Насколько шокирующим было бы узнать, что опасный злоумышленник скрывался в вашем доме в течение шести месяцев?
Хуже того, вы узнаете об этом только после того, как вам расскажут соседи. Что? Это не просто страшно, это не просто немного жутко. Трудно даже представить.
Однако именно это и происходит во многих случаях нарушения безопасности. Отчет Института Понемона «Стоимость утечки данных в 2020 году» показывает, что организациям в среднем требуется 206 дней, чтобы выявить утечку, и еще 73 дня, чтобы ее локализовать. К сожалению, многие компании обнаруживают утечку от кого-то извне организации, например, от клиента, партнера или правоохранительных органов.
Вредоносные программы, вирусы и трояны могут проникать в вашу сеть и оставаться незамеченными вашими средствами безопасности. Киберпреступники знают, что многие компании не могут эффективно отслеживать и проверять весь SSL-трафик, особенно по мере его роста. Они возлагают на это свои надежды и часто выигрывают пари. Нередко ИТ-специалисты и специалисты по безопасности (SecOps) испытывают «усталость от оповещений», когда средства безопасности выявляют потенциальные угрозы в сети — это состояние, с которым сталкиваются более 80 процентов ИТ-персонала. Исследование Sumo Logic показывает, что 56% компаний с численностью сотрудников более 10 000 человек получают более 1000 оповещений о безопасности в день, и 93% заявляют, что не могут обработать все из них за один день. Киберпреступники также осведомлены об усталости от оповещений и рассчитывают на то, что ИТ-специалисты будут игнорировать многие из них.
Для эффективного мониторинга безопасности необходима сквозная видимость трафика на всех каналах сети, включая виртуальный и зашифрованный трафик, без потери пакетов. Сегодня мониторинг трафика требует больше внимания, чем когда-либо. Глобализация, Интернет вещей, облачные вычисления, виртуализация и мобильные устройства вынуждают компании расширять границы своих сетей в труднодоступные для мониторинга места, что может привести к появлению уязвимых «слепых зон». Чем больше и сложнее ваша сеть, тем выше вероятность возникновения «слепых зон». Подобно темному переулку, эти «слепые зоны» предоставляют убежище угрозам до тех пор, пока не станет слишком поздно.
Лучший способ снизить риски и устранить опасные «слепые зоны» — это создать встроенную архитектуру безопасности, которая проверяет и блокирует вредоносный трафик непосредственно перед его попаданием в производственную сеть.
Надежное решение для мониторинга сети является основой вашей архитектуры безопасности, поскольку вам необходимо быстро анализировать огромные объемы данных, передаваемых по вашей сети, чтобы выявлять и фильтровать пакеты для дальнейшего анализа.
ОнБрокер сетевых пакетовNPB (Network Protection Block) — ключевой компонент архитектуры встроенной безопасности. NPB — это устройство, оптимизирующее трафик между сетевым ответвлением или портом SPAN и средствами мониторинга и безопасности вашей сети. NPB располагается между обходными коммутаторами и устройствами встроенной безопасности, добавляя еще один уровень ценной информации для обеспечения прозрачности вашей архитектуры безопасности.
Все пакетные прокси-серверы разные, поэтому выбор подходящего для оптимальной производительности и безопасности имеет решающее значение. NPB, использующий аппаратную часть на основе программируемых логических матриц (FPGA), ускоряет обработку пакетов и обеспечивает полную производительность на скорости проводной сети от одного модуля. Для достижения такого уровня производительности многим NPB требуются дополнительные модули, что увеличивает общую стоимость владения (TCO).
Также важно выбрать NPB, обеспечивающий интеллектуальную видимость и контекстную осведомленность. Расширенные функции включают репликацию, агрегацию, фильтрацию, дедупликацию, балансировку нагрузки, маскирование данных, обрезку пакетов, геолокацию и маркировку. Поскольку все больше угроз проникает в сеть через зашифрованные пакеты, также следует выбирать NPB, способный расшифровывать и быстро проверять весь SSL/TLS-трафик. Packet Broker может разгрузить ваши инструменты безопасности от расшифровки, снижая затраты на дорогостоящие ресурсы. NPB также должен уметь одновременно выполнять все расширенные функции. Некоторые NPB вынуждают вас выбирать функции, которые могут использоваться на одном модуле, что приводит к необходимости инвестирования в дополнительное оборудование для полного использования возможностей NPB.
Рассматривайте NPB как посредника, который помогает вашим устройствам безопасности бесперебойно и безопасно подключаться, предотвращая сбои в сети. NPB снижает нагрузку на программное обеспечение, устраняет «слепые зоны» и помогает сократить среднее время восстановления (MTTR) за счет более быстрой диагностики неисправностей.
Хотя встроенная архитектура безопасности может не защитить от всех угроз, она обеспечит четкое видение и безопасный доступ к данным. Данные — это жизненно важный ресурс для вашей сети, и инструменты, отправляющие вам неверные данные или, что еще хуже, полностью теряющие данные из-за потери пакетов, обеспечат вам чувство безопасности и защищенности.
Раздел «Спонсорский контент» — это специальная платная рубрика, где компании отрасли предоставляют высококачественный, объективный, некоммерческий контент по темам, представляющим интерес для целевой аудитории. Весь спонсорский контент предоставляется рекламными компаниями. Заинтересованы в участии в разделе «Спонсорский контент»? Свяжитесь с вашим местным представителем.
На этом вебинаре будет кратко рассмотрено два тематических исследования, извлеченные уроки и проблемы, существующие сегодня в программах по борьбе с насилием на рабочем месте.
Книга «Эффективное управление безопасностью», 5-е издание, учит практикующих специалистов по безопасности, как построить карьеру, освоив основы эффективного управления. В этом бестселлере, представляющем собой введение в динамику рабочего процесса, Mylinking™ сочетает проверенный временем здравый смысл, мудрость и юмор.
Дата публикации: 18 апреля 2022 г.
