Cât de șocant ar fi să afli că un intrus periculos se ascunde în casa ta de șase luni?
Mai rău, știi doar după ce îți spun vecinii. Ce? Nu numai că e înfricoșător, dar nu e doar puțin ciudat. Greu de imaginat.
Totuși, exact asta se întâmplă în multe încălcări de securitate. Raportul Institutului Ponemon din 2020 privind costul unei încălcări de date arată că organizațiile au nevoie, în medie, de 206 zile pentru a identifica o încălcare și de încă 73 de zile pentru a o izola. Din păcate, multe companii descoperă o încălcare de securitate de la cineva din afara organizației, cum ar fi un client, un partener sau o autoritate de aplicare a legii.
Programele malware, virușii și troienii se pot strecura în rețeaua dvs. și pot trece nedetectate de instrumentele dvs. de securitate. Infractorii cibernetici știu că multe companii nu pot monitoriza și inspecta eficient tot traficul SSL, mai ales pe măsură ce traficul crește la scară largă. Își pun speranțele în acest sens și adesea câștigă pariul. Nu este neobișnuit ca echipele IT și SecOps să experimenteze „oboseala alertelor” atunci când instrumentele de securitate identifică potențiale amenințări în rețea - o situație resimțită de peste 80% din personalul IT. Studiile Sumo Logic arată că 56% dintre companiile cu peste 10.000 de angajați primesc peste 1.000 de alerte de securitate pe zi, iar 93% spun că nu le pot gestiona pe toate în aceeași zi. Infractorii cibernetici sunt, de asemenea, conștienți de oboseala alertelor și se bazează pe IT pentru a ignora multe alerte de securitate.
Monitorizarea eficientă a securității necesită vizibilitate completă asupra traficului de pe toate legăturile de rețea, inclusiv traficul virtual și criptat, fără pierderi de pachete. Astăzi, trebuie să monitorizați mai mult trafic ca niciodată. Globalizarea, IoT, cloud computing, virtualizarea și dispozitivele mobile obligă companiile să extindă marginea rețelelor lor în locuri greu de monitorizat, ceea ce poate duce la puncte moarte vulnerabile. Cu cât rețeaua dvs. este mai mare și mai complexă, cu atât este mai mare șansa de a întâlni puncte moarte în rețea. Asemenea unei alei întunecate, aceste puncte moarte oferă un loc pentru amenințări până când este prea târziu.
Cea mai bună modalitate de a aborda riscurile și de a elimina punctele moarte periculoase este de a crea o arhitectură de securitate inline care verifică și blochează traficul nociv imediat înainte ca acesta să intre în rețeaua de producție.
O soluție robustă de vizibilitate este fundamentul arhitecturii dumneavoastră de securitate, deoarece trebuie să examinați rapid cantitățile uriașe de date care traversează rețeaua pentru a identifica și filtra pachetele pentru analize ulterioare.
Cel/Cea/Cei/CeleBroker de pachete de rețea(NPB) este o componentă cheie a arhitecturii de securitate inline. NPB este un dispozitiv care optimizează traficul dintre un port de rețea sau un port SPAN și instrumentele de monitorizare și securitate a rețelei. NPB se află între switch-urile de bypass și dispozitivele de securitate inline, adăugând un alt nivel de vizibilitate valoroasă a datelor arhitecturii de securitate.
Toate proxy-urile de pachete sunt diferite, așadar alegerea celui potrivit pentru performanță și securitate optime este esențială. NPB-ul care utilizează hardware Field Programmable Gate Array (FPGA) accelerează capacitățile de procesare a pachetelor NPB-ului și oferă performanță completă la viteză de cablu dintr-un singur modul. Multe NPB-uri necesită module suplimentare pentru a atinge acest nivel de performanță, crescând costul total de proprietate (TCO).
De asemenea, este important să alegeți un NPB care oferă vizibilitate inteligentă și conștientizare a contextului. Funcțiile avansate includ replicarea, agregarea, filtrarea, deduplicarea, echilibrarea încărcării, mascarea datelor, eliminarea pachetelor, geolocalizarea și marcarea. Pe măsură ce tot mai multe amenințări intră în rețea prin pachete criptate, alegeți și un NPB care poate decripta și inspecta rapid tot traficul SSL/TLS. Packet Broker poate descărca decriptarea de la instrumentele dvs. de securitate, reducând investițiile în resurse de mare valoare. NPB-ul ar trebui să poată rula simultan toate funcțiile avansate. Unele NPB-uri vă obligă să alegeți funcții care pot fi utilizate pe un singur modul, ceea ce duce la investiții în mai mult hardware pentru a profita din plin de capacitățile NPB-ului.
Gândiți-vă la NPB ca la intermediarul care vă ajută dispozitivele de securitate să se conecteze perfect și în siguranță pentru a vă asigura că nu provoacă erori de rețea. NPB reduce sarcina instrumentelor, elimină punctele moarte și ajută la îmbunătățirea timpului mediu de reparare (MTTR) printr-o depanare mai rapidă.
Deși o arhitectură de securitate integrată poate să nu protejeze împotriva tuturor amenințărilor, aceasta va oferi o viziune clară și acces securizat la date. Datele sunt forța vitală a rețelei dvs., iar instrumentele care vă trimit date greșite sau, mai rău, pierd date în întregime din cauza pierderii de pachete, vă vor face să vă simțiți în siguranță și protejați.
Conținutul sponsorizat este o secțiune specială plătită, în care companiile din industrie oferă conținut obiectiv, de înaltă calitate și necomercial, pe teme de interes pentru un public sigur. Tot conținutul sponsorizat este furnizat de companii de publicitate. Sunteți interesat să participați la secțiunea noastră de Conținut Sponsorizat? Contactați reprezentantul local.
Acest webinar va analiza pe scurt două studii de caz, lecțiile învățate și provocările existente în programele de combatere a violenței la locul de muncă în prezent.
Managementul Eficient al Siguranței (5e ediție) îi învață pe profesioniștii din domeniul securității cum să își construiască carierele prin stăpânirea elementelor fundamentale ale unui bun management. Mylinking™ aduce bunul simț, înțelepciunea și umorul, testate în timp, în această introducere bestseller despre dinamica la locul de muncă.
Data publicării: 18 aprilie 2022
