Hvor chokerende ville det være at erfare, at en farlig ubuden gæst har gemt sig i dit hjem i seks måneder?
Værre endnu, du ved det først, efter dine naboer fortæller dig det. Hvad? Det er ikke bare skræmmende, det er ikke bare lidt uhyggeligt. Det er svært at forestille sig.
Dette er dog præcis, hvad der sker i mange sikkerhedsbrud. Ponemon Institutes rapport om omkostningerne ved et databrud fra 2020 viser, at organisationer bruger gennemsnitligt 206 dage på at identificere et brud og yderligere 73 dage på at inddæmme det. Desværre opdager mange virksomheder et sikkerhedsbrud hos en person uden for organisationen, såsom en kunde, partner eller politiet.
Malware, virus og trojanske heste kan snige sig ind i dit netværk og gå uopdaget hen af dine sikkerhedsværktøjer. Cyberkriminelle ved, at mange virksomheder ikke effektivt kan overvåge og inspicere al SSL-trafik, især når trafikken stiger i stor skala. De sætter deres lid til det, og de vinder ofte væddemålet. Det er ikke ualmindeligt, at IT- og SecOps-teams oplever "alarmtræthed", når sikkerhedsværktøjer identificerer potentielle trusler i netværket - en tilstand, der opleves af mere end 80 procent af IT-medarbejderne. Sumo Logic-undersøgelser rapporterer, at 56 % af virksomheder med mere end 10.000 ansatte modtager mere end 1.000 sikkerhedsadvarsler om dagen, og 93 % siger, at de ikke kan håndtere dem alle på samme dag. Cyberkriminelle er også opmærksomme på alarmtræthed og stoler på, at IT ignorerer mange sikkerhedsadvarsler.
Effektiv sikkerhedsovervågning kræver end-to-end-synlighed i trafik på alle netværksforbindelser, inklusive virtuel og krypteret trafik, uden pakketab. I dag er det nødvendigt at overvåge mere trafik end nogensinde før. Globalisering, IoT, cloud computing, virtualisering og mobile enheder tvinger virksomheder til at udvide kanten af deres netværk til svært overvågbare steder, hvilket kan føre til sårbare blinde vinkler. Jo større og mere komplekst dit netværk er, desto større er chancen for, at du støder på netværkets blinde vinkler. Ligesom en mørk gyde giver disse blinde vinkler plads til trusler, indtil det er for sent.
Den bedste måde at håndtere risici og eliminere farlige blinde vinkler på er at skabe en indbygget sikkerhedsarkitektur, der kontrollerer og blokerer skadelig trafik, umiddelbart før den kommer ind i dit produktionsnetværk.
En robust synlighedsløsning er fundamentet for din sikkerhedsarkitektur, da du hurtigt skal undersøge de enorme mængder data, der krydser dit netværk, for at identificere og filtrere pakker til yderligere analyse.
DeNetværkspakkemægler(NPB) er en nøglekomponent i den indbyggede sikkerhedsarkitektur. NPB'en er en enhed, der optimerer trafikken mellem en netværksafbryder eller SPAN-port og dine netværksovervågnings- og sikkerhedsværktøjer. NPB'en sidder mellem bypass-switche og indbyggede sikkerhedsapparater og tilføjer et ekstra lag af værdifuld datasynlighed til din sikkerhedsarkitektur.
Alle pakkeproxyer er forskellige, så det er afgørende at vælge den rigtige for optimal ydeevne og sikkerhed. NPB'en, der bruger Field Programmable Gate Array (FPGA) hardware, accelererer NPB'ens pakkebehandlingsfunktioner og leverer fuld wire-speed ydeevne fra et enkelt modul. Mange NPB'er kræver yderligere moduler for at opnå dette ydeevneniveau, hvilket øger de samlede ejeromkostninger (TCO).
Det er også vigtigt at vælge en NPB, der giver intelligent synlighed og kontekstbevidsthed. Avancerede funktioner omfatter replikering, aggregering, filtrering, deduplikering, load balancing, datamaskering, pakkebeskæring, geolokalisering og markering. Efterhånden som flere trusler kommer ind i netværket gennem krypterede pakker, bør du også vælge en NPB, der kan dekryptere og hurtigt inspicere al SSL/TLS-trafik. Packet Broker kan aflaste dekryptering fra dine sikkerhedsværktøjer, hvilket reducerer investeringen i ressourcer af høj værdi. NPB'en bør også kunne køre alle avancerede funktioner samtidigt. Nogle NPB'er tvinger dig til at vælge funktioner, der kan bruges på et enkelt modul, hvilket fører til investering i mere hardware for at udnytte NPB'ens muligheder fuldt ud.
Tænk på NPB som mellemmanden, der hjælper dine sikkerhedsenheder med at oprette forbindelse problemfrit og sikkert for at sikre, at de ikke forårsager netværksfejl. NPB reducerer værktøjsbelastningen, eliminerer blinde vinkler og hjælper med at forbedre den gennemsnitlige reparationstid (MTTR) gennem hurtigere fejlfinding.
Selvom en indbygget sikkerhedsarkitektur måske ikke beskytter mod alle trusler, vil den give en klar vision og sikker dataadgang. Data er livsnerven i dit netværk, og værktøjer, der sender forkerte data til dig, eller værre endnu, mister data udelukkende på grund af pakketab, vil give dig en følelse af tryghed og beskyttelse.
Sponsoreret indhold er en særlig betalt sektion, hvor branchevirksomheder leverer objektivt, ikke-kommercielt indhold af høj kvalitet omkring emner af interesse for et sikkert publikum. Alt sponsoreret indhold leveres af reklamebureauer. Interesseret i at deltage i vores sektion for sponsoreret indhold? Kontakt din lokale repræsentant.
Dette webinar vil kort gennemgå to casestudier, erfaringer og udfordringer, der findes i programmer for vold på arbejdspladsen i dag.
Effektiv sikkerhedsledelse, 5e, lærer praktiserende sikkerhedsprofessionelle, hvordan de kan opbygge deres karriere ved at mestre de grundlæggende principper for god ledelse. Mylinking™ bringer tidstestet sund fornuft, visdom og humor ind i denne bedst sælgende introduktion til arbejdspladsdynamik.
Opslagstidspunkt: 18. april 2022
