Betapa mengejutkan apabila mengetahui bahawa penceroboh berbahaya telah bersembunyi di rumah anda selama enam bulan?
Lebih teruk, anda hanya tahu selepas jiran anda memberitahu anda. apa? Bukan sahaja menakutkan, ia bukan hanya sedikit menyeramkan. Sukar untuk dibayangkan.
Walau bagaimanapun, inilah yang berlaku dalam banyak pelanggaran keselamatan. Laporan Kos Pelanggaran Data 2020 Institut Ponemon menunjukkan bahawa organisasi mengambil purata 206 hari untuk mengenal pasti pelanggaran dan tambahan 73 hari untuk membendungnya. Malangnya, banyak syarikat menemui pelanggaran keselamatan daripada seseorang di luar organisasi, seperti pelanggan , rakan kongsi atau penguatkuasa undang-undang.
Perisian hasad, virus dan Trojan boleh menyelinap ke dalam rangkaian anda dan tidak dapat dikesan oleh alatan keselamatan anda. Penjenayah siber tahu bahawa banyak perniagaan tidak dapat memantau dan memeriksa semua trafik SSL dengan berkesan, terutamanya apabila trafik meningkat secara berskala. Mereka meletakkan harapan padanya dan mereka sering memenangi pertaruhan. Bukan perkara biasa bagi pasukan IT dan SecOps mengalami "keletihan amaran" apabila alat keselamatan mengenal pasti potensi ancaman dalam rangkaian -- keadaan yang dialami oleh lebih 80 peratus kakitangan IT. Penyelidikan Sumo Logic melaporkan bahawa 56% daripada syarikat yang mempunyai lebih daripada 10,000 pekerja menerima lebih daripada 1,000 amaran keselamatan setiap hari, dan 93% mengatakan mereka tidak boleh mengendalikan kesemuanya pada hari yang sama. Penjenayah siber juga menyedari keletihan amaran dan bergantung pada IT untuk mengabaikan banyak amaran keselamatan.
Pemantauan keselamatan yang berkesan memerlukan keterlihatan hujung ke hujung ke dalam trafik pada semua pautan rangkaian, termasuk trafik maya dan disulitkan, tanpa kehilangan paket. Hari ini, anda perlu memantau lebih banyak trafik berbanding sebelum ini. Globalisasi, IoT, pengkomputeran awan, virtualisasi dan peranti mudah alih memaksa syarikat untuk meluaskan kelebihan rangkaian mereka ke tempat yang sukar dipantau, yang boleh membawa kepada titik buta yang terdedah. Semakin besar dan lebih kompleks rangkaian anda, semakin besar peluang bahawa anda akan menghadapi titik buta rangkaian. Seperti lorong gelap, titik buta ini menyediakan tempat untuk ancaman sehingga terlambat.
Cara terbaik untuk menangani risiko dan menghapuskan titik buta yang berbahaya adalah dengan mencipta seni bina keselamatan sebaris yang menyemak dan menyekat trafik buruk serta-merta sebelum ia memasuki rangkaian pengeluaran anda.
Penyelesaian keterlihatan yang teguh ialah asas seni bina keselamatan anda kerana anda perlu memeriksa dengan cepat sejumlah besar data yang merentasi rangkaian anda untuk mengenal pasti dan menapis paket untuk analisis lanjut.
TheBroker Paket Rangkaian(NPB) ialah komponen utama seni bina keselamatan sebaris. NPB ialah peranti yang mengoptimumkan trafik antara paip rangkaian atau port SPAN dan alat pemantauan dan keselamatan rangkaian anda. NPB terletak di antara suis pintasan dan peralatan keselamatan sebaris, menambah satu lagi lapisan keterlihatan data berharga pada seni bina keselamatan anda.
Semua proksi paket adalah berbeza, jadi memilih proksi yang sesuai untuk prestasi dan keselamatan yang optimum adalah penting. NPB menggunakan perkakasan Field Programmable Gate Array (FPGA) mempercepatkan keupayaan pemprosesan paket NPB dan menyediakan prestasi kelajuan wayar penuh daripada satu modul. Banyak NPB memerlukan modul tambahan untuk mencapai tahap prestasi ini, meningkatkan jumlah kos pemilikan (TCO).
Ia juga penting untuk memilih NPB yang menyediakan keterlihatan pintar dan kesedaran konteks. Ciri lanjutan termasuk replikasi, pengagregatan, penapisan, penyahduplikasian, pengimbangan beban, penutupan data, pemangkasan paket, geolokasi dan penandaan. Apabila lebih banyak ancaman memasuki rangkaian melalui paket yang disulitkan, pilih juga NPB yang boleh menyahsulit dan memeriksa semua trafik SSL/TLS dengan cepat. Broker Paket boleh memuatkan penyahsulitan daripada alat keselamatan anda, mengurangkan pelaburan dalam sumber bernilai tinggi. NPB juga sepatutnya dapat menjalankan semua fungsi lanjutan secara serentak. Sesetengah NPB memaksa anda memilih fungsi yang boleh digunakan pada satu modul, yang membawa kepada pelaburan dalam lebih banyak perkakasan untuk memanfaatkan sepenuhnya keupayaan NPB.
Fikirkan NPB sebagai orang tengah yang membantu peranti keselamatan anda bersambung dengan lancar dan selamat untuk memastikan ia tidak menyebabkan kegagalan rangkaian. NPB mengurangkan beban alat, menghilangkan bintik buta dan membantu meningkatkan masa min untuk pembaikan (MTTR) melalui penyelesaian masalah yang lebih pantas.
Walaupun seni bina keselamatan sebaris mungkin tidak melindungi daripada semua ancaman, ia akan memberikan visi yang jelas dan akses data yang selamat. Data ialah nadi rangkaian anda, dan alatan yang menghantar data yang salah kepada anda, atau lebih teruk lagi, kehilangan data sepenuhnya disebabkan kehilangan paket, akan membuatkan anda berasa selamat dan dilindungi.
Kandungan tajaan ialah bahagian berbayar khas di mana syarikat industri menyediakan kandungan berkualiti tinggi, objektif dan bukan komersial mengenai topik yang diminati kepada khalayak yang selamat. Semua kandungan yang ditaja disediakan oleh syarikat pengiklanan. Berminat untuk menyertai bahagian Kandungan Tajaan kami? Hubungi wakil tempatan anda.
Webinar ini akan menyemak secara ringkas dua kajian kes, pengajaran yang dipelajari dan cabaran yang wujud dalam program keganasan di tempat kerja hari ini.
Pengurusan Keselamatan Berkesan, 5e, mengajar amalan profesional keselamatan cara membina kerjaya mereka dengan menguasai asas pengurusan yang baik. Mylinking™ membawa akal sehat, kebijaksanaan dan jenaka yang teruji masa ke dalam pengenalan terlaris kepada dinamik tempat kerja ini.
Masa siaran: Apr-18-2022