Hvor sjokkerende ville det være å høre at en farlig inntrenger har gjemt seg i hjemmet ditt i seks måneder?
Verre, du vet først etter at naboene dine har fortalt deg det. Hva? Ikke bare er det skummelt, det er ikke bare litt skummelt. Vanskelig å forestille seg.
Det er imidlertid akkurat det som skjer ved mange sikkerhetsbrudd. Ponemon Institutes 2020 Cost of a Data Breach-rapport viser at organisasjoner bruker gjennomsnittlig 206 dager på å identifisere et brudd og ytterligere 73 dager på å begrense det. Dessverre oppdager mange selskaper et sikkerhetsbrudd fra noen utenfor organisasjonen, for eksempel en kunde , partner eller rettshåndhevelse.
Skadelig programvare, virus og trojanere kan snike seg inn i nettverket ditt og forbli uoppdaget av sikkerhetsverktøyene dine. Nettkriminelle vet at mange bedrifter ikke effektivt kan overvåke og inspisere all SSL-trafikk, spesielt ettersom trafikken øker i stor skala. De setter sitt håp til det, og de vinner ofte veddemålet. Det er ikke uvanlig at IT- og SecOps-team opplever "varslingstrøtthet" når sikkerhetsverktøy identifiserer potensielle trusler i nettverket – en tilstand som oppleves av mer enn 80 prosent av IT-ansatte. Sumo Logic-undersøkelser rapporterer at 56 % av bedrifter med mer enn 10 000 ansatte mottar mer enn 1 000 sikkerhetsvarsler per dag, og 93 % sier at de ikke kan håndtere alle på samme dag. Cyberkriminelle er også klar over varslingstretthet og stoler på at IT ignorerer mange sikkerhetsvarsler.
Effektiv sikkerhetsovervåking krever ende-til-ende-syn til trafikk på alle nettverkskoblinger, inkludert virtuell og kryptert trafikk, uten pakketap. I dag må du overvåke mer trafikk enn noen gang før. Globalisering, IoT, cloud computing, virtualisering og mobile enheter tvinger bedrifter til å utvide kanten av nettverkene sine til steder som er vanskelige å overvåke, noe som kan føre til sårbare blindsoner. Jo større og mer komplekst nettverket ditt er, jo større er sjansen at du vil møte blindsoner på nettverket. Som en mørk bakgate gir disse blindsonene et sted for trusler til det er for sent.
Den beste måten å adressere risiko og eliminere farlige blindsoner er å lage en innebygd sikkerhetsarkitektur som sjekker og blokkerer dårlig trafikk umiddelbart før den kommer inn i produksjonsnettverket ditt.
En robust synlighetsløsning er grunnlaget for sikkerhetsarkitekturen din ettersom du raskt må undersøke de enorme datamengdene som krysser nettverket ditt for å identifisere og filtrere pakker for videre analyse.
DeNetwork Packet Broker(NPB) er en nøkkelkomponent i den innebygde sikkerhetsarkitekturen. NPB er en enhet som optimerer trafikken mellom en nettverkskran eller SPAN-port og nettverksovervåkings- og sikkerhetsverktøyene dine. NPB sitter mellom bypass-brytere og innebygde sikkerhetsenheter, og legger til et nytt lag med verdifull datasynlighet til sikkerhetsarkitekturen din.
Alle pakkeproxyer er forskjellige, så det er avgjørende å velge den rette for optimal ytelse og sikkerhet. NPB som bruker Field Programmable Gate Array (FPGA) maskinvare akselererer NPBs pakkebehandlingskapasitet og gir full ledningshastighetsytelse fra en enkelt modul. Mange NPBer krever tilleggsmoduler for å oppnå dette ytelsesnivået, noe som øker de totale eierkostnadene (TCO).
Det er også viktig å velge en NPB som gir intelligent synlighet og kontekstbevissthet. Avanserte funksjoner inkluderer replikering, aggregering, filtrering, deduplisering, lastbalansering, datamaskering, pakkebeskjæring, geolokalisering og merking. Ettersom flere trusler kommer inn i nettverket gjennom krypterte pakker, velg også en NPB som kan dekryptere og raskt inspisere all SSL/TLS-trafikk. Packet Broker kan avlaste dekryptering fra sikkerhetsverktøyene dine, noe som reduserer investeringene i verdifulle ressurser. NPB skal også kunne kjøre alle avanserte funksjoner samtidig. Noen NPB-er tvinger deg til å velge funksjoner som kan brukes på en enkelt modul, noe som fører til å investere i mer maskinvare for å dra full nytte av NPBs muligheter.
Tenk på NPB som mellommannen som hjelper sikkerhetsenhetene dine å koble til sømløst og sikkert for å sikre at de ikke forårsaker nettverksfeil. NPB reduserer verktøybelastningen, eliminerer blindsoner og bidrar til å forbedre gjennomsnittlig tid til reparasjon (MTTR) gjennom raskere feilsøking.
Selv om en innebygd sikkerhetsarkitektur kanskje ikke beskytter mot alle trusler, vil den gi en klar visjon og sikker datatilgang. Data er livsnerven i nettverket ditt, og verktøy som sender feil data til deg, eller enda verre, mister data helt på grunn av pakketap, vil føle deg trygg og beskyttet.
Sponset innhold er en spesiell betalt seksjon der bransjebedrifter tilbyr høykvalitets, objektivt, ikke-kommersielt innhold rundt emner av interesse for trygge målgrupper. Alt sponset innhold er levert av reklameselskaper. Interessert i å delta i vår sponsede innhold-seksjon? Kontakt din lokale representant.
Dette nettseminaret vil kort gjennomgå to casestudier, erfaringer og utfordringer som finnes i voldsprogrammer på arbeidsplassen i dag.
Effektiv sikkerhetsstyring, 5e, lærer praktiserende sikkerhetspersonell hvordan de kan bygge karrierer ved å mestre det grunnleggende om god ledelse. Mylinking™ bringer testet sunn fornuft, visdom og humor inn i denne bestselgende introduksjonen til arbeidsplassdynamikk.
Innleggstid: 18-apr-2022