Насколько шокирующим было бы узнать, что в вашем доме уже шесть месяцев скрывается опасный злоумышленник?
Хуже того, вы узнаете об этом только после того, как вам расскажут соседи.Что?Это не только страшно, это не просто немного жутковато.Трудно даже представить.
Однако именно это происходит при многих нарушениях безопасности.Отчет Института Помонмон о стоимости утечки данных за 2020 год показывает, что организациям требуется в среднем 206 дней, чтобы выявить нарушение, и еще 73 дня, чтобы его локализовать. К сожалению, многие компании обнаруживают нарушение безопасности от кого-то за пределами организации, например, от клиента. , партнер или правоохранительные органы.
Вредоносные программы, вирусы и трояны могут проникнуть в вашу сеть и остаться незамеченными инструментами безопасности.Киберпреступники знают, что многие компании не могут эффективно отслеживать и проверять весь SSL-трафик, особенно в условиях масштабного роста трафика. Они возлагают на это свои надежды и часто выигрывают.ИТ-команды и службы безопасности нередко испытывают «усталость от оповещений», когда инструменты безопасности выявляют потенциальные угрозы в сети — состояние, с которым сталкиваются более 80 процентов ИТ-персонала.Исследование Sumo Logic сообщает, что 56% компаний с более чем 10 000 сотрудников получают более 1000 предупреждений безопасности в день, а 93% говорят, что не могут обработать их все в один и тот же день.Киберпреступники также осознают усталость от предупреждений и полагаются на ИТ, чтобы игнорировать многие предупреждения системы безопасности.
Эффективный мониторинг безопасности требует сквозного наблюдения за трафиком на всех сетевых каналах, включая виртуальный и зашифрованный трафик, без потери пакетов. Сегодня вам необходимо отслеживать больше трафика, чем когда-либо прежде.Глобализация, Интернет вещей, облачные вычисления, виртуализация и мобильные устройства вынуждают компании расширять границы своих сетей в труднодоступные для мониторинга места, что может привести к появлению уязвимых слепых зон. Чем больше и сложнее ваша сеть, тем выше вероятность что вы столкнетесь с «слепыми зонами» сети.Подобно темному переулку, эти слепые зоны предоставляют место для угроз, пока не становится слишком поздно.
Лучший способ снизить риск и устранить опасные «слепые зоны» — создать встроенную архитектуру безопасности, которая проверяет и блокирует плохой трафик непосредственно перед его попаданием в вашу производственную сеть.
Надежное решение для обеспечения видимости является основой вашей архитектуры безопасности, поскольку вам необходимо быстро изучить огромные объемы данных, проходящих через вашу сеть, чтобы идентифицировать и фильтровать пакеты для дальнейшего анализа.
Брокер сетевых пакетов(NPB) — ключевой компонент встроенной архитектуры безопасности.NPB — это устройство, которое оптимизирует трафик между сетевым ответвителем или портом SPAN и инструментами мониторинга и безопасности вашей сети.NPB находится между обходными переключателями и встроенными устройствами безопасности, добавляя еще один уровень видимости ценных данных в вашу архитектуру безопасности.
Все пакетные прокси разные, поэтому выбор правильного для оптимальной производительности и безопасности имеет решающее значение.NPB, использующий аппаратную программируемую вентильную матрицу (FPGA), ускоряет возможности обработки пакетов NPB и обеспечивает полную производительность на скорости передачи данных из одного модуля.Многим NPB для достижения такого уровня производительности требуются дополнительные модули, что увеличивает совокупную стоимость владения (TCO).
Также важно выбрать NPB, который обеспечивает интеллектуальную видимость и понимание контекста. Расширенные функции включают репликацию, агрегацию, фильтрацию, дедупликацию, балансировку нагрузки, маскирование данных, сокращение пакетов, геолокацию и маркировку.Поскольку все больше угроз проникают в сеть через зашифрованные пакеты, также выбирайте NPB, который может расшифровывать и быстро проверять весь трафик SSL/TLS.Packet Broker может разгрузить расшифровку ваших инструментов безопасности, сокращая инвестиции в ценные ресурсы.NPB также должен иметь возможность одновременно запускать все расширенные функции.Некоторые NPB заставляют вас выбирать функции, которые можно использовать в одном модуле, что приводит к инвестициям в дополнительное оборудование, чтобы в полной мере использовать возможности NPB.
Думайте о NPB как о посреднике, который помогает вашим устройствам безопасности подключаться беспрепятственно и безопасно, чтобы они не вызывали сбоев в сети.NPB снижает нагрузку на инструмент, устраняет «слепые зоны» и помогает сократить среднее время ремонта (MTTR) за счет более быстрого устранения неполадок.
Хотя встроенная архитектура безопасности не может защитить от всех угроз, она обеспечит четкое видение и безопасный доступ к данным.Данные — это источник жизненной силы вашей сети, и инструменты, отправляющие вам неправильные данные или, что еще хуже, полностью теряющие данные из-за потери пакетов, дадут вам чувство безопасности и защиты.
Спонсорский контент — это специальный платный раздел, в котором компании отрасли предоставляют качественный, объективный, некоммерческий контент по темам, интересующим безопасную аудиторию.Весь спонсируемый контент предоставляется рекламными компаниями.Хотите принять участие в нашем разделе «Спонсируемый контент»?Свяжитесь с местным представителем.
На этом вебинаре будут кратко рассмотрены два тематических исследования, извлеченные уроки и проблемы, которые существуют сегодня в программах борьбы с насилием на рабочем месте.
Программа «Эффективное управление безопасностью», 5e, учит практикующих специалистов по безопасности тому, как строить свою карьеру, овладевая основами хорошего управления.Mylinking™ привносит проверенный временем здравый смысл, мудрость и юмор в этот бестселлер «Введение в динамику рабочего места».
Время публикации: 18 апреля 2022 г.
