Hvor chokerende ville det være at høre, at en farlig ubuden gæst har gemt sig i dit hjem i seks måneder?
Værre, du ved det først, når dine naboer fortæller dig. Hvad? Ikke alene er det skræmmende, det er ikke bare lidt uhyggeligt. Svært overhovedet at forestille sig.
Det er dog præcis, hvad der sker ved mange sikkerhedsbrud. Ponemon Institutes 2020 Cost of a Data Breach-rapport viser, at organisationer tager i gennemsnit 206 dage at identificere et brud og yderligere 73 dage på at begrænse det. Desværre opdager mange virksomheder et sikkerhedsbrud fra en person uden for organisationen, såsom en kunde. , partner eller retshåndhævelse.
Malware, vira og trojanske heste kan snige sig ind på dit netværk og forblive uopdaget af dine sikkerhedsværktøjer. Cyberkriminelle ved, at mange virksomheder ikke effektivt kan overvåge og inspicere al SSL-trafik, især da trafikken stiger i skala. De sætter deres håb til det, og de vinder ofte væddemålet. Det er ikke ualmindeligt, at it- og SecOps-teams oplever "alarmtræthed", når sikkerhedsværktøjer identificerer potentielle trusler i netværket - en tilstand, der opleves af mere end 80 procent af it-medarbejderne. Sumo Logic-forskning rapporterer, at 56 % af virksomheder med mere end 10.000 ansatte modtager mere end 1.000 sikkerhedsadvarsler om dagen, og 93 % siger, at de ikke kan håndtere dem alle på samme dag. Cyberkriminelle er også opmærksomme på alarmtræthed og stoler på, at IT ignorerer mange sikkerhedsadvarsler.
Effektiv sikkerhedsovervågning kræver ende-til-ende synlighed i trafikken på alle netværkslinks, inklusive virtuel og krypteret trafik, uden pakketab. I dag skal du overvåge mere trafik end nogensinde før. Globalisering, IoT, cloud computing, virtualisering og mobile enheder tvinger virksomheder til at udvide kanten af deres netværk til steder, der er svære at overvåge, hvilket kan føre til sårbare blinde vinkler. Jo større og mere kompleks dit netværk er, jo større er chancen at du vil støde på netværkets blinde vinkler. Som en mørk gyde giver disse blinde vinkler et sted for trusler, indtil det er for sent.
Den bedste måde at imødegå risici og eliminere farlige blinde vinkler er at skabe en inline sikkerhedsarkitektur, der kontrollerer og blokerer dårlig trafik umiddelbart før den kommer ind i dit produktionsnetværk.
En robust synlighedsløsning er grundlaget for din sikkerhedsarkitektur, da du hurtigt skal undersøge de enorme mængder data, der krydser dit netværk, for at identificere og filtrere pakker til yderligere analyse.
DeNetværkspakkemægler(NPB) er en nøglekomponent i den inline-sikkerhedsarkitektur. NPB er en enhed, der optimerer trafikken mellem et netværkstap eller SPAN-port og dine netværksovervågnings- og sikkerhedsværktøjer. NPB sidder mellem bypass-switche og inline-sikkerhedsapparater og tilføjer endnu et lag af værdifuld datasynlighed til din sikkerhedsarkitektur.
Alle pakkeproxyer er forskellige, så det er afgørende at vælge den rigtige for optimal ydeevne og sikkerhed. NPB'en, der anvender Field Programmable Gate Array (FPGA) hardware, accelererer NPB's pakkebehandlingskapaciteter og giver fuld wire-speed ydeevne fra et enkelt modul. Mange NPB'er kræver yderligere moduler for at opnå dette niveau af ydeevne, hvilket øger de samlede ejeromkostninger (TCO).
Det er også vigtigt at vælge en NPB, der giver intelligent synlighed og kontekstbevidsthed. Avancerede funktioner omfatter replikering, aggregering, filtrering, deduplikering, belastningsbalancering, datamaskering, pakkebeskæring, geolokalisering og markering. Efterhånden som flere trusler kommer ind på netværket gennem krypterede pakker, skal du også vælge en NPB, der kan dekryptere og hurtigt inspicere al SSL/TLS-trafik. Packet Broker kan aflæse dekryptering fra dine sikkerhedsværktøjer, hvilket reducerer investeringer i ressourcer af høj værdi. NPB bør også kunne køre alle avancerede funktioner samtidigt. Nogle NPB'er tvinger dig til at vælge funktioner, der kan bruges på et enkelt modul, hvilket fører til investering i mere hardware for at udnytte NPB'ens muligheder fuldt ud.
Tænk på NPB som mellemmanden, der hjælper dine sikkerhedsenheder med at oprette forbindelse problemfrit og sikkert for at sikre, at de ikke forårsager netværksfejl. NPB reducerer værktøjsbelastningen, eliminerer blinde vinkler og hjælper med at forbedre den gennemsnitlige tid til reparation (MTTR) gennem hurtigere fejlfinding.
Selvom en inline-sikkerhedsarkitektur muligvis ikke beskytter mod alle trusler, vil den give en klar vision og sikker dataadgang. Data er livsnerven i dit netværk, og værktøjer, der sender de forkerte data til dig, eller endnu værre, taber data udelukkende på grund af pakketab, vil efterlade dig sikker og beskyttet.
Sponsoreret indhold er en særlig betalt sektion, hvor industrivirksomheder leverer højkvalitets, objektivt, ikke-kommercielt indhold omkring emner af interesse for sikre målgrupper. Alt sponsoreret indhold leveres af reklamevirksomheder. Interesseret i at deltage i vores sponsorerede indholdssektion? Kontakt din lokale repræsentant.
Dette webinar vil kort gennemgå to casestudier, erfaringer og udfordringer, der findes i programmer for vold på arbejdspladsen i dag.
Effektiv sikkerhedsledelse, 5e, lærer praktiserende sikkerhedsprofessionelle, hvordan de opbygger deres karrierer ved at mestre det grundlæggende i god ledelse. Mylinking™ bringer gennemprøvet sund fornuft, visdom og humor ind i denne bedst sælgende introduktion til arbejdspladsens dynamik.
Indlægstid: 18-apr-2022