Cât de șocant ar fi să înveți că un intrus periculos se ascunde în casa ta de șase luni?
Mai rău, știi doar după ce vecinii tăi îți spun. Ce? Nu numai că este înfricoșător, nu este doar un pic înfiorător. Greu de imaginat chiar.
Totuși, acest lucru este exact ceea ce se întâmplă în multe încălcări de securitate. Costul unui raport din 2020 al Institutului Ponemon al unui raport de încălcare a datelor arată că organizațiile au în medie 206 de zile pentru a identifica o încălcare și alte 73 de zile pentru a o conține. Din păcate, multe companii descoperă o încălcare a securității de la cineva din afara organizației, cum ar fi un client, un partener sau forța de ordine.
Malware -ul, virușii și troienii se pot strecura în rețeaua dvs. și pot fi nedetectați de instrumentele dvs. de securitate. Cybercriminalele știu că multe întreprinderi nu pot monitoriza și inspecta în mod eficient tot traficul SSL, mai ales pe măsură ce traficul crește la scară. Și -au pus speranțele asupra acestuia și adesea câștigă pariul. Nu este neobișnuit ca echipele IT și Secops să experimenteze „oboseala de alertă” atunci când instrumentele de securitate identifică potențiale amenințări în rețea - o afecțiune experimentată de mai mult de 80 la sută din personalul IT. Sumo Logic Research relatează că 56% dintre companiile cu peste 10.000 de angajați primesc peste 1.000 de alerte de securitate pe zi, iar 93% spun că nu le pot gestiona pe toate în aceeași zi. Cybercriminalele sunt, de asemenea, conștiente de oboseala de alertă și se bazează pe ea pentru a ignora multe alerte de securitate.
Monitorizarea eficientă a securității necesită vizibilitate end-to-end în trafic pe toate legăturile de rețea, inclusiv traficul virtual și criptat, fără pierderi de pachete.Today, trebuie să monitorizați mai mult trafic ca niciodată. Globalizarea, IoT, cloud computing, virtualizare și dispozitive mobile obligă companiile să extindă marginea rețelelor lor în locuri greu de monitorizat, ceea ce poate duce la spoturi orbe vulnerabile. Cu cât rețeaua dvs. este mai mare și mai complexă, cu atât este mai mare șansa de a întâlni spoturi nevăzute din rețea. Ca o alee întunecată, aceste pete oarbe oferă un loc pentru amenințări până nu este prea târziu.
Cea mai bună modalitate de a aborda riscul și de a elimina punctele orb periculoase este de a crea o arhitectură de securitate în linie care să verifice și să blocheze traficul prost imediat înainte de a intra în rețeaua de producție.
O soluție de vizibilitate robustă este fundamentul arhitecturii dvs. de securitate, deoarece trebuie să examinați rapid cantitățile vaste de date care traversează rețeaua dvs. pentru a identifica și filtra pachetele pentru analize suplimentare.
Broker de pachete de rețea(NPB) este o componentă cheie a arhitecturii de securitate inline. NPB este un dispozitiv care optimizează traficul între un port de rețea sau span și instrumentele de monitorizare a rețelei și securitate. NPB se află între întrerupătoarele de bypass și aparatele de securitate în linie, adăugând un alt strat de vizibilitate valoroasă a datelor la arhitectura dvs. de securitate.
Toate proxy -urile de pachete sunt diferite, astfel încât alegerea celei potrivite pentru performanțe optime și securitate este esențială. Hardware-ul NPB care utilizează hardware-ul Gate Programmable Gate (FPGA) accelerează capabilitățile de procesare a pachetelor NPB și oferă performanțe complete de viteză de sârmă dintr-un singur modul. Multe NPB necesită module suplimentare pentru a atinge acest nivel de performanță, crescând costul total al proprietății (TCO).
De asemenea, este important să alegeți un NPB care oferă vizibilitate inteligentă și conștientizare a contextului. Caracteristicile avansate includ replicarea, agregarea, filtrarea, deduplicarea, echilibrarea sarcinii, mascarea datelor, tăierea pachetelor, geolocalizarea și marcarea. Pe măsură ce mai multe amenințări intră în rețea prin pachete criptate, alegeți, de asemenea, un NPB care poate decripta și inspecta rapid tot traficul SSL/TLS. Brokerul de pachete poate descărca decriptarea de la instrumentele dvs. de securitate, reducând investițiile în resurse de mare valoare. NPB ar trebui, de asemenea, să poată rula toate funcțiile avansate simultan. Unele NPBS te obligă să alegi funcții care pot fi utilizate pe un singur modul, ceea ce duce la investiții în mai multe hardware pentru a profita din plin de capacitățile NPB.
Gândiți -vă la NPB ca la mijlocul care vă ajută dispozitivele de securitate să se conecteze perfect și în siguranță pentru a vă asigura că nu provoacă defecțiuni ale rețelei. NPB reduce încărcarea sculei, elimină punctele oarbe și ajută la îmbunătățirea timpului mediu pentru repararea (MTTR) prin depanarea mai rapidă.
În timp ce o arhitectură de securitate în linie poate să nu se protejeze împotriva tuturor amenințărilor, aceasta va oferi o viziune clară și un acces sigur la date. Datele sunt elementul de viață al rețelei dvs., iar instrumentele care vă trimit date greșite, sau mai rău, pierderea datelor în întregime din cauza pierderii de pachete, vă vor lăsa să vă simțiți în siguranță și protejați.
Conținutul sponsorizat este o secțiune plătită special, în care companiile din industrie oferă conținut de înaltă calitate, obiectiv, non-comercial, în jurul unor subiecte de interes pentru publicul sigur. Tot conținutul sponsorizat este furnizat de companiile de publicitate. Vă interesează să participați la secțiunea noastră de conținut sponsorizat? Contactați reprezentantul local.
Acest webinar va examina pe scurt două studii de caz, lecții învățate și provocări care există în programele de violență la locul de muncă astăzi.
Gestionarea eficientă a siguranței, 5E, îi învață pe profesioniștii în domeniul siguranței practicând cum să -și construiască cariera prin stăpânirea fundamentelor unui bun management. MyLinking ™ aduce bunul simț, înțelepciunea și umorul testat în timp în această cea mai vândută introducere în dinamica locului de muncă.
Timpul post: APR-82022
