Наколькі шакавальна было б даведацца, што небяспечны зламыснік хаваўся ў вашым доме на працягу шасці месяцаў?
Што яшчэ горш, вы ведаеце толькі пасля таго, як вашы суседзі скажуць вам. Што? Гэта не толькі страшна, гэта не проста крыху жудасна. Цяжка нават уявіць.
Аднак гэта менавіта тое, што адбываецца пры многіх парушэннях бяспекі. Кошт дакладу аб парушэнні дадзеных Панемона ў 2020 годзе паказвае, што арганізацыі ў сярэднім займаюць 206 дзён, каб выявіць парушэнне і дадатковыя 73 дні, каб утрымліваць яго. На жаль, многія кампаніі выяўляюць парушэнне бяспекі ад каго -небудзь па -за арганізацыяй, напрыклад, кліента, партнёра або праваахоўных органаў.
Шкоднаснае праграмнае забеспячэнне, вірусы і траянцы могуць пракрасціся ў вашу сетку і застацца незаўважанымі інструментамі бяспекі. CyberCriminals ведае, што многія прадпрыемствы не могуць эфектыўна кантраляваць і праверыць увесь трафік SSL, тым больш, што трафік павялічваецца ў маштабе. Яны спадзяюцца на гэта, і яны часта перамагаюць на стаўку. Гэта не рэдкасць, і каманды Secops адчуваюць "стомленасць папярэджання", калі інструменты бяспекі выяўляюць патэнцыйныя пагрозы ў сетцы - умова, якое адчувае больш за 80 працэнтаў ІТ -супрацоўнікаў. Sumo Logic Research паведамляе, што 56% кампаній з больш чым 10 000 супрацоўнікаў атрымліваюць больш за 1000 абвесткі аб бяспецы ў дзень, а 93% кажуць, што ў той жа дзень не могуць справіцца з імі. Кіберзлачынствы таксама ведаюць пра стомленасць папярэджання і спадзяюцца на яе, каб ігнараваць шмат абвесткі аб бяспецы.
Эфектыўны маніторынг бяспекі патрабуе бачнасці да канца трафіку па ўсіх сеткавых спасылках, уключаючы віртуальны і зашыфраваны трафік, без страты пакета. Глабалізацыя, IoT, хмарныя вылічэнні, віртуалізацыя і мабільныя прылады прымушаюць кампаніі пашыраць край сваіх сетак у цяжкадаступныя месцы, што можа прывесці да ўразлівых сляпых плям. Больш буйныя і складаныя сеткі, тым большая верагоднасць, што вы сутыкнецеся з сеткавымі сляпымі плямамі. Як і цёмная алея, гэтыя сляпыя плямы забяспечваюць месца для пагроз, пакуль не позна.
Лепшы спосаб вырашыць рызыку і ліквідаваць небяспечныя сляпыя плямы - гэта стварэнне архітэктуры бяспекі, якая правярае і блакуе дрэнны рух непасрэдна перад тым, як ён увойдзе ў вашу вытворчую сетку.
Надзейнае рашэнне бачнасці - гэта аснова вашай архітэктуры бяспекі, бо вам трэба хутка вывучыць вялікую колькасць дадзеных, якія праходзяць па вашай сетцы для ідэнтыфікацыі і фільтрацыі пакетаў для далейшага аналізу.
АБрокер сеткавага пакета(NPB) з'яўляецца ключавым кампанентам архітэктуры бяспекі. NPB - гэта прылада, якое аптымізуе трафік паміж сеткавым кранам або пралётам портам і інструментамі маніторынгу сеткі і бяспекай. NPB размяшчаецца паміж перамыкачамі абыходу і ўбудаванымі прыборамі бяспекі, дадаючы яшчэ адзін пласт каштоўнай бачнасці дадзеных у вашай архітэктуры бяспекі.
Усе давераныя асобы пакетаў розныя, таму выбар правільнага для аптымальнай прадукцыйнасці і бяспекі мае вырашальнае значэнне. Абсталяванне NPB з выкарыстаннем праграмнага праграмаванага масіва Gate (FPGA) паскарае магчымасці апрацоўкі пакетаў NPB і забяспечвае поўную працу хуткасці з аднаго модуля. Для дасягнення гэтага ўзроўню прадукцыйнасці патрабуецца мноства НПБ, павялічваючы агульную кошт уласнасці (TCO).
Важна таксама выбраць NPB, які забяспечвае інтэлектуальную бачнасць і ўсведамленне кантэксту. Асабітыя функцыі ўключаюць рэплікацыю, агрэгацыю, фільтрацыю, дэдуплікацыю, балансаванне нагрузкі, маскіраванне дадзеных, абрэзка пакетаў, геолокацию і маркіроўку. Паколькі дадатковыя пагрозы ўводзіце ў сетку праз зашыфраваны пакеты, таксама выберыце NPB, які можа расшыфраваць і хутка агледзець усе трафікі SSL/TLS. Пакетны брокер можа загрузіць расшыфроўку з інструментаў бяспекі, зніжаючы інвестыцыі ў высокакаштоўныя рэсурсы. NPB таксама павінен мець магчымасць выконваць усе перадавыя функцыі адначасова. Некаторыя NPBS прымушаюць вас выбраць функцыі, якія могуць быць выкарыстаны на адным модулі, што прыводзіць да інвестыцый у больш абсталяванне, каб у поўнай меры скарыстацца магчымасцямі NPB.
Падумайце пра NPB як пра пасрэднік, які дапамагае вашым прыладам бяспекі бесперашкодна і надзейна падключацца, каб пераканацца, што яны не выклікаюць сеткавых збояў. NPB памяншае нагрузку на інструмент, выключае сляпыя плямы і дапамагае палепшыць сярэдні час для рамонту (MTTR) праз больш хуткае ліквідацыю непаладак.
Хоць убудаваная архітэктура бяспекі можа не абараніць ад усіх пагроз, яна забяспечыць дакладнае бачанне і бяспечны доступ да дадзеных. Дадзеныя - гэта жыццёвая сіла вашай сеткі, і інструменты, якія дасылаюць вам няправільныя дадзеныя, альбо яшчэ горш, страцяць дадзеныя цалкам з -за страты пакета, пакінуць вас у бяспецы і абароненым.
Спонсарскі змест-гэта спецыяльны платны раздзел, у якім галіновыя кампаніі забяспечваюць якасны, аб'ектыўны, некамерцыйны змест вакол тэмы, якія прадстаўляюць цікавасць для бяспечнай аўдыторыі. Увесь спонсарскі змест прадастаўляецца рэкламнымі кампаніямі. Зацікаўлены ў ўдзеле ў нашым спонсарскім раздзеле змесціва? Звяжыцеся з мясцовым прадстаўніком.
Гэты вебінар коратка разгледзіць два тэматычныя даследаванні, урокі і праблемы, якія існуюць сёння ў праграмах гвалту на працоўным месцы.
Эфектыўнае кіраванне бяспекай, 5E, вучыць практыкаваць спецыялістаў па бяспецы, як будаваць сваю кар'еру, асвоіўшы асновы добрага кіравання. MyLinking ™ прыносіць праверку здаровага сэнсу, мудрасці і гумару ў гэтае бэстсэлера ў дынаміку на працоўным месцы.
Час паведамлення: красавік-18-2022
