Kuinka järkyttävää olisi oppia, että vaarallinen tunkeilija on piiloutunut kotona kuusi kuukautta?
Mikä pahempaa, tiedät vasta sen jälkeen, kun naapurit kertovat sinulle. Mitä? Se ei ole vain pelottavaa, se ei ole vain vähän kammottava. Vaikea edes kuvitella.
Juuri näin tapahtuu monissa turvallisuusrikkomuksissa. Ponemon -instituutin vuoden 2020 tietojen rikkomusraportin kustannukset osoittavat, että organisaatiot kestävät keskimäärin 206 päivää rikkomuksen ja lisäksi 73 päivää sen sisältämiseksi. Valitettavasti monet yritykset löytävät turvallisuusrikkomuksen organisaation ulkopuolelta, kuten asiakas, kumppani tai lainvalvonta.
Haittaohjelmat, virukset ja troijalaiset voivat hiipiä verkkoosi ja mennä tietotekniikkaan havaitsemiseksi. Tietoverkkorikolliset tietävät, että monet yritykset eivät voi tehokkaasti seurata ja tarkastaa kaikkia SSL -liikennettä, etenkin kun liikenne kasvaa mittakaavassa. He ovat toiveensa siihen, ja he voittavat usein vedon. Ei ole harvinaista, että IT- ja SECOPS -joukkueet kokevat "hälytyksen väsymystä", kun tietoturvatyökalut tunnistavat verkon mahdolliset uhat - tila, jonka yli 80 prosenttia IT -henkilöstöstä on kokenut. SUMO Logic Research raportoi, että 56% yrityksistä, joissa on yli 10 000 työntekijää, saa yli 1 000 turvallisuushälytystä päivässä ja 93% sanoo, että he eivät pysty käsittelemään kaikkia niitä samana päivänä. Verkkorikolliset ovat myös tietoisia hälytysväsymyksestä ja luottavat siihen huomioimatta monia turvallisuushälytyksiä.
Tehokas tietoturvavalvonta vaatii kokonaisten näkyvyyttä liikenteessä kaikissa verkkolinkeissä, mukaan lukien virtuaalinen ja salattu liikenne, ilman pakettitappiota. Globalisaatio, Internet, pilvipalvelu, virtualisointi ja mobiililaitteet pakottavat yritykset laajentamaan verkkojensa reunan vaikeasti rahoittaviin paikkoihin, mikä voi johtaa haavoittuviin sokeisiin pisteisiin. Suurempi ja monimutkaisempi verkko, sitä suurempi on mahdollisuus kohdata verkon sokeat kohdat. Kuten tumma kuja, nämä sokeat paikat tarjoavat paikan uhkailuun, kunnes on liian myöhäistä.
Paras tapa puuttua riskiin ja poistaa vaaralliset sokeat paikat on luoda sisäinen tietoturvaarkkitehtuuri, joka tarkistaa ja estää huonon liikenteen heti ennen kuin se tulee tuotantoverkkoosi.
Vahva näkyvyysratkaisu on tietoturvaarkkitehtuurisi perusta, koska sinun on tutkittava nopeasti verkkoasi kulkevia suuria määriä tietopaketteja ja suodattaaksesi lisäanalyysiä.
SeVerkkopakettivälittäjä(NPB) on avainkomponentti Inline -tietoturvaarkkitehtuurissa. NPB on laite, joka optimoi liikenteen verkon hanan tai SPAN -portin ja verkon seurannan ja suojaustyökalujen välillä. NPB istuu bypass -kytkimien ja sisäisten tietoturvalaitteiden välillä lisäämällä toisen kerroksen arvokasta tiedon näkyvyyttä tietoturvaarkkitehtuuriin.
Kaikki pakettivälittäjät ovat erilaisia, joten oikean valinta optimaalisen suorituskyvyn ja turvallisuuden saavuttamiseksi on kriittistä. NPB, joka käyttää kenttäohjelmoitavaa porttijoukkoa (FPGA) -laitteistoa, nopeuttaa NPB: n paketin käsittelyominaisuuksia ja tarjoaa täydellisen johdinnopeuden suorituskyvyn yhdestä moduulista. Monet NPB: t vaativat ylimääräisiä moduuleja tämän suorituskyvyn saavuttamiseksi, mikä lisää omistuskustannuksia (TCO).
On myös tärkeää valita NPB, joka tarjoaa älykästä näkyvyyttä ja kontekstitietoisuutta. Välitäntöihin sisältyy replikaatio, yhdistäminen, suodatus, deduktiointi, kuorman tasapainotus, tietojen peittäminen, pakettien karsinta, maantieteellinen sijainti ja merkintä. Kun lisää uhkia saapuu verkkoon salattujen pakettien kautta, valitse myös NPB, joka voi purkaa ja tarkastaa nopeasti kaikki SSL/TLS -liikenteet. Pakettivälittäjä voi purkaa purkamista turvatyökaluistasi vähentämällä sijoituksia arvokkaisiin resursseihin. NPB: n pitäisi myös pystyä suorittamaan kaikki edistyneet toiminnot samanaikaisesti. Jotkut NPB: t pakottavat sinut valitsemaan toiminnot, joita voidaan käyttää yhdessä moduulissa, mikä johtaa investoimaan enemmän laitteistoihin hyödyntääksesi NPB: n ominaisuuksia täysimääräisesti.
Ajattele NPB: tä välittäjänä, joka auttaa suojauslaitteitasi yhteydenpitoon saumattomasti ja turvallisesti varmistaaksesi, että ne eivät aiheuta verkkovirheitä. NPB vähentää työkalukuormaa, eliminoi sokeat pisteet ja auttaa parantamaan keskimääräistä korjausaikaa (MTTR) nopeamman vianmäärityksen avulla.
Vaikka sisäinen tietoturvaarkkitehtuuri ei ehkä suojaa kaikilta uhilta, se tarjoaa selkeän vision ja turvallisen tiedon saatavuuden. Tiedot ovat verkon elinehto, ja työkalut, jotka lähettävät vääriä tietoja sinulle tai mikä pahempaa, menettävät tietoja kokonaan pakettihäviön takia, jättävät sinut tuntemaan olosi turvalliseksi ja suojattuksi.
Sponsoroitu sisältö on erityinen maksettu osio, jossa teollisuusyritykset tarjoavat korkealaatuista, objektiivista, ei-kaupallista sisältöä turvallisen yleisön kiinnostavien aiheiden ympärillä. Kaikkien sponsoroidun sisällön tarjoavat mainosyritykset. Haluatko osallistua sponsoroituun sisältöosastoon? Ota yhteyttä paikalliseen edustajaan.
Tämä verkkoseminaari tarkastelee lyhyesti kahta tapaustutkimusta, opittuja oppitunteja ja haasteita, jotka ovat nykyään työpaikan väkivaltaohjelmissa.
Tehokas turvallisuushallinta, 5e, opettaa turvallisuusammattilaisten harjoittamista uransa rakentamiseen hallitsemalla hyvän johtamisen perusteet. MyLinking ™ tuo aikataulutetun terveen järjen, viisauden ja huumorin tähän myydyimmän johdannon työpaikan dynamiikkaan.
Viestin aika: huhtikuu 18-2022
