Наколькі шакавальным будзе даведацца, што небяспечны зламыснік хаваецца ў вашым доме ўжо паўгода?
Горш за ўсё, вы даведаецеся пра гэта толькі пасля таго, як вам раскажуць суседзі. Што? Гэта не толькі страшна, але і не проста трохі жудаснавата. Нават уявіць сабе цяжка.
Аднак менавіта гэта адбываецца пры многіх парушэннях бяспекі. Справаздача Інстытута Панемон аб кошце ўцечкі дадзеных за 2020 год паказвае, што арганізацыям патрабуецца ў сярэднім 206 дзён, каб выявіць парушэнне, і яшчэ 73 дні, каб яго стрымаць. На жаль, многія кампаніі выяўляюць парушэнне бяспекі ад кагосьці па-за арганізацыяй, напрыклад, ад кліента, партнёра або праваахоўных органаў.
Шкоднасныя праграмы, вірусы і траяны могуць пракрасціся ў вашу сетку і застацца незаўважанымі вашымі інструментамі бяспекі. Кіберзлачынцы ведаюць, што многія кампаніі не могуць эфектыўна кантраляваць і правяраць увесь SSL-трафік, асабліва па меры павелічэння трафіку. Яны ўскладаюць на гэта свае надзеі і часта выйграюць стаўку. Нярэдка ІТ-каманды і каманды бяспекі адчуваюць «стомленасць ад папярэджанняў», калі інструменты бяспекі выяўляюць патэнцыйныя пагрозы ў сетцы — стан, з якім сутыкаюцца больш за 80 працэнтаў ІТ-персаналу. Даследаванне Sumo Logic паведамляе, што 56% кампаній з больш чым 10 000 супрацоўнікаў атрымліваюць больш за 1000 папярэджанняў бяспекі ў дзень, і 93% кажуць, што не могуць апрацаваць іх усе ў адзін дзень. Кіберзлачынцы таксама ведаюць пра стомленасць ад папярэджанняў і спадзяюцца на ІТ-спецыялісты, каб ігнараваць многія папярэджанні бяспекі.
Эфектыўны маніторынг бяспекі патрабуе поўнага кантролю трафіку па ўсіх сеткавых злучэннях, у тым ліку віртуальнага і зашыфраванага, без страты пакетаў. Сёння вам трэба кантраляваць больш трафіку, чым калі-небудзь раней. Глабалізацыя, Інтэрнэт рэчаў, хмарныя вылічэнні, віртуалізацыя і мабільныя прылады прымушаюць кампаніі пашыраць межы сваіх сетак у цяжкадаступныя для кантролю месцы, што можа прывесці да ўразлівых сляпых зон. Чым большая і складанейшая ваша сетка, тым большая верагоднасць таго, што вы сутыкнецеся са сляпымі зонамі сеткі. Падобна цёмнаму завулку, гэтыя сляпыя зоны забяспечваюць месца для пагроз, пакуль не стане занадта позна.
Найлепшы спосаб вырашыць рызыку і ліквідаваць небяспечныя сляпыя зоны — стварыць убудаваную архітэктуру бяспекі, якая правярае і блакуе небяспечны трафік непасрэдна перад тым, як ён патрапіць у вашу вытворчую сетку.
Надзейнае рашэнне для забеспячэння бачнасці — гэта аснова вашай архітэктуры бяспекі, бо вам неабходна хутка аналізаваць велізарныя аб'ёмы дадзеных, якія перамяшчаюцца па вашай сетцы, каб ідэнтыфікаваць і фільтраваць пакеты для далейшага аналізу.
TheСеткавы брокер пакетаў(NPB) — ключавы кампанент убудаванай архітэктуры бяспекі. NPB — гэта прылада, якая аптымізуе трафік паміж сеткавым адгалінаваннем або портам SPAN і інструментамі маніторынгу і бяспекі вашай сеткі. NPB размяшчаецца паміж абыходнымі камутатарамі і ўбудаванымі прыладамі бяспекі, дадаючы яшчэ адзін узровень бачнасці каштоўных дадзеных да вашай архітэктуры бяспекі.
Усе проксі-серверы пакетаў розныя, таму выбар правільнага для аптымальнай прадукцыйнасці і бяспекі мае вырашальнае значэнне. NPB, які выкарыстоўвае апаратнае забеспячэнне праграмуемай вентыльнай матрыцы (FPGA), паскарае магчымасці апрацоўкі пакетаў NPB і забяспечвае поўную прадукцыйнасць на хуткасці правадной сувязі з аднаго модуля. Для дасягнення такога ўзроўню прадукцыйнасці многім NPB патрабуюцца дадатковыя модулі, што павялічвае агульны кошт валодання (TCO).
Важна таксама выбраць NPB, які забяспечвае інтэлектуальную бачнасць і ўсведамленне кантэксту. Пашыраныя функцыі ўключаюць рэплікацыю, агрэгацыю, фільтрацыю, дэдуплікацыю, балансаванне нагрузкі, маскіроўку дадзеных, адсечку пакетаў, геалакацыю і маркіроўку. Паколькі ўсё больш пагроз трапляе ў сетку праз зашыфраваныя пакеты, выбірайце таксама NPB, які можа расшыфраваць і хутка правяраць увесь SSL/TLS-трафік. Packet Broker можа зняць нагрузку з вашых інструментаў бяспекі на расшыфроўку, скарачаючы інвестыцыі ў каштоўныя рэсурсы. NPB таксама павінен мець магчымасць адначасова выконваць усе пашыраныя функцыі. Некаторыя NPB прымушаюць вас выбіраць функцыі, якія можна выкарыстоўваць на адным модулі, што прыводзіць да інвестыцый у больш абсталявання, каб у поўнай меры скарыстацца магчымасцямі NPB.
Уявіце сабе NPB як пасярэдніка, які дапамагае вашым прыладам бяспекі падключацца бесперашкодна і бяспечна, каб яны не выклікалі збояў у сетцы. NPB зніжае нагрузку на інструменты, ліквідуе сляпыя зоны і дапамагае палепшыць сярэдні час рамонту (MTTR) за кошт больш хуткага пошуку і ліквідацыі непаладак.
Нягледзячы на тое, што ўбудаваная архітэктура бяспекі можа не абараніць ад усіх пагроз, яна забяспечыць выразнае бачанне і бяспечны доступ да дадзеных. Дадзеныя — гэта аснова вашай сеткі, і інструменты, якія адпраўляюць вам няправільныя дадзеныя, ці, што яшчэ горш, цалкам губляюць дадзеныя з-за страты пакетаў, дадуць вам адчуванне бяспекі і абароны.
Спонсарскі кантэнт — гэта спецыяльны платны раздзел, дзе галіновыя кампаніі прапануюць якасны, аб'ектыўны, некамерцыйны кантэнт па тэмах, якія цікавяць бяспечную аўдыторыю. Увесь спонсарскі кантэнт прадастаўляецца рэкламнымі кампаніямі. Зацікаўлены ва ўдзеле ў нашым раздзеле «Спонсарскі кантэнт»? Звярніцеся да мясцовага прадстаўніка.
Гэты вэбінар коратка разгледзіць два тэматычныя даследаванні, атрыманыя ўрокі і праблемы, якія існуюць у праграмах па барацьбе з гвалтам на працоўным месцы сёння.
«Эфектыўнае кіраванне бяспекай» (5-ы курс) вучыць практыкуючых спецыялістаў па бяспецы, як будаваць сваю кар'еру, авалодваючы асновамі добрага кіравання. Mylinking™ прыўносіць правераны часам здаровы сэнс, мудрасць і гумар у гэты бэстсэлер, які стаў увядзеннем у дынаміку працоўнага месца.
Час публікацыі: 18 красавіка 2022 г.
