Насколько шокирующим было бы узнать, что опасный злоумышленник скрывался в вашем доме на протяжении шести месяцев?
Хуже того, ты узнаешь только после того, как тебе расскажут соседи. Что? Это не просто страшно, это не просто немного жутко. Трудно даже представить.
Однако именно это и происходит при многих нарушениях безопасности. Отчет Ponemon Institute 2020 Cost of a Data Breach показывает, что организациям требуется в среднем 206 дней, чтобы обнаружить нарушение, и еще 73 дня, чтобы его локализовать. К сожалению, многие компании обнаруживают нарушение безопасности от кого-то за пределами организации, например, от клиента, партнера или правоохранительных органов.
Вредоносные программы, вирусы и трояны могут проникнуть в вашу сеть и остаться незамеченными вашими средствами безопасности. Киберпреступники знают, что многие компании не могут эффективно контролировать и проверять весь трафик SSL, особенно по мере увеличения трафика в масштабах. Они возлагают на него надежды и часто выигрывают. Нередко бывает так, что ИТ-отделы и отделы безопасности испытывают «усталость от оповещений», когда средства безопасности выявляют потенциальные угрозы в сети — состояние, с которым сталкиваются более 80 процентов ИТ-персонала. Исследование Sumo Logic сообщает, что 56% компаний с более чем 10 000 сотрудников получают более 1000 оповещений безопасности в день, и 93% говорят, что не могут обработать все из них в тот же день. Киберпреступники также знают об усталости от оповещений и полагаются на ИТ, чтобы игнорировать многие оповещения безопасности.
Эффективный мониторинг безопасности требует сквозной видимости трафика на всех сетевых соединениях, включая виртуальный и зашифрованный трафик, без потери пакетов. Сегодня вам нужно контролировать больше трафика, чем когда-либо прежде. Глобализация, IoT, облачные вычисления, виртуализация и мобильные устройства заставляют компании расширять границы своих сетей в труднодоступные для мониторинга места, что может привести к уязвимым слепым зонам. Чем больше и сложнее ваша сеть, тем больше вероятность того, что вы столкнетесь со слепыми зонами сети. Подобно темному переулку, эти слепые зоны предоставляют место для угроз, пока не станет слишком поздно.
Лучший способ снизить риски и устранить опасные слепые зоны — создать встроенную архитектуру безопасности, которая проверяет и блокирует вредоносный трафик непосредственно перед его попаданием в вашу производственную сеть.
Надежное решение для обеспечения видимости является основой вашей архитектуры безопасности, поскольку вам необходимо быстро проверять огромные объемы данных, проходящих через вашу сеть, чтобы идентифицировать и фильтровать пакеты для дальнейшего анализа.
TheСетевой брокер пакетов(NPB) — это ключевой компонент архитектуры встроенной безопасности. NPB — это устройство, которое оптимизирует трафик между сетевым ответвлением или портом SPAN и вашими инструментами мониторинга и безопасности сети. NPB располагается между обходными коммутаторами и встроенными устройствами безопасности, добавляя еще один уровень ценной видимости данных в вашу архитектуру безопасности.
Все пакетные прокси-серверы разные, поэтому выбор правильного для оптимальной производительности и безопасности имеет решающее значение. NPB, использующий аппаратное обеспечение Field Programmable Gate Array (FPGA), ускоряет возможности обработки пакетов NPB и обеспечивает полную производительность на скорости передачи данных из одного модуля. Многие NPB требуют дополнительных модулей для достижения этого уровня производительности, что увеличивает общую стоимость владения (TCO).
Также важно выбрать NPB, который обеспечивает интеллектуальную видимость и понимание контекста. Расширенные функции включают репликацию, агрегацию, фильтрацию, дедупликацию, балансировку нагрузки, маскирование данных, обрезку пакетов, геолокацию и маркировку. Поскольку все больше угроз проникают в сеть через зашифрованные пакеты, также выбирайте NPB, который может расшифровывать и быстро проверять весь трафик SSL/TLS. Packet Broker может разгрузить расшифровку от ваших инструментов безопасности, сокращая инвестиции в дорогостоящие ресурсы. NPB также должен иметь возможность запускать все расширенные функции одновременно. Некоторые NPB заставляют вас выбирать функции, которые можно использовать на одном модуле, что приводит к инвестированию в большее количество оборудования, чтобы в полной мере воспользоваться возможностями NPB.
Думайте о NPB как о посреднике, который помогает вашим устройствам безопасности подключаться бесшовно и безопасно, чтобы гарантировать, что они не вызовут сбоев в сети. NPB снижает нагрузку на инструмент, устраняет слепые зоны и помогает улучшить среднее время ремонта (MTTR) за счет более быстрого устранения неполадок.
Хотя встроенная архитектура безопасности не может защитить от всех угроз, она обеспечит четкое видение и безопасный доступ к данным. Данные — это жизненная сила вашей сети, и инструменты, отправляющие вам неверные данные или, что еще хуже, полностью теряющие данные из-за потери пакетов, позволят вам чувствовать себя в безопасности и защищенными.
Спонсируемый контент — это специальный платный раздел, где отраслевые компании предоставляют высококачественный, объективный, некоммерческий контент по темам, интересующим безопасную аудиторию. Весь спонсируемый контент предоставляется рекламными компаниями. Хотите принять участие в нашем разделе спонсируемого контента? Свяжитесь с вашим местным представителем.
На этом вебинаре будут кратко рассмотрены два тематических исследования, извлеченные уроки и проблемы, которые существуют сегодня в программах по борьбе с насилием на рабочем месте.
Эффективное управление безопасностью, 5e, учит практикующих специалистов по безопасности, как строить свою карьеру, овладевая основами хорошего управления. Mylinking™ привносит проверенный временем здравый смысл, мудрость и юмор в это бестселлер по введению в динамику рабочего места.
Время публикации: 18 апреля 2022 г.
