusí chrániť pred všetkými hrozbami, poskytne jasnú víziu a bezpečný prístup k údajom. Dáta sú miazgou vašej siete a nástroje, ktoré vám posielajú nesprávne údaje, alebo v horšom prípade stratia údaje úplne kvôli strate paketov, vám zanechajú pocit bezpečia a ochrany.

Sponzorovaný obsah je špeciálna platená sekcia, kde priemyselné spoločnosti poskytujú vysokokvalitný, objektívny, nekomerčný obsah týkajúci sa tém, ktoré sú zaujímavé pre bezpečné publikum. Všetok sponzorovaný obsah poskytujú reklamné spoločnosti. Máte záujem o účasť v našej sekcii Sponzorovaný obsah? Kontaktujte svojho miestneho zástupcu.
Tento webinár stručne zhodnotí dve prípadové štúdie, získané poznatky a výzvy, ktoré dnes existujú v programoch násilia na pracovisku.
Effective Safety Management, 5e, učí praktizujúcich bezpečnostných profesionálov, ako si budovať svoju kariéru zvládnutím základov dobrého manažmentu. Mylinking™ prináša časom overený zdravý rozum, múdrosť a humor do tohto najpredávanejšieho úvodu do dynamiky na pracovisku.

Čo sa skrýva vo vašej sieti


Čas odoslania: 18. apríla 2022