რამდენად შოკისმომგვრელი იქნებოდა იმის სწავლა, რომ საშიში თავდამსხმელი ექვსი თვის განმავლობაში იმალებოდა თქვენს სახლში?
უარესი, თქვენ მხოლოდ მას შემდეგ იცით, რომ მეზობლებმა გითხრათ. რა? არა მხოლოდ საშინელია, არამედ არ არის მხოლოდ ცოტათი მცოცავი. ძნელი წარმოსადგენია.
ამასთან, ეს არის ზუსტად ის, რაც ხდება უსაფრთხოების მრავალი დარღვევის დროს. Ponemon Institute- ის 2020 წლის მონაცემების დარღვევის ანგარიშის ღირებულებამ აჩვენა, რომ ორგანიზაციებს საშუალოდ 206 დღე სჭირდება დარღვევის იდენტიფიცირებისთვის და დამატებით 73 დღე, რომ შეიცავდეს მას. სამწუხაროდ, ბევრი კომპანია აღმოაჩენს უსაფრთხოების დარღვევას ვინმეს გარეთ, მაგალითად, მომხმარებელი, პარტნიორი ან სამართალდამცავი.
Malware, ვირუსები და Trojans– ს შეუძლიათ შეიტანონ თქვენს ქსელში და გააცნობიერონ თქვენი უსაფრთხოების ინსტრუმენტები. კიბერდანაშაულებმა იციან, რომ ბევრ ბიზნესს არ შეუძლია ეფექტურად აკონტროლოს და შეამოწმოს SSL ყველა ტრეფიკი, განსაკუთრებით იმის გამო, რომ ტრეფიკი იზრდება მასშტაბით. მათ იმედი აქვთ მასზე და ისინი ხშირად მოიგებენ ფსონს. იშვიათი არაა IT და SECOPS- ის გუნდებმა განიცადონ "განგაშის დაღლილობა", როდესაც უსაფრთხოების ინსტრუმენტები ქსელში პოტენციურ საფრთხეებს განსაზღვრავს - პირობა, რომელსაც განიცდის IT პერსონალის 80 პროცენტზე მეტი. Sumo Logic Research იუწყება, რომ 10,000 -ზე მეტი თანამშრომლის კომპანიების 56% დღეში იღებს 1000 -ზე მეტ უსაფრთხოების სიგნალს, ხოლო 93% ამბობს, რომ მათ ვერ გაუმკლავდებიან ყველა მათგანს იმავე დღეს. კიბერდანაშაულებმა ასევე იციან განგაშის დაღლილობის შესახებ და ეყრდნობიან მას უსაფრთხოების მრავალი სიგნალის უგულებელყოფას.
უსაფრთხოების ეფექტური მონიტორინგი მოითხოვს ტრეფიკის დასრულების ხილვადობას ყველა ქსელის ბმულზე, მათ შორის ვირტუალურ და დაშიფრული ტრეფიკის ჩათვლით, პაკეტის დაკარგვის გარეშე. დღეს, თქვენ უნდა გააკონტროლოთ მეტი ტრეფიკი, ვიდრე ოდესმე. გლობალიზაცია, IoT, Cloud Computing, Virtualization და მობილური მოწყობილობები აიძულებენ კომპანიებს გააფართოვონ თავიანთი ქსელების ზღვარი რთულ და მონიტორინგულ ადგილებში, რამაც შეიძლება გამოიწვიოს დაუცველი ბრმა ლაქები. ბნელი ხეივნის მსგავსად, ეს ბრმა ლაქები წარმოადგენენ საფრთხეების ადგილს, სანამ არ გვიან.
რისკის მოსაგვარებლად საუკეთესო გზაა საშიში ბრმა წერტილების აღმოფხვრა არის უსაფრთხოების არქიტექტურის შექმნა, რომელიც ამოწმებს და ბლოკავს ცუდ ტრეფიკს, სანამ ის შედის თქვენს წარმოების ქსელში.
ძლიერი ხილვადობის გადაწყვეტა არის თქვენი უსაფრთხოების არქიტექტურის საფუძველი, რადგან თქვენ გჭირდებათ სწრაფად შეამოწმოთ თქვენი ქსელის უზარმაზარი რაოდენობა, რომლითაც განახორციელეთ პაკეტები შემდგომი ანალიზისთვის.
განსაზღვრული არქსელის პაკეტის ბროკერი(NPB) არის უსაფრთხოების უსაფრთხოების არქიტექტურის მთავარი კომპონენტი. NPB არის მოწყობილობა, რომელიც ოპტიმიზირებს ტრაფიკს ქსელის ონკანსა და სპან პორტისა და თქვენი ქსელის მონიტორინგსა და უსაფრთხოების ინსტრუმენტებს შორის. NPB ზის შემოვლითი კონცენტრატორებსა და უსაფრთხოების მოწყობილობებს შორის, დაამატეთ მონაცემთა მნიშვნელოვანი ხილვადობის კიდევ ერთი ფენა თქვენი უსაფრთხოების არქიტექტურაში.
ყველა პაკეტის მარიონეტი განსხვავებულია, ამიტომ სწორი არჩევანის გაკეთება ოპტიმალური შესრულებისთვის და უსაფრთხოება კრიტიკულია. NPB, რომელიც იყენებს საველე პროგრამირებადი კარიბჭის მასივის (FPGA) აპარატურას აჩქარებს NPB პაკეტის დამუშავების შესაძლებლობებს და უზრუნველყოფს მავთულის სიჩქარის სრულ შესრულებას ერთი მოდულიდან. ბევრი NPB მოითხოვს დამატებით მოდულებს ამ დონის შესრულების დონის მისაღწევად, საკუთრების მთლიანი ღირებულების ზრდის (TCO).
ასევე მნიშვნელოვანია აირჩიოთ NPB, რომელიც უზრუნველყოფს ინტელექტუალური ხილვადობისა და კონტექსტის ცნობიერების ამაღლებას. ხელსაყრელი თვისებები მოიცავს რეპლიკაციას, აგრეგაციას, ფილტრაციას, დედუქციას, დატვირთვის დაბალანსებას, მონაცემთა ნიღბს, პაკეტის მორთვას, გეოლოკაციას და მარკირებას. რაც უფრო მეტი საფრთხე შედის ქსელში დაშიფრული პაკეტების საშუალებით, ასევე შეარჩიეთ NPB, რომელსაც შეუძლია გაშიფვრა და სწრაფად შეამოწმოს ყველა SSL/TLS ტრაფიკი. პაკეტის ბროკერს შეუძლია გადაიტანოს გაშიფვრა თქვენი უსაფრთხოების ინსტრუმენტებიდან, შეამციროს ინვესტიცია მაღალი ღირებულების რესურსებში. NPB- ს ასევე უნდა შეეძლოს ყველა მოწინავე ფუნქციის ერთდროულად შესრულება. ზოგიერთი NPB აიძულებს თქვენ აირჩიოთ ფუნქციები, რომლებიც შეიძლება გამოყენებულ იქნას ერთ მოდულზე, რაც იწვევს უფრო მეტ აპარატურაში ინვესტიციას, რომ ისარგებლოს NPB– ის შესაძლებლობებით.
იფიქრეთ NPB– ზე, როგორც შუამავალი, რომელიც ეხმარება თქვენს უსაფრთხოების მოწყობილობებს დაკავშირება უწყვეტი და უსაფრთხოდ, რათა უზრუნველყონ ქსელის უკმარისობა. NPB ამცირებს ხელსაწყოს დატვირთვას, გამორიცხავს ბრმა ლაქებს და ხელს უწყობს გაუმჯობესების საშუალო დრო (MTTR) უფრო სწრაფად პრობლემების მოგვარების გზით.
მიუხედავად იმისა, რომ უსაფრთხოების არქიტექტურამ შეიძლება არ დაიცვას ყველა საფრთხისგან, იგი უზრუნველყოფს მკაფიო ხედვას და მონაცემთა დაშვებას. მონაცემები არის თქვენი ქსელის სიცოცხლის სისხლი, და ინსტრუმენტები, რომლებიც არასწორ მონაცემებს გამოგიგზავნით, ან უფრო უარესი, მონაცემების დაკარგვა მთლიანად პაკეტის დაკარგვის გამო, თავს უსაფრთხო და დაცვით გიბიძგებთ.
სპონსორი შინაარსი არის სპეციალური ფასიანი განყოფილება, სადაც ინდუსტრიული კომპანიები უზრუნველყოფენ მაღალი ხარისხის, ობიექტური, არაკომერციული შინაარსის უსაფრთხო აუდიტორიის ინტერესის თემების გარშემო. ყველა სპონსორი შინაარსს უზრუნველყოფენ სარეკლამო კომპანიები. გაინტერესებთ ჩვენი სპონსორი შინაარსის განყოფილებაში მონაწილეობა? დაუკავშირდით თქვენს ადგილობრივ წარმომადგენელს.
ეს Webinar მოკლედ განიხილავს ორი საქმის შესწავლას, მიღებულ გაკვეთილებს და გამოწვევებს, რომლებიც დღეს არსებობს სამუშაო ადგილის ძალადობის პროგრამებში.
უსაფრთხოების ეფექტური მენეჯმენტი, 5E, ასწავლის უსაფრთხოების პროფესიონალებს, თუ როგორ უნდა შექმნან თავიანთი კარიერა კარგი მენეჯმენტის საფუძვლების დაუფლების გზით. MyLinking ™ მოაქვს დროულად გამოცდილი საღი აზრი, სიბრძნე და იუმორი, სამუშაო ადგილის დინამიკის ამ ყველაზე გაყიდვადი შესავალი.
პოსტის დრო: აპრილი -18-2022
