Kuinka järkyttävää olisikaan kuulla, että vaarallinen tunkeilija on piileskellyt kodissasi kuusi kuukautta?
Mikä pahempaa, tiedät vasta naapurisi kertoessa. Mitä? Se ei ole vain pelottavaa, vaan myös vähän kammottavaa. Vaikea edes kuvitella.
Juuri näin kuitenkin käy monissa tietoturvaloukkauksissa. Ponemon-instituutin vuoden 2020 raportti "Cost of a Data Breach" osoittaa, että organisaatioilla kestää keskimäärin 206 päivää tunnistaa tietoturvaloukkaus ja lisäksi 73 päivää sen rajaamiseen. Valitettavasti monet yritykset löytävät tietoturvaloukkauksen organisaation ulkopuoliselta henkilöltä, kuten asiakkaalta, kumppanilta tai lainvalvontaviranomaiselta.
Haittaohjelmat, virukset ja troijalaiset voivat hiipiä verkkoosi ja jäädä tietoturvatyökalujesi huomaamatta. Kyberrikolliset tietävät, että monet yritykset eivät pysty tehokkaasti valvomaan ja tarkastamaan kaikkea SSL-liikennettä, varsinkin kun liikenne kasvaa mittakaavassa. He panevat siihen toivonsa ja usein voittavat vedon. Ei ole harvinaista, että IT- ja SecOps-tiimit kokevat "hälytysväsymystä", kun tietoturvatyökalut tunnistavat verkossa mahdollisia uhkia – tilan, jota yli 80 prosenttia IT-henkilöstöstä kokee. Sumo Logicin tutkimus raportoi, että 56 % yli 10 000 työntekijän yrityksistä saa yli 1 000 tietoturvahälytystä päivässä, ja 93 % sanoo, etteivät he pysty käsittelemään niitä kaikkia samana päivänä. Myös kyberrikolliset ovat tietoisia hälytysväsymyksestä ja luottavat siihen, että IT jättää monet tietoturvahälytykset huomiotta.
Tehokas tietoturvan valvonta edellyttää kokonaisvaltaista näkyvyyttä kaikkien verkkoyhteyksien liikenteeseen, mukaan lukien virtuaalinen ja salattu liikenne, ilman pakettien katoamista. Nykyään liikennettä on valvottava enemmän kuin koskaan ennen. Globalisaatio, esineiden internet, pilvipalvelut, virtualisointi ja mobiililaitteet pakottavat yritykset laajentamaan verkkojensa reunaa vaikeasti valvottaviin paikkoihin, mikä voi johtaa haavoittuviin sokeisiin pisteisiin. Mitä suurempi ja monimutkaisempi verkkosi on, sitä suurempi on mahdollisuus, että kohtaat verkon sokeita pisteitä. Kuten pimeä kuja, nämä sokeat pisteet tarjoavat tilaa uhille, kunnes on liian myöhäistä.
Paras tapa puuttua riskeihin ja poistaa vaarallisia sokeita pisteitä on luoda sisäinen tietoturva-arkkitehtuuri, joka tarkistaa ja estää haitallisen liikenteen välittömästi ennen kuin se saapuu tuotantoverkkoon.
Vankka näkyvyysratkaisu on tietoturva-arkkitehtuurisi perusta, sillä sinun on nopeasti tutkittava verkossasi kulkevia valtavia tietomääriä pakettien tunnistamiseksi ja suodattamiseksi jatkoanalyysia varten.
TheVerkkopakettien välittäjä(NPB) on keskeinen osa verkkoyhteyden sisäistä tietoturva-arkkitehtuuria. NPB on laite, joka optimoi verkkoyhteyden tai SPAN-portin ja verkon valvonta- ja tietoturvatyökalujesi välisen liikenteen. NPB sijaitsee ohituskytkimien ja verkkoyhteyden sisäisten tietoturvalaitteiden välissä, mikä lisää arvokasta datan näkyvyyttä tietoturva-arkkitehtuuriisi.
Kaikki pakettivälityspalvelimet ovat erilaisia, joten oikean välityspalvelimen valitseminen optimaalisen suorituskyvyn ja turvallisuuden kannalta on kriittistä. Field Programmable Gate Array (FPGA) -laitteistoa käyttävä NPB nopeuttaa NPB:n pakettienkäsittelyominaisuuksia ja tarjoaa täyden langattoman tiedonsiirron nopeuden yhdestä moduulista. Monet NPB:t tarvitsevat lisämoduuleja tämän suorituskykytason saavuttamiseksi, mikä nostaa kokonaiskustannuksia (TCO).
On myös tärkeää valita NPB, joka tarjoaa älykästä näkyvyyttä ja kontekstitietoisuutta. Edistyneisiin ominaisuuksiin kuuluvat replikointi, yhdistäminen, suodatus, deduplikaatio, kuormituksen tasapainotus, tietojen peittäminen, pakettien karsinta, maantieteellinen sijainti ja merkitseminen. Kun verkkoon tulee enemmän uhkia salattujen pakettien kautta, valitse myös NPB, joka pystyy purkamaan salauksen ja tarkastamaan nopeasti kaiken SSL/TLS-liikenteen. Packet Broker voi siirtää salauksen purkamisen vastuulle suojaustyökaluistasi, mikä vähentää investointeja arvokkaisiin resursseihin. NPB:n tulisi myös pystyä suorittamaan kaikkia edistyneitä toimintoja samanaikaisesti. Jotkut NPB:t pakottavat valitsemaan toimintoja, joita voidaan käyttää yhdessä moduulissa, mikä johtaa investointeihin useampiin laitteistoihin, jotta NPB:n ominaisuuksia voidaan hyödyntää täysimääräisesti.
Ajattele NPB:tä välikätenä, joka auttaa turvalaitteitasi yhdistymään saumattomasti ja turvallisesti varmistaakseen, etteivät ne aiheuta verkkokatkoksia. NPB vähentää työkalujen kuormitusta, poistaa katvealueita ja auttaa parantamaan keskimääräistä korjausaikaa (MTTR) nopeamman vianmäärityksen avulla.
Vaikka sisäinen tietoturva-arkkitehtuuri ei välttämättä suojaa kaikilta uhilta, se tarjoaa selkeän vision ja turvallisen datan käytön. Data on verkkosi elinehto, ja työkalut, jotka lähettävät sinulle väärää dataa tai, mikä pahempaa, menettävät dataa kokonaan pakettien katoamisen vuoksi, saavat sinut tuntemaan olosi turvalliseksi ja suojatuksi.
Sponsoroitu sisältö on erityinen maksullinen osio, jossa alan yritykset tarjoavat korkealaatuista, objektiivista ja ei-kaupallista sisältöä turvallisen yleisön kannalta kiinnostavista aiheista. Kaiken sponsoroidun sisällön tuottavat mainostoimistot. Oletko kiinnostunut osallistumaan Sponsoroitu sisältö -osioon? Ota yhteyttä paikalliseen edustajaasi.
Tässä webinaarissa tarkastellaan lyhyesti kahta tapaustutkimusta, opittuja asioita ja työpaikkaväkivaltaohjelmien nykyisiä haasteita.
Tehokas turvallisuusjohtaminen, 5. kurssi, opettaa työssäkäyville turvallisuusalan ammattilaisille, kuinka rakentaa uraansa hallitsemalla hyvän johtamisen perusteet. Mylinking™ tuo aikaa kestävää maalaisjärkeä, viisautta ja huumoria tähän menestyskirjaan, joka käsittelee työpaikan dynamiikkaa.
Julkaisun aika: 18. huhtikuuta 2022
