Betapa mengejutkannya jika mengetahui bahawa penceroboh berbahaya telah bersembunyi di rumah anda selama enam bulan?
Lebih teruk lagi, anda hanya tahu selepas jiran anda memberitahu anda. Apa? Bukan sahaja ia menakutkan, malah ia juga sedikit menyeramkan. Sukar untuk dibayangkan.
Walau bagaimanapun, inilah yang berlaku dalam banyak pelanggaran keselamatan. Laporan Kos Pelanggaran Data 2020 Institut Ponemon menunjukkan bahawa organisasi mengambil masa purata 206 hari untuk mengenal pasti pelanggaran dan tambahan 73 hari untuk membendungnya. Malangnya, banyak syarikat menemui pelanggaran keselamatan daripada seseorang di luar organisasi, seperti pelanggan, rakan kongsi atau penguatkuasa undang-undang.
Perisian hasad, virus dan Trojan boleh menyelinap masuk ke rangkaian anda dan tidak dikesan oleh alat keselamatan anda. Penjenayah siber tahu bahawa banyak perniagaan tidak dapat memantau dan memeriksa semua trafik SSL secara berkesan, terutamanya apabila trafik meningkat secara besar-besaran. Mereka meletakkan harapan mereka padanya, dan mereka sering memenangi pertaruhan. Bukan sesuatu yang luar biasa bagi pasukan IT dan SecOps untuk mengalami "keletihan amaran" apabila alat keselamatan mengenal pasti potensi ancaman dalam rangkaian -- satu keadaan yang dialami oleh lebih daripada 80 peratus kakitangan IT. Kajian Sumo Logic melaporkan bahawa 56% syarikat dengan lebih daripada 10,000 pekerja menerima lebih daripada 1,000 amaran keselamatan setiap hari, dan 93% mengatakan mereka tidak dapat mengendalikan semuanya pada hari yang sama. Penjenayah siber juga menyedari keletihan amaran dan bergantung pada IT untuk mengabaikan banyak amaran keselamatan.
Pemantauan keselamatan yang berkesan memerlukan keterlihatan menyeluruh ke dalam trafik pada semua pautan rangkaian, termasuk trafik maya dan disulitkan, tanpa kehilangan paket. Hari ini, anda perlu memantau lebih banyak trafik berbanding sebelum ini. Globalisasi, IoT, pengkomputeran awan, virtualisasi dan peranti mudah alih memaksa syarikat untuk memperluaskan pinggir rangkaian mereka ke tempat yang sukar dipantau, yang boleh menyebabkan titik buta yang terdedah. Lebih besar dan lebih kompleks rangkaian anda, lebih besar kemungkinan anda akan menghadapi titik buta rangkaian. Seperti lorong gelap, titik buta ini menyediakan tempat untuk ancaman sehingga terlambat.
Cara terbaik untuk menangani risiko dan menghapuskan titik buta yang berbahaya adalah dengan mencipta seni bina keselamatan sebaris yang menyemak dan menyekat trafik yang rosak sebaik sahaja ia memasuki rangkaian pengeluaran anda.
Penyelesaian keterlihatan yang mantap merupakan asas seni bina keselamatan anda kerana anda perlu memeriksa sejumlah besar data yang merentasi rangkaian anda dengan cepat untuk mengenal pasti dan menapis paket untuk analisis selanjutnya.
YangBroker Paket Rangkaian(NPB) merupakan komponen utama dalam seni bina keselamatan sebaris. NPB ialah peranti yang mengoptimumkan trafik antara port paip rangkaian atau SPAN dan alat pemantauan dan keselamatan rangkaian anda. NPB terletak di antara suis pintasan dan peralatan keselamatan sebaris, menambah satu lagi lapisan keterlihatan data berharga kepada seni bina keselamatan anda.
Semua proksi paket adalah berbeza, jadi memilih yang tepat untuk prestasi dan keselamatan yang optimum adalah penting. NPB yang menggunakan perkakasan Field Programmable Gate Array (FPGA) mempercepatkan keupayaan pemprosesan paket NPB dan menyediakan prestasi kelajuan wayar penuh daripada satu modul. Banyak NPB memerlukan modul tambahan untuk mencapai tahap prestasi ini, sekali gus meningkatkan jumlah kos pemilikan (TCO).
Adalah juga penting untuk memilih NPB yang memberikan keterlihatan pintar dan kesedaran konteks. Ciri-ciri lanjutan termasuk replikasi, pengagregatan, penapisan, penyahduplikasian, pengimbangan beban, penyamaran data, pemangkasan paket, geolokasi dan penandaan. Apabila lebih banyak ancaman memasuki rangkaian melalui paket yang disulitkan, pilih juga NPB yang boleh menyahsulit dan memeriksa semua trafik SSL/TLS dengan cepat. Broker Paket boleh memindahkan penyahsulitan daripada alat keselamatan anda, sekali gus mengurangkan pelaburan dalam sumber bernilai tinggi. NPB juga sepatutnya dapat menjalankan semua fungsi lanjutan secara serentak. Sesetengah NPB memaksa anda memilih fungsi yang boleh digunakan pada satu modul, yang membawa kepada pelaburan dalam lebih banyak perkakasan untuk memanfaatkan sepenuhnya keupayaan NPB.
Anggap NPB sebagai orang tengah yang membantu peranti keselamatan anda bersambung dengan lancar dan selamat bagi memastikan ia tidak menyebabkan kegagalan rangkaian. NPB mengurangkan beban alat, menghapuskan titik buta dan membantu meningkatkan min masa untuk pembaikan (MTTR) melalui penyelesaian masalah yang lebih pantas.
Walaupun seni bina keselamatan sebaris mungkin tidak melindungi daripada semua ancaman, ia akan memberikan visi yang jelas dan akses data yang selamat. Data ialah nadi rangkaian anda, dan alat yang menghantar data yang salah kepada anda, atau lebih teruk lagi, kehilangan data sepenuhnya disebabkan oleh kehilangan paket, akan membuatkan anda berasa selamat dan terlindung.
Kandungan tajaan ialah bahagian berbayar khas di mana syarikat industri menyediakan kandungan berkualiti tinggi, objektif dan bukan komersial mengenai topik yang menarik minat khalayak yang selamat. Semua kandungan tajaan disediakan oleh syarikat pengiklanan. Berminat untuk menyertai bahagian Kandungan Tajaan kami? Hubungi wakil tempatan anda.
Webinar ini akan mengulas secara ringkas dua kajian kes, pengajaran yang diperoleh dan cabaran yang wujud dalam program keganasan tempat kerja hari ini.
Pengurusan Keselamatan yang Berkesan, 5e, mengajar profesional keselamatan yang sedang berlatih cara membina kerjaya mereka dengan menguasai asas-asas pengurusan yang baik. Mylinking™ membawakan akal sehat, kebijaksanaan dan humor yang telah teruji masa ke dalam pengenalan terlaris ini kepada dinamik tempat kerja.
Masa siaran: 18-Apr-2022
