Hvor sjokkerende ville det ikke være å få vite at en farlig inntrenger har gjemt seg i hjemmet ditt i seks måneder?
Verre er det at du bare vet det etter at naboene dine forteller deg det. Hva? Ikke bare er det skummelt, det er ikke bare litt skummelt. Vanskelig å engang forestille seg det.
Dette er imidlertid akkurat det som skjer ved mange sikkerhetsbrudd. Ponemon Institutes rapport om kostnaden ved et datainnbrudd fra 2020 viser at organisasjoner bruker gjennomsnittlig 206 dager på å identifisere et brudd og ytterligere 73 dager på å begrense det. Dessverre oppdager mange bedrifter et sikkerhetsbrudd hos noen utenfor organisasjonen, for eksempel en kunde, partner eller politi.
Skadelig programvare, virus og trojanere kan snike seg inn i nettverket ditt og gå ubemerket hen av sikkerhetsverktøyene dine. Nettkriminelle vet at mange bedrifter ikke effektivt kan overvåke og inspisere all SSL-trafikk, spesielt ettersom trafikken øker i stor skala. De setter sin lit til det, og de vinner ofte. Det er ikke uvanlig at IT- og SecOps-team opplever «varslingsutmattelse» når sikkerhetsverktøy identifiserer potensielle trusler i nettverket – en tilstand som oppleves av mer enn 80 prosent av IT-ansatte. Sumo Logic-forskning rapporterer at 56 % av selskaper med mer enn 10 000 ansatte mottar mer enn 1000 sikkerhetsvarsler per dag, og 93 % sier at de ikke kan håndtere alle på samme dag. Nettkriminelle er også klar over varslingsutmattelse og stoler på at IT ignorerer mange sikkerhetsvarsler.
Effektiv sikkerhetsovervåking krever fullstendig oversikt over trafikken på alle nettverkskoblinger, inkludert virtuell og kryptert trafikk, uten pakketap. I dag må du overvåke mer trafikk enn noen gang før. Globalisering, IoT, skytjenester, virtualisering og mobile enheter tvinger bedrifter til å utvide kantene på nettverkene sine til steder som er vanskelige å overvåke, noe som kan føre til sårbare blindsoner. Jo større og mer komplekst nettverket ditt er, desto større er sjansen for at du vil støte på nettverksblindsoner. Som en mørk smug gir disse blindsonene et sted for trusler inntil det er for sent.
Den beste måten å håndtere risiko og eliminere farlige blindsoner på er å lage en innebygd sikkerhetsarkitektur som sjekker og blokkerer dårlig trafikk rett før den kommer inn i produksjonsnettverket ditt.
En robust synlighetsløsning er grunnlaget for sikkerhetsarkitekturen din, ettersom du raskt må undersøke de enorme mengdene data som krysser nettverket ditt for å identifisere og filtrere pakker for videre analyse.
DeNettverkspakkemegler(NPB) er en nøkkelkomponent i den innebygde sikkerhetsarkitekturen. NPB er en enhet som optimaliserer trafikken mellom en nettverksavtap eller SPAN-port og nettverksovervåkings- og sikkerhetsverktøyene dine. NPB sitter mellom bypass-svitsjer og innebygde sikkerhetsapparater, og legger til et ekstra lag med verdifull datasynlighet til sikkerhetsarkitekturen din.
Alle pakkeproxyer er forskjellige, så det er avgjørende å velge den riktige for optimal ytelse og sikkerhet. NPB-en som bruker Field Programmable Gate Array (FPGA)-maskinvare akselererer NPB-ens pakkebehandlingsmuligheter og gir full ytelse med kabelhastighet fra en enkelt modul. Mange NPB-er krever tilleggsmoduler for å oppnå dette ytelsesnivået, noe som øker de totale eierkostnadene (TCO).
Det er også viktig å velge en NPB som gir intelligent synlighet og kontekstbevissthet. Avanserte funksjoner inkluderer replikering, aggregering, filtrering, deduplisering, lastbalansering, datamaskering, pakkebeskjæring, geolokalisering og merking. Etter hvert som flere trusler kommer inn i nettverket gjennom krypterte pakker, bør du også velge en NPB som kan dekryptere og raskt inspisere all SSL/TLS-trafikk. Packet Broker kan avlaste dekryptering fra sikkerhetsverktøyene dine, noe som reduserer investeringen i ressurser med høy verdi. NPB-en bør også kunne kjøre alle avanserte funksjoner samtidig. Noen NPB-er tvinger deg til å velge funksjoner som kan brukes på en enkelt modul, noe som fører til investering i mer maskinvare for å dra full nytte av NPB-ens muligheter.
Tenk på NPB som mellommannen som hjelper sikkerhetsenhetene dine med å koble seg sømløst og sikkert til, slik at de ikke forårsaker nettverksfeil. NPB reduserer verktøybelastningen, eliminerer blindsoner og bidrar til å forbedre gjennomsnittlig reparasjonstid (MTTR) gjennom raskere feilsøking.
Selv om en innebygd sikkerhetsarkitektur kanskje ikke beskytter mot alle trusler, vil den gi en klar visjon og sikker datatilgang. Data er livsnerven i nettverket ditt, og verktøy som sender feil data til deg, eller enda verre, mister data utelukkende på grunn av pakketap, vil gi deg en følelse av trygghet og beskyttelse.
Sponset innhold er en spesiell betalt seksjon der bransjeselskaper tilbyr innhold av høy kvalitet, objektivt og ikke-kommersielt om emner av interesse for et trygt publikum. Alt sponset innhold leveres av reklamebyråer. Interessert i å delta i vår seksjon for sponset innhold? Kontakt din lokale representant.
Dette webinaret vil kort gjennomgå to casestudier, lærdommer og utfordringer som finnes i programmer for vold på arbeidsplassen i dag.
Effektiv sikkerhetsledelse, 5e, lærer praktiserende sikkerhetsprofesjonelle hvordan de kan bygge karrierer ved å mestre det grunnleggende i god ledelse. Mylinking™ bringer velprøvd sunn fornuft, visdom og humor inn i denne bestselgende introduksjonen til arbeidsplassdynamikk.
Publisert: 18. april 2022
