საფრთხეები შიგნით: რა იმალება თქვენს ქსელში?

რამდენად შოკისმომგვრელი იქნებოდა იმის გაგება, რომ საშიში თავდამსხმელი ექვსი თვის განმავლობაში იმალებოდა შენს სახლში?
უარესი, თქვენ იცით მხოლოდ მას შემდეგ, რაც მეზობლები გეტყვიან. რა? არა მხოლოდ საშინელია, ეს არ არის უბრალოდ ცოტა შემზარავი. წარმოდგენაც კი ძნელია.
თუმცა, ეს არის ზუსტად ის, რაც ხდება უსაფრთხოების ბევრ დარღვევაში. Ponemon Institute-ის 2020 წლის მონაცემების დარღვევის ღირებულების ანგარიში აჩვენებს, რომ ორგანიზაციებს საშუალოდ 206 დღე სჭირდებათ დარღვევის იდენტიფიცირებისთვის და დამატებით 73 დღე მის შესაკავებლად. სამწუხაროდ, ბევრი კომპანია აღმოაჩენს უსაფრთხოების დარღვევას ორგანიზაციის გარეთ, მაგალითად, მომხმარებლისგან. , პარტნიორი ან სამართალდამცავები.

მავნე პროგრამებს, ვირუსებს და ტროიანებს შეუძლიათ შემოიპარონ თქვენს ქსელში და შეუმჩნეველი დარჩეს თქვენი უსაფრთხოების ინსტრუმენტებით. კიბერკრიმინალებმა იციან, რომ ბევრ ბიზნესს არ შეუძლია ეფექტურად აკონტროლოს და შეამოწმოს ყველა SSL ტრაფიკი, განსაკუთრებით მაშინ, როდესაც ტრაფიკი მასშტაბურად იზრდება. ისინი ამყარებენ იმედებს და ხშირად იგებენ ფსონს. იშვიათი არაა, რომ IT და SecOps გუნდებს განიცდიან "გაფრთხილებული დაღლილობა", როდესაც უსაფრთხოების ინსტრუმენტები იდენტიფიცირებენ პოტენციურ საფრთხეებს ქსელში - მდგომარეობა, რომელსაც განიცდის IT პერსონალის 80 პროცენტზე მეტი. Sumo Logic-ის კვლევა იუწყება, რომ 10000-ზე მეტი თანამშრომელი კომპანიების 56% იღებს 1000-ზე მეტ უსაფრთხოების გაფრთხილებას დღეში, ხოლო 93% ამბობს, რომ ვერ უმკლავდება ყველა მათგანს იმავე დღეს. კიბერკრიმინალებმა ასევე იციან გაფრთხილების დაღლილობის შესახებ და ეყრდნობიან IT-ს, რათა უგულებელყოს მრავალი უსაფრთხოების გაფრთხილება.

უსაფრთხოების ეფექტური მონიტორინგი მოითხოვს ტრაფიკის ხილვადობას ქსელის ყველა ბმულზე, ვირტუალური და დაშიფრული ტრაფიკის ჩათვლით, პაკეტის დაკარგვის გარეშე. დღეს თქვენ გჭირდებათ მეტი ტრაფიკის მონიტორინგი, ვიდრე ოდესმე. გლობალიზაცია, IoT, ღრუბლოვანი გამოთვლები, ვირტუალიზაცია და მობილური მოწყობილობები აიძულებენ კომპანიებს გააფართოვონ თავიანთი ქსელების ზღვარი რთულად მონიტორინგის ადგილებში, რამაც შეიძლება გამოიწვიოს დაუცველი ბრმა წერტილები. რაც უფრო დიდი და რთულია თქვენი ქსელი, მით მეტია შანსი. რომ ქსელის ბრმა წერტილებს წააწყდებით. ბნელი ხეივნის მსგავსად, ეს ბრმა ადგილები საფრთხეს უქმნის ადგილს, სანამ გვიანობამდე არ არის.
რისკის აღმოსაფხვრელად და სახიფათო ბრმა წერტილების აღმოსაფხვრელად საუკეთესო გზაა უსაფრთხოების შიდა არქიტექტურის შექმნა, რომელიც ამოწმებს და ბლოკავს ცუდ ტრაფიკს თქვენს საწარმოო ქსელში შესვლამდე.
ძლიერი ხილვადობის გადაწყვეტა არის თქვენი უსაფრთხოების არქიტექტურის საფუძველი, რადგან თქვენ უნდა სწრაფად შეისწავლოთ მონაცემთა დიდი რაოდენობა, რომელიც გადის თქვენს ქსელში, რათა ამოიცნოთ და გაფილტროთ პაკეტები შემდგომი ანალიზისთვის.

ML-NPB-5660 3d

Theქსელის პაკეტის ბროკერი(NPB) არის შიდა უსაფრთხოების არქიტექტურის ძირითადი კომპონენტი. NPB არის მოწყობილობა, რომელიც ოპტიმიზირებს ტრაფიკს ქსელის ონკანს ან SPAN პორტსა და თქვენი ქსელის მონიტორინგისა და უსაფრთხოების ინსტრუმენტებს შორის. NPB მოთავსებულია შემოვლითი გადამრთველებსა და შიდა უსაფრთხოების მოწყობილობებს შორის და ამატებს თქვენი უსაფრთხოების არქიტექტურას ღირებული მონაცემების ხილვადობის კიდევ ერთ ფენას.

ყველა პაკეტის მარიონეტები განსხვავებულია, ამიტომ სწორი არჩევანის გაკეთება ოპტიმალური შესრულებისა და უსაფრთხოებისთვის მნიშვნელოვანია. NPB, რომელიც იყენებს Field Programmable Gate Array (FPGA) აპარატურას, აჩქარებს NPB-ის პაკეტის დამუშავების შესაძლებლობებს და უზრუნველყოფს სრული მავთულის სიჩქარის შესრულებას ერთი მოდულიდან. ბევრ NPB-ს ესაჭიროება დამატებითი მოდულები შესრულების ამ დონის მისაღწევად, რაც ზრდის საკუთრების მთლიან ღირებულებას (TCO).

ასევე მნიშვნელოვანია NPB-ის არჩევა, რომელიც უზრუნველყოფს ინტელექტუალურ ხილვადობას და კონტექსტის ცნობიერებას. გაფართოებული ფუნქციები მოიცავს რეპლიკაციას, აგრეგაციას, ფილტრაციას, დედუბლირებას, დატვირთვის დაბალანსებას, მონაცემთა ნიღბვას, პაკეტის მორთვას, გეოლოკაციას და მარკირებას. რაც უფრო მეტი საფრთხე შედის ქსელში დაშიფრული პაკეტების საშუალებით, ასევე აირჩიეთ NPB, რომელსაც შეუძლია გაშიფროს და სწრაფად შეამოწმოს ყველა SSL/TLS ტრაფიკი. Packet Broker-ს შეუძლია თქვენი უსაფრთხოების ინსტრუმენტებიდან გადმოტვირთოს გაშიფვრა, რაც შეამცირებს ინვესტიციას მაღალი ღირებულების რესურსებში. NPB-ს ასევე უნდა შეეძლოს ყველა მოწინავე ფუნქციის ერთდროულად გაშვება. ზოგიერთი NPB აიძულებს აირჩიოთ ფუნქციები, რომლებიც შეიძლება გამოყენებულ იქნას ერთ მოდულზე, რაც იწვევს ინვესტირებას მეტ აპარატურაში NPB-ის შესაძლებლობების სრულად გამოყენების მიზნით.

იფიქრეთ NPB-ზე, როგორც შუამავალზე, რომელიც ეხმარება თქვენს უსაფრთხოების მოწყობილობებს შეუფერხებლად და უსაფრთხოდ დაკავშირებაში, რათა მათ არ გამოიწვიონ ქსელის უკმარისობა. NPB ამცირებს ხელსაწყოების დატვირთვას, აღმოფხვრის ბრმა წერტილებს და ეხმარება გააუმჯობესოს შეკეთების საშუალო დრო (MTTR) პრობლემების უფრო სწრაფი აღმოფხვრის გზით.
მიუხედავად იმისა, რომ შიდა უსაფრთხოების არქიტექტურა შეიძლება არ დაიცვას ყველა საფრთხისგან, ის უზრუნველყოფს მკაფიო ხედვას და უსაფრთხო მონაცემებს. მონაცემები არის თქვენი ქსელის სიცოცხლისუნარიანობა და ინსტრუმენტები, რომლებიც გიგზავნიან არასწორ მონაცემებს, ან უარესი, მონაცემების მთლიანად დაკარგვას პაკეტის დაკარგვის გამო, დაცულად და დაცულად იგრძნობთ თავს.

დაფინანსებული კონტენტი არის სპეციალური ფასიანი განყოფილება, სადაც ინდუსტრიის კომპანიები უზრუნველყოფენ მაღალი ხარისხის, ობიექტურ, არაკომერციულ შინაარსს უსაფრთხო აუდიტორიისთვის საინტერესო თემების გარშემო. ყველა დაფინანსებული შინაარსი მოწოდებულია სარეკლამო კომპანიების მიერ. გაინტერესებთ მონაწილეობა ჩვენი სპონსორირებული შინაარსის განყოფილებაში? დაუკავშირდით თქვენს ადგილობრივ წარმომადგენელს.
ეს ვებინარი მოკლედ მიმოიხილავს ორ შემთხვევას, ნასწავლ გაკვეთილებს და გამოწვევებს, რომლებიც დღეს არსებობს სამუშაო ადგილზე ძალადობის პროგრამებში.
ეფექტური უსაფრთხოების მენეჯმენტი, 5e, ასწავლის უსაფრთხოების პრაქტიკოს პროფესიონალებს, როგორ ააშენონ თავიანთი კარიერა კარგი მენეჯმენტის საფუძვლების დაუფლებით. Mylinking™ მოაქვს დროში გამოცდილი საღი აზრი, სიბრძნე და იუმორი სამუშაო ადგილის დინამიკის ამ ყველაზე გაყიდვადი შესავალში.

რა იმალება თქვენს ქსელში


გამოქვეყნების დრო: აპრ-18-2022