Pericole din interior: ce este ascuns în rețeaua dvs.?

Cât de șocant ar fi să afli că un intrus periculos s-a ascuns în casa ta de șase luni?
Mai rău, știi doar după ce îți spun vecinii. Ce? Nu numai că este înfricoșător, nu este doar puțin înfiorător. Greu de imaginat.
Cu toate acestea, acest lucru se întâmplă în multe breșe de securitate. Raportul 2020 Costul unei încălcări a datelor al Institutului Ponemon arată că organizațiile au nevoie în medie de 206 de zile pentru a identifica o încălcare și de încă 73 de zile pentru a o reține. Din păcate, multe companii descoperă o încălcare a securității de la cineva din afara organizației, cum ar fi un client. , partener sau forțele de ordine.

Programele malware, virușii și troienii se pot strecura în rețeaua dvs. și nu sunt detectate de instrumentele dvs. de securitate. Infractorii cibernetici știu că multe companii nu pot monitoriza și inspecta eficient tot traficul SSL, mai ales că traficul crește la scară. Ei își pun speranțele în el și adesea câștigă pariul. Nu este neobișnuit ca echipele IT și SecOps să experimenteze „oboseală de alertă” atunci când instrumentele de securitate identifică potențiale amenințări în rețea – o condiție cu care se confruntă mai mult de 80% din personalul IT. Cercetarea Sumo Logic arată că 56% dintre companiile cu peste 10.000 de angajați primesc peste 1.000 de alerte de securitate pe zi, iar 93% spun că nu le pot gestiona pe toate în aceeași zi. Criminalii cibernetici sunt, de asemenea, conștienți de oboseala alertelor și se bazează pe IT pentru a ignora multe alerte de securitate.

Monitorizarea eficientă a securității necesită vizibilitate completă a traficului de pe toate legăturile de rețea, inclusiv traficul virtual și criptat, fără pierderi de pachete. Astăzi, trebuie să monitorizați mai mult trafic decât oricând. Globalizarea, IoT, cloud computing, virtualizarea și dispozitivele mobile obligă companiile să-și extindă marginea rețelelor în locuri greu de monitorizat, ceea ce poate duce la puncte moarte vulnerabile. Cu cât rețeaua dvs. este mai mare și mai complexă, cu atât este mai mare șansa. că veți întâlni puncte moarte ale rețelei. Ca o alee întunecată, aceste puncte moarte oferă un loc pentru amenințări până când este prea târziu.
Cel mai bun mod de a aborda riscul și de a elimina punctele moarte periculoase este de a crea o arhitectură de securitate în linie care verifică și blochează traficul prost imediat înainte de a intra în rețeaua de producție.
O soluție robustă de vizibilitate stă la baza arhitecturii dvs. de securitate, deoarece trebuie să examinați rapid cantitățile mari de date care traversează rețeaua dvs. pentru a identifica și filtra pachetele pentru analize ulterioare.

ML-NPB-5660 3d

TheNetwork Packet Broker(NPB) este o componentă cheie a arhitecturii de securitate inline. NPB este un dispozitiv care optimizează traficul dintre un robinet de rețea sau un port SPAN și instrumentele de monitorizare și securitate a rețelei. NPB se află între comutatoarele de ocolire și dispozitivele de securitate în linie, adăugând un alt strat de vizibilitate valoroasă a datelor arhitecturii dumneavoastră de securitate.

Toate proxy-urile de pachete sunt diferite, așa că alegerea celui potrivit pentru performanță și securitate optime este esențială. NPB care utilizează hardware-ul Field Programmable Gate Array (FPGA) accelerează capacitățile de procesare a pachetelor NPB și oferă performanță completă la viteza firului de la un singur modul. Multe NPB necesită module suplimentare pentru a atinge acest nivel de performanță, crescând costul total de proprietate (TCO).

De asemenea, este important să alegeți un NPB care oferă vizibilitate inteligentă și conștientizare a contextului. Caracteristicile avansate includ replicarea, agregarea, filtrarea, deduplicarea, echilibrarea încărcăturii, mascarea datelor, tăierea pachetelor, localizarea geografică și marcarea. Pe măsură ce mai multe amenințări intră în rețea prin pachete criptate, alegeți și un NPB care poate decripta și inspecta rapid tot traficul SSL/TLS. Packet Broker poate descărca decriptarea din instrumentele dvs. de securitate, reducând investițiile în resurse de mare valoare. NPB ar trebui, de asemenea, să poată rula toate funcțiile avansate simultan. Unele NPB-uri vă obligă să alegeți funcții care pot fi utilizate pe un singur modul, ceea ce duce la investiții în mai mult hardware pentru a profita din plin de capacitățile NPB-ului.

Gândiți-vă la NPB ca intermediarul care vă ajută dispozitivele de securitate să se conecteze perfect și în siguranță pentru a vă asigura că nu provoacă defecțiuni în rețea. NPB reduce încărcarea sculei, elimină punctele moarte și ajută la îmbunătățirea timpului mediu de reparare (MTTR) printr-o depanare mai rapidă.
Deși o arhitectură de securitate în linie poate să nu protejeze împotriva tuturor amenințărilor, va oferi o viziune clară și acces sigur la date. Datele sunt elementul vital al rețelei dvs., iar instrumentele care vă trimit date greșite sau, mai rău, pierderea totală a datelor din cauza pierderii pachetelor, vă va face să vă simțiți în siguranță și protejat.

Conținutul sponsorizat este o secțiune specială plătită în care companiile din industrie oferă conținut de înaltă calitate, obiectiv, necomercial, în jurul unor subiecte de interes pentru un public sigur. Tot conținutul sponsorizat este furnizat de companii de publicitate. Sunteți interesat să participați la secțiunea noastră de conținut sponsorizat? Contactați reprezentantul local.
Acest webinar va analiza pe scurt două studii de caz, lecții învățate și provocări care există astăzi în programele de violență la locul de muncă.
Managementul eficient al siguranței, 5e, învață profesioniștii în domeniul siguranței cum să-și construiască cariera prin stăpânirea elementelor fundamentale ale unui bun management. Mylinking™ aduce bunul simț, înțelepciune și umor testate în timp în această introducere de succes în dinamica locului de muncă.

Ce este ascuns în rețeaua dvs


Ora postării: 18.04.2022