Betapa mengejutkannya untuk mengetahui bahawa penceroboh berbahaya telah bersembunyi di rumah anda selama enam bulan?
Lebih buruk lagi, anda hanya tahu selepas jiran anda memberitahu anda. Apa? Bukan sahaja menakutkan, ia bukan hanya sedikit menyeramkan. Sukar untuk bayangkan.
Walau bagaimanapun, inilah yang berlaku dalam banyak pelanggaran keselamatan. Kos Ponemon Institute's 2020 Laporan Pelanggaran Data menunjukkan bahawa organisasi mengambil purata 206 hari untuk mengenal pasti pelanggaran dan tambahan 73 hari untuk mengandunginya. Sayang sekali, banyak syarikat menemui pelanggaran keselamatan dari seseorang di luar organisasi, seperti pelanggan, rakan kongsi, atau penguatkuasaan undang -undang.
Malware, virus, dan Trojans boleh menyelinap ke dalam rangkaian anda dan tidak dapat dikesan oleh alat keselamatan anda. Penjelasan siber tahu bahawa banyak perniagaan tidak dapat memantau dan memeriksa semua lalu lintas SSL dengan berkesan, terutamanya apabila trafik meningkat pada skala. Mereka meletakkan harapan mereka, dan mereka sering memenangi pertaruhan. Ia tidak biasa untuk IT dan pasukan SecOps untuk mengalami "keletihan amaran" apabila alat keselamatan mengenal pasti ancaman yang berpotensi dalam rangkaian - keadaan yang dialami oleh lebih daripada 80 peratus kakitangan IT. SUMO Logic Research melaporkan bahawa 56% syarikat dengan lebih daripada 10,000 pekerja menerima lebih daripada 1,000 amaran keselamatan setiap hari, dan 93% mengatakan mereka tidak dapat mengendalikan semuanya pada hari yang sama. Penjelasan siber juga menyedari keletihan amaran dan bergantung kepadanya untuk mengabaikan banyak makluman keselamatan.
Pemantauan keselamatan yang berkesan memerlukan penglihatan akhir-ke-akhir ke trafik pada semua pautan rangkaian, termasuk trafik maya dan disulitkan, tanpa kerugian paket. Hari ini, anda perlu memantau lebih banyak trafik daripada sebelumnya. Globalisasi, IoT, pengkomputeran awan, virtualisasi, dan peranti mudah alih memaksa syarikat untuk memperluaskan kelebihan rangkaian mereka ke tempat-tempat yang sukar dimanfaatkan, yang boleh membawa kepada bintik-bintik buta yang terdedah. Seperti lorong gelap, bintik -bintik buta ini menyediakan tempat untuk ancaman sehingga terlambat.
Cara terbaik untuk menangani risiko dan menghapuskan bintik -bintik buta berbahaya adalah untuk mewujudkan seni bina keselamatan sebaris yang memeriksa dan menghalang lalu lintas yang buruk sebelum ia memasuki rangkaian pengeluaran anda.
Penyelesaian penglihatan yang mantap adalah asas seni bina keselamatan anda kerana anda perlu dengan cepat memeriksa sejumlah besar data yang melintasi rangkaian anda untuk mengenal pasti dan menapis paket untuk analisis selanjutnya.
TheBroker paket rangkaian(NPB) adalah komponen utama seni bina keselamatan inline. NPB adalah peranti yang mengoptimumkan trafik antara paip rangkaian atau port SPAN dan pemantauan rangkaian dan alat keselamatan anda. NPB duduk di antara suis pintasan dan peralatan keselamatan sebaris, sambil menambah satu lagi lapisan penglihatan data yang berharga kepada seni bina keselamatan anda.
Semua proksi paket berbeza, jadi memilih yang tepat untuk prestasi optimum dan keselamatan adalah kritikal. Perkakasan NPB menggunakan perkakasan Pintu Pintu Programmable (FPGA) NPB mempercepat keupayaan pemprosesan paket NPB dan menyediakan prestasi kelajuan kelajuan penuh dari satu modul. Ramai NPB memerlukan modul tambahan untuk mencapai tahap prestasi ini, meningkatkan jumlah kos pemilikan (TCO).
Ia juga penting untuk memilih NPB yang menyediakan penglihatan pintar dan kesedaran konteks. Ciri -ciri yang disediakan termasuk replikasi, pengagregatan, penapisan, deduplikasi, pengimbangan beban, pelekat data, pemangkasan paket, geolokasi dan penanda. Memandangkan lebih banyak ancaman memasuki rangkaian melalui paket yang disulitkan, juga pilih NPB yang boleh menyahsulit dan dengan cepat memeriksa semua trafik SSL/TLS. Broker Packet boleh melepaskan penyahsulitan dari alat keselamatan anda, mengurangkan pelaburan dalam sumber bernilai tinggi. NPB juga harus dapat menjalankan semua fungsi lanjutan secara serentak. Sesetengah NPBS memaksa anda memilih fungsi yang boleh digunakan pada satu modul, yang membawa kepada melabur dalam lebih banyak perkakasan untuk memanfaatkan sepenuhnya keupayaan NPB.
Fikirkan NPB sebagai orang tengah yang membantu peranti keselamatan anda menyambung dengan lancar dan selamat untuk memastikan mereka tidak menyebabkan kegagalan rangkaian. NPB mengurangkan beban alat, menghapuskan bintik -bintik buta, dan membantu meningkatkan masa min untuk membaiki (MTTR) melalui penyelesaian masalah yang lebih cepat.
Walaupun seni bina keselamatan sebaris mungkin tidak melindungi daripada semua ancaman, ia akan memberikan visi yang jelas dan mendapat akses data yang selamat. Data adalah nadi rangkaian anda, dan alat yang menghantar data yang salah kepada anda, atau lebih teruk lagi, kehilangan data sepenuhnya disebabkan oleh kehilangan paket, akan membuatkan anda berasa selamat dan dilindungi.
Kandungan yang ditaja adalah seksyen berbayar khas di mana syarikat industri menyediakan kandungan berkualiti tinggi, objektif, bukan komersil di sekitar topik yang menarik minat penonton yang selamat. Semua kandungan yang ditaja disediakan oleh syarikat pengiklanan. Berminat untuk mengambil bahagian dalam bahagian kandungan tajaan kami? Hubungi wakil tempatan anda.
Webinar ini akan mengkaji secara ringkas dua kajian kes, pelajaran yang dipelajari, dan cabaran yang wujud dalam program keganasan di tempat kerja hari ini.
Pengurusan Keselamatan yang berkesan, 5E, mengajar para profesional keselamatan mengamalkan bagaimana membina kerjaya mereka dengan menguasai asas -asas pengurusan yang baik. MyLinking ™ membawa akal sehat, kebijaksanaan dan humor yang diuji ke dalam pengenalan terlaris ini ke dinamik tempat kerja.
Masa Post: Apr-18-2022
