Небяспекі ўнутры: што хаваецца ў вашай сетцы?

Наколькі шакавальным было б даведацца, што небяспечны зламыснік хаваўся ў вашым доме на працягу паўгода?
Што яшчэ горш, вы даведаецеся толькі пасля таго, як вам раскажуць суседзі. Што? Гэта не толькі страшна, гэта не проста крыху жудасна. Цяжка нават уявіць.
Аднак гэта менавіта тое, што адбываецца пры многіх парушэннях бяспекі. Справаздача Інстытута Ponemon за 2020 г. аб кошце ўзлому дадзеных паказвае, што арганізацыям патрабуецца ў сярэднім 206 дзён, каб выявіць парушэнне, і яшчэ 73 дні, каб стрымаць яго. На жаль, многія кампаніі выяўляюць парушэнне бяспекі кімсьці па-за арганізацыяй, напрыклад кліентам , партнёр або праваахоўныя органы.

Шкоднасныя праграмы, вірусы і траяны могуць пракрасціся ў вашу сетку і застацца незаўважанымі вашымі інструментамі бяспекі. Кіберзлачынцы ведаюць, што многія прадпрыемствы не могуць эфектыўна кантраляваць і правяраць увесь трафік SSL, асабліва калі трафік павялічваецца ў маштабах. Яны ўскладаюць надзеі на гэта і часта выйграюць стаўку. Нярэдкія выпадкі, калі ІТ-каманды і SecOps адчуваюць «стомленасць ад папярэджання», калі інструменты бяспекі выяўляюць патэнцыйныя пагрозы ў сетцы - стан, з якім сутыкаюцца больш за 80 працэнтаў ІТ-персаналу. Даследаванне Sumo Logic паведамляе, што 56% кампаній з больш чым 10 000 супрацоўнікаў атрымліваюць больш за 1000 папярэджанняў бяспекі ў дзень, а 93% кажуць, што яны не могуць апрацаваць усе з іх у той жа дзень. Кіберзлачынцы таксама ведаюць пра стомленасць абвестак і спадзяюцца на ІТ, каб ігнараваць многія папярэджанні бяспекі.

Эфектыўны маніторынг бяспекі патрабуе скразной бачнасці трафіку па ўсіх сеткавых каналах, уключаючы віртуальны і зашыфраваны трафік, без страты пакетаў. Сёння вам трэба сачыць за большым трафікам, чым калі-небудзь раней. Глабалізацыя, IoT, воблачныя вылічэнні, віртуалізацыя і мабільныя прылады прымушаюць кампаніі пашыраць межы сваіх сетак у месцы, дзе цяжка кантраляваць, што можа прывесці да ўразлівых сляпых зон. Чым больш і складаней ваша сетка, тым больш шанцаў што вы сутыкнецеся з сляпымі плямамі сеткі. Як цёмны завулак, гэтыя сляпыя плямы ствараюць месца для пагроз, пакуль не позна.
Лепшы спосаб ліквідаваць рызыку і ліквідаваць небяспечныя сляпыя зоны - гэта стварыць убудаваную архітэктуру бяспекі, якая правярае і блакуе дрэнны трафік непасрэдна перад тым, як ён трапляе ў вашу вытворчую сетку.
Надзейнае рашэнне для бачнасці з'яўляецца асновай вашай архітэктуры бяспекі, паколькі вам трэба хутка даследаваць велізарныя аб'ёмы даных, якія праходзяць па вашай сетцы, каб ідэнтыфікаваць і фільтраваць пакеты для далейшага аналізу.

ML-NPB-5660 3d

TheБрокер сеткавых пакетаў(NPB) з'яўляецца ключавым кампанентам убудаванай архітэктуры бяспекі. NPB - гэта прылада, якая аптымізуе трафік паміж сеткавым кранам або портам SPAN і інструментамі маніторынгу сеткі і бяспекі. NPB размяшчаецца паміж абыходнымі пераключальнікамі і ўбудаванымі прыладамі бяспекі, дадаючы яшчэ адзін узровень бачнасці каштоўных даных у вашу архітэктуру бяспекі.

Усе пакетныя проксі-серверы розныя, таму выбар правільнага для аптымальнай прадукцыйнасці і бяспекі вельмі важны. NPB, які выкарыстоўвае апаратнае забеспячэнне Field Programmable Gate Array (FPGA), паскарае магчымасці апрацоўкі пакетаў NPB і забяспечвае поўную хуткасць перадачы правадоў ад аднаго модуля. Многія NPB патрабуюць дадатковых модуляў для дасягнення такога ўзроўню прадукцыйнасці, павялічваючы агульны кошт валодання (TCO).

Таксама важна выбраць NPB, які забяспечвае інтэлектуальную бачнасць і ўсведамленне кантэксту. Да пашыраных функцый адносяцца рэплікацыя, агрэгацыя, фільтраванне, дэдуплікацыя, балансаванне нагрузкі, маскіроўка даных, абразанне пакетаў, геалакацыя і маркіроўка. Паколькі ўсё больш пагроз трапляе ў сетку праз зашыфраваныя пакеты, таксама выбірайце NPB, які можа расшыфраваць і хутка правяраць увесь трафік SSL/TLS. Пакетны брокер можа разгрузіць дэшыфраванне з вашых інструментаў бяспекі, скараціўшы інвестыцыі ў каштоўныя рэсурсы. NPB таксама павінен мець магчымасць запускаць усе дадатковыя функцыі адначасова. Некаторыя NPB прымушаюць вас выбіраць функцыі, якія можна выкарыстоўваць на адным модулі, што прыводзіць да інвеставання ў больш абсталявання, каб у поўнай меры выкарыстоўваць магчымасці NPB.

Успрымайце NPB як пасярэдніка, які дапамагае вашым прыладам бяспекі бесперашкодна і бяспечна падключацца, каб пераканацца, што яны не выклікаюць збояў у сетцы. NPB зніжае нагрузку на інструмент, ліквідуе сляпыя плямы і дапамагае палепшыць сярэдні час рамонту (MTTR) за кошт больш хуткага пошуку і ліквідацыі непаладак.
Хаця ўбудаваная архітэктура бяспекі можа не абараняць ад усіх пагроз, яна забяспечвае дакладнае бачанне і бяспечны доступ да даных. Дадзеныя - гэта крыніца жыцця вашай сеткі, і інструменты, якія адпраўляюць вам няправільныя даныя або, што яшчэ горш, цалкам губляюць даныя з-за страты пакетаў, прымусяць вас адчуваць сябе ў бяспецы і абароненасці.

Спонсарскі кантэнт - гэта спецыяльны платны раздзел, дзе індустрыяльныя кампаніі прадастаўляюць высакаякасны, аб'ектыўны, некамерцыйны кантэнт па тэмах, якія цікавяць бяспечную аўдыторыю. Увесь спонсарскі кантэнт прадастаўляецца рэкламнымі кампаніямі. Зацікаўлены ва ўдзеле ў нашым раздзеле "Спонсарскі кантэнт"? Звярніцеся да мясцовага прадстаўніка.
На гэтым вэб-семінары будуць коратка разгледжаны два тэматычныя даследаванні, атрыманыя ўрокі і праблемы, якія існуюць сёння ў праграмах барацьбы з гвалтам на працоўным месцы.
Эфектыўнае кіраванне бяспекай, 5e, вучыць практыкуючых спецыялістаў у галіне бяспекі, як будаваць сваю кар'еру, авалодваючы асновамі добрага кіравання. Mylinking™ прыўносіць правераны часам здаровы сэнс, мудрасць і гумар у гэта самае прадаванае ўвядзенне ў дынаміку працоўнага месца.

Што схавана ў вашай сетцы


Час публікацыі: 18 красавіка 2022 г