Насколько шокирующим было бы узнать, что опасный злоумышленник прятался в вашем доме в течение шести месяцев?
Хуже того, вы знаете только после того, как ваши соседи говорят вам. Что? Мало того, что это страшно, это не просто немного жутко. Трудно даже представить.
Тем не менее, это именно то, что происходит во многих нарушениях безопасности. Затрата Института Понемона за 2020 год на отчет о нарушении данных показывает, что организациям требуется в среднем 206 дней, чтобы определить нарушение и еще 73 дня для его сдержания. К сожалению, многие компании обнаруживают нарушение безопасности от кого -то за пределами организации, такого как клиент, партнер или правоохранительные органы.
Вредители, вирусы и трояны могут проникнуть в вашу сеть и оставаться незамеченными вашими инструментами безопасности. Киберпреступники знают, что многие предприятия не могут эффективно отслеживать и осматривать весь трафик SSL, особенно в том, что трафик увеличивается в масштабе. Они возлагают на него свои надежды, и они часто выигрывают ставку. Команды нередко это нередко испытывают «усталость», когда инструменты безопасности выявляют потенциальные угрозы в сети - состояние, испытываемое более чем 80 процентами ИТ -персонала. SUMO Logic Research сообщает, что 56% компаний с более чем 10 000 сотрудников получают более 1000 оповещений о безопасности в день, а 93% говорят, что они не могут справиться со всеми в тот же день. Киберпреступники также знают о усталости и полагаются на нее, чтобы игнорировать многие оповещения о безопасности.
Эффективный мониторинг безопасности требует сквозного видимости в трафике по всем сетевым ссылкам, включая виртуальный и зашифрованный трафик, без потери пакетов. Глобализация, IoT, облачные вычисления, виртуализация и мобильные устройства заставляют компании расширять преимущество своих сетей в труднодоступные места, что может привести к уязвимым слепым пятнам. Чем больше и сложнее ваша сеть, тем больше вероятность того, что вы столкнетесь с слепыми местами сети. Как темный переулок, эти слепые пятна обеспечивают место для угроз, пока не станет слишком поздно.
Лучший способ устранения риска и устранения опасных слепых пятен - это создание встроенной архитектуры безопасности, которая проверяет и блокирует плохой трафик непосредственно перед тем, как входить в вашу производственную сеть.
Надежное решение для видимости является основой вашей архитектуры безопасности, так как вам необходимо быстро изучить огромные объемы данных, проходящих вашу сеть для идентификации и фильтрации пакетов для дальнейшего анализа.
АСетевой пакет брокер(NPB) является ключевым компонентом встроенной архитектуры безопасности. NPB - это устройство, которое оптимизирует трафик между сетевым Tap или Span Port, а также инструментами мониторинга сети и инструментами безопасности. NPB находится между обходными переключателями и встроенными устройствами безопасности, добавляя еще один уровень ценной видимости данных в вашу архитектуру безопасности.
Все прокси -прокси -пакетов разные, поэтому выбор правильного для оптимальной производительности и безопасности имеет решающее значение. Аппаратное обеспечение для программируемого программируемого массива затвора NPB (FPGA) ускоряет возможности обработки пакетов NPB и обеспечивает полную производительность скорости провода от одного модуля. Многие NPB требуют дополнительных модулей для достижения такого уровня производительности, увеличивая общую стоимость владения (TCO).
Также важно выбрать NPB, который обеспечивает интеллектуальную видимость и контексту. По мере того, как больше угроз входит в сеть с помощью зашифрованных пакетов, также выберите NPB, который может расшифровать и быстро осматривать весь трафик SSL/TLS. Пакет-брокер может отключить дешифрование из ваших инструментов безопасности, сократив инвестиции в высокозаходные ресурсы. NPB также должен иметь возможность выполнять все расширенные функции одновременно. Некоторые NPB заставляют вас выбрать функции, которые можно использовать в одном модуле, что приводит к инвестированию в большее оборудование, чтобы в полной мере воспользоваться возможностями NPB.
Думайте о NPB как о посредниках, который помогает вашим устройствам безопасности подключаться к плавному и безопасному подключению, чтобы убедиться, что они не вызывают сбоев сети. NPB уменьшает нагрузку инструмента, устраняет слепые пятна и помогает улучшить время для восстановления (MTTR) за счет более быстрого устранения неполадок.
В то время как встроенная архитектура безопасности не может защитить от всех угроз, она обеспечит четкое видение и безопасный доступ к данным. Данные - это жизненная сила вашей сети, и инструменты, отправляющие вам неверные данные, или, что еще хуже, потеря данных полностью из -за потери пакетов, оставят вас в безопасности и защищены.
Спонсируемый контент-это специальный платный раздел, в котором промышленные компании предоставляют высококачественный, объективный, некоммерческий контент по темам, представляющим интерес для безопасной аудитории. Весь спонсируемый контент предоставляется рекламными компаниями. Заинтересованы в участии в нашем спонсорском разделе контента? Свяжитесь с местным представителем.
Этот вебинар кратко рассмотрит два тематических исследования, извлеченные уроки и проблемы, которые существуют в программах насилия на рабочем месте сегодня.
Эффективное управление безопасностью, 5e, учит практикующих специалистов по безопасности, как построить свою карьеру, овладеть основными принципами хорошего управления. MyLinging ™ привносит проверенный по времени здравый смысл, мудрость и юмор в это бестселлере вступления в динамику на рабочем месте.
Пост времени: апрель-18-2022
