Насколько шокирующим было бы узнать, что опасный злоумышленник скрывался в вашем доме в течение шести месяцев?
Хуже того, узнаёшь только после того, как соседи расскажут. Что? Это не просто страшно, это даже немного жутко. Трудно представить.
Однако именно это и происходит при многих нарушениях безопасности. Согласно отчёту Института Ponemon «Цена утечки данных» за 2020 год, организациям требуется в среднем 206 дней на выявление нарушения и ещё 73 дня на его ликвидацию. К сожалению, многие компании обнаруживают нарушение безопасности со стороны кого-то внешнего, например, клиента, партнёра или правоохранительных органов.
Вредоносное ПО, вирусы и трояны могут проникнуть в вашу сеть и остаться незамеченными вашими средствами безопасности. Киберпреступники знают, что многие компании не могут эффективно отслеживать и проверять весь SSL-трафик, особенно по мере роста его масштабов. Они возлагают на это большие надежды и часто выигрывают. IT-отделы и специалисты по безопасности (SecOps) нередко испытывают «усталость от оповещений», когда инструменты безопасности выявляют потенциальные угрозы в сети — состояние, с которым сталкиваются более 80% ИТ-персонала. По данным исследования Sumo Logic, 56% компаний с численностью сотрудников более 10 000 получают более 1000 оповещений безопасности в день, а 93% утверждают, что не могут обработать все из них за один день. Киберпреступники также знают об усталости от оповещений и полагаются на то, что ИТ-отдел будет игнорировать многие оповещения безопасности.
Эффективный мониторинг безопасности требует сквозной видимости трафика по всем сетевым каналам, включая виртуальный и зашифрованный трафик, без потери пакетов. Сегодня необходимо контролировать больше трафика, чем когда-либо прежде. Глобализация, Интернет вещей, облачные вычисления, виртуализация и мобильные устройства вынуждают компании расширять границы своих сетей, проникая в труднодоступные для мониторинга области, что может привести к появлению уязвимых слепых зон. Чем больше и сложнее ваша сеть, тем выше вероятность столкнуться с «слепыми зонами». Подобно тёмному переулку, эти «слепые зоны» служат убежищем для угроз, пока не станет слишком поздно.
Лучший способ снизить риски и устранить опасные слепые зоны — создать встроенную архитектуру безопасности, которая проверяет и блокирует вредоносный трафик непосредственно перед его попаданием в вашу производственную сеть.
Надежное решение для обеспечения видимости является основой вашей архитектуры безопасности, поскольку вам необходимо быстро проверять огромные объемы данных, проходящих через вашу сеть, чтобы идентифицировать и фильтровать пакеты для дальнейшего анализа.
TheСетевой брокер пакетов(NPB) — ключевой компонент архитектуры безопасности на линии. NPB — это устройство, оптимизирующее трафик между сетевым ответвителем или SPAN-портом и вашими средствами мониторинга и безопасности сети. NPB располагается между обходными коммутаторами и устройствами безопасности на линии, добавляя ещё один уровень ценной информации в вашу архитектуру безопасности.
Все пакетные прокси-серверы различны, поэтому выбор подходящего прокси-сервера для оптимальной производительности и безопасности критически важен. Прокси-сервер на базе программируемой логической матрицы (ПЛИС) ускоряет обработку пакетов и обеспечивает производительность на скорости среды передачи данных с помощью одного модуля. Для достижения такого уровня производительности многим прокси-серверам требуются дополнительные модули, что увеличивает совокупную стоимость владения (TCO).
Также важно выбрать брокер сетевых пакетов (NPB), обеспечивающий интеллектуальную видимость и понимание контекста. Расширенные функции включают репликацию, агрегацию, фильтрацию, дедупликацию, балансировку нагрузки, маскирование данных, обрезку пакетов, геолокацию и маркировку. Поскольку всё больше угроз проникает в сеть через зашифрованные пакеты, выбирайте также брокер сетевых пакетов (NPB), способный расшифровывать и быстро проверять весь трафик SSL/TLS. Packet Broker может разгрузить ваши инструменты безопасности, сокращая инвестиции в дорогостоящие ресурсы. Брокер сетевых пакетов (NPB) также должен обеспечивать одновременное выполнение всех расширенных функций. Некоторые брокеры сетевых пакетов (NPB) требуют выбора функций, которые можно использовать на одном модуле, что приводит к необходимости инвестировать в дополнительное оборудование для полного использования возможностей брокера сетевых пакетов.
Представьте себе NPB как посредника, который обеспечивает бесперебойное и безопасное подключение ваших устройств безопасности, гарантируя отсутствие сбоев в работе сети. NPB снижает нагрузку на инструменты, устраняет «слепые зоны» и помогает сократить среднее время ремонта (MTTR) за счет ускорения устранения неполадок.
Хотя встроенная архитектура безопасности не может защитить от всех угроз, она обеспечит чёткое представление и безопасный доступ к данным. Данные — это жизненная сила вашей сети, и инструменты, отправляющие вам неверные данные или, что ещё хуже, полностью теряющие данные из-за потери пакетов, позволят вам чувствовать себя в безопасности и защищёнными.
Спонсируемый контент — это специальный платный раздел, где отраслевые компании предоставляют высококачественный, объективный и некоммерческий контент по темам, интересным безопасной аудитории. Весь спонсируемый контент предоставляется рекламными компаниями. Хотите участвовать в нашем разделе спонсируемого контента? Свяжитесь с вашим местным представителем.
В этом вебинаре будут кратко рассмотрены два тематических исследования, извлеченные уроки и проблемы, которые сегодня существуют в программах по борьбе с насилием на рабочем месте.
«Эффективное управление безопасностью, 5-е издание» обучает практикующих специалистов по безопасности построению карьеры, осваивая основы эффективного управления. Mylinking™ привносит проверенный временем здравый смысл, мудрость и юмор в этот бестселлер, посвященный динамике рабочего пространства.
Время публикации: 18 апреля 2022 г.
