Hvor sjokkerende ville det være å lære at en farlig inntrenger har gjemt seg i hjemmet ditt i seks måneder?
Verre er det at du bare vet etter at naboene dine forteller deg det. Hva? Ikke bare er det skummelt, det er ikke bare litt skummelt. Vanskelig å til og med forestille seg.
Dette er imidlertid nøyaktig hva som skjer i mange sikkerhetsbrudd. Ponemon Institute's 2020 -kostnad for en dataovertredelsesrapport viser at organisasjoner tar i gjennomsnitt 206 dager å identifisere brudd og ytterligere 73 dager for å inneholde den. Dessverre oppdager mange selskaper et sikkerhetsbrudd fra noen utenfor organisasjonen, for eksempel en kunde, partner eller rettshåndhevelse.
Malware, virus og trojanere kan snike seg inn i nettverket ditt og bli uoppdaget av sikkerhetsverktøyene dine. Cybercriminals vet at mange virksomheter ikke effektivt kan overvåke og inspisere all SSL -trafikk, spesielt når trafikken øker i skala. De setter håp om det, og de vinner ofte innsatsen. Det er ikke uvanlig at det og SECOPS -teamene opplever "varslet tretthet" når sikkerhetsverktøy identifiserer potensielle trusler i nettverket - en tilstand som mer enn 80 prosent av IT -ansatte opplever. Sumo Logic Research rapporterer at 56% av selskapene med mer enn 10.000 ansatte mottar mer enn 1000 sikkerhetsvarsler per dag, og 93% sier at de ikke kan håndtere dem alle på samme dag. Cybercriminals er også klar over varslet tretthet og stoler på at den ignorerer mange sikkerhetsvarsler.
Effektiv sikkerhetsovervåking krever ende-til-ende synlighet i trafikk på alle nettverkslenker, inkludert virtuell og kryptert trafikk, uten pakketap. I dag må du overvåke mer trafikk enn noen gang før. Globalisering, IoT, Cloud Computing, Virtualization og Mobile Devices tvinger selskaper til å utvide kanten av nettverkene sine til vanskelige å overvåke steder, noe som kan føre til sårbare blinde flekker. Jo større og mer kompleks nettverket ditt, jo større er sjansen for at du vil møte blinde flekker. Som en mørk smug gir disse blinde flekkene et sted for trusler til det er for sent.
Den beste måten å adressere risiko og eliminere farlige blinde flekker er å skape en inline sikkerhetsarkitektur som sjekker og blokkerer dårlig trafikk rett før den kommer inn i produksjonsnettverket.
En robust synlighetsløsning er grunnlaget for sikkerhetsarkitekturen din, da du raskt trenger å undersøke de enorme mengdene av data som krysser nettverket ditt for å identifisere og filtrere pakker for videre analyse.
DeNettverkspakkemegler(NPB) er en nøkkelkomponent i inline sikkerhetsarkitekturen. NPB er en enhet som optimaliserer trafikken mellom et nettverkskran eller spanport og nettverksovervåking og sikkerhetsverktøy. NPB sitter mellom bypass -brytere og inline sikkerhetsapparater, og legger til et annet lag med verdifull datasynlighet i sikkerhetsarkitekturen din.
Alle pakke fullmakter er forskjellige, så det er kritisk å velge den rette for optimal ytelse og sikkerhet. NPB som bruker Field Programmable Gate Array (FPGA) -maskinvaren akselererer NPBs pakkebehandlingsfunksjoner og gir full ytelse fra trådhastighet fra en enkelt modul. Mange NPB -er krever ekstra moduler for å oppnå dette ytelsesnivået, og øker den totale eierkostnaden (TCO).
Det er også viktig å velge en NPB som gir intelligent synlighet og kontekstbevissthet. Avanserte funksjoner inkluderer replikering, aggregering, filtrering, deduplisering, belastningsbalansering, datamasking, pakkebeskjæring, geolokalisering og merking. Etter hvert som flere trusler kommer inn i nettverket gjennom krypterte pakker, velger du også en NPB som kan dekryptere og raskt inspisere all SSL/TLS -trafikk. Pakkemegler kan laste av dekryptering fra sikkerhetsverktøyene dine, og redusere investeringene i ressurser med høy verdi. NPB skal også kunne kjøre alle avanserte funksjoner samtidig. Noen NPB -er tvinger deg til å velge funksjoner som kan brukes på en enkelt modul, noe som fører til å investere i mer maskinvare for å dra full nytte av NPBs evner.
Tenk på NPB som mellommann som hjelper sikkerhetsenhetene dine til å koble seg sømløst og sikkert for å sikre at de ikke forårsaker nettverkssvikt. NPB reduserer verktøybelastningen, eliminerer blinde flekker og hjelper til med å forbedre gjennomsnittlig tid til å reparere (MTTR) gjennom raskere feilsøking.
Selv om en inline sikkerhetsarkitektur kanskje ikke beskytter mot alle trusler, vil den gi en klar visjon og sikker datatilgang. Data er livsnerven i nettverket ditt, og verktøy som sender feil data til deg, eller verre, å miste data helt på grunn av pakketap, vil gi deg trygg og beskyttet.
Sponset innhold er en spesiell betalt seksjon der bransjeselskaper gir høykvalitets, objektive, ikke-kommersielle innhold rundt temaer av interesse for trygge målgrupper. Alt sponset innhold leveres av annonseringsselskaper. Interessert i å delta i vår sponsede innholdsseksjon? Kontakt din lokale representant.
Dette webinaret vil kort gjennomgå to casestudier, erfaringer og utfordringer som finnes i voldsplassens voldsprogrammer i dag.
Effektiv sikkerhetsstyring, 5E, lærer å praktisere sikkerhetsfolk hvordan man bygger karrieren ved å mestre grunnleggende om god ledelse. MyLinking ™ bringer tidstestet sunn fornuft, visdom og humor inn i denne mest solgte introduksjonen til arbeidsplassens dynamikk.
Post Time: Apr-18-2022
