რამდენად შოკისმომგვრელი იქნებოდა იმის გაგება, რომ საშიში შემოჭრილი ექვსი თვის განმავლობაში იმალებოდა თქვენს სახლში?
უარესი ის არის, რომ მხოლოდ მეზობლების მიერ ნათქვამის შემდეგ იგებ. რა? ეს არა მხოლოდ საშიშია, არამედ ცოტათი შემზარავიც კი არ არის. წარმოდგენაც კი ძნელია.
თუმცა, სწორედ ეს ხდება უსაფრთხოების მრავალი დარღვევის დროს. Ponemon Institute-ის 2020 წლის ანგარიში „მონაცემთა დარღვევის ღირებულება“ აჩვენებს, რომ ორგანიზაციებს საშუალოდ 206 დღე სჭირდებათ დარღვევის იდენტიფიცირებისთვის და დამატებით 73 დღე მის შესაკავებლად. სამწუხაროდ, ბევრი კომპანია უსაფრთხოების დარღვევას ორგანიზაციის გარეთ მყოფი პირისგან, მაგალითად, მომხმარებლისგან, პარტნიორისგან ან სამართალდამცავი ორგანოებისგან აღმოაჩენს.
მავნე პროგრამებს, ვირუსებს და ტროიანებს შეუძლიათ თქვენს ქსელში შეღწევა და თქვენი უსაფრთხოების ინსტრუმენტებისთვის შეუმჩნეველი დარჩენა. კიბერდანაშაულებლებმა იციან, რომ ბევრ ბიზნესს არ შეუძლია SSL ტრაფიკის ეფექტურად მონიტორინგი და შემოწმება, განსაკუთრებით მაშინ, როდესაც ტრაფიკი მასშტაბურად იზრდება. ისინი ამ იმედებს ამყარებენ და ხშირად იგებენ კიდეც. IT და SecOps გუნდების შემთხვევაში ხშირია „განგაშის დაღლილობა“, როდესაც უსაფრთხოების ინსტრუმენტები ქსელში პოტენციურ საფრთხეებს ამოიცნობენ - მდგომარეობა, რომელსაც IT პერსონალის 80 პროცენტზე მეტი განიცდის. Sumo Logic-ის კვლევის თანახმად, 10 000-ზე მეტი თანამშრომლის მქონე კომპანიების 56% დღეში 1000-ზე მეტ უსაფრთხოების შეტყობინებას იღებს და 93% ამბობს, რომ მათ არ შეუძლიათ ყველა მათგანის მართვა ერთ დღეს. კიბერდანაშაულებლები ასევე აცნობიერებენ განგაშის დაღლილობას და ეყრდნობიან IT-ს, რათა უგულებელყონ უსაფრთხოების მრავალი შეტყობინება.
ეფექტური უსაფრთხოების მონიტორინგი მოითხოვს ქსელის ყველა არხზე ტრაფიკის სრულ ხილვადობას, მათ შორის ვირტუალურ და დაშიფრულ ტრაფიკზე, პაკეტების დაკარგვის გარეშე. დღესდღეობით, თქვენ გჭირდებათ უფრო მეტი ტრაფიკის მონიტორინგი, ვიდრე ოდესმე. გლობალიზაცია, ნივთების ინტერნეტი, ღრუბლოვანი ტექნოლოგიები, ვირტუალიზაცია და მობილური მოწყობილობები აიძულებს კომპანიებს, გააფართოვონ თავიანთი ქსელების კიდეები ძნელად მონიტორინგის ადგილებში, რამაც შეიძლება გამოიწვიოს დაუცველი „ბრმა წერტილები“. რაც უფრო დიდი და რთულია თქვენი ქსელი, მით უფრო მეტია შანსი, რომ წააწყდეთ ქსელის „ბრმა წერტილებს“. ბნელი ჩიხის მსგავსად, ეს „ბრმა წერტილები“ საფრთხეებს ქმნის მანამ, სანამ ძალიან გვიან არ არის.
რისკებთან გამკლავებისა და სახიფათო „ბრმა წერტილების“ აღმოფხვრის საუკეთესო გზაა ჩაშენებული უსაფრთხოების არქიტექტურის შექმნა, რომელიც ამოწმებს და ბლოკავს არასასურველ ტრაფიკს თქვენს საწარმოო ქსელში შესვლამდე.
ხილვადობის საიმედო გადაწყვეტა თქვენი უსაფრთხოების არქიტექტურის საფუძველია, რადგან თქვენ გჭირდებათ სწრაფად შეისწავლოთ თქვენს ქსელში გადაადგილებული მონაცემების უზარმაზარი რაოდენობა, რათა ამოიცნოთ და გაფილტროთ პაკეტები შემდგომი ანალიზისთვის.
ისქსელური პაკეტების ბროკერი(NPB) ჩაშენებული უსაფრთხოების არქიტექტურის ძირითადი კომპონენტია. NPB არის მოწყობილობა, რომელიც ოპტიმიზაციას უკეთებს ტრაფიკს ქსელის ჩამრთველს ან SPAN პორტსა და თქვენი ქსელის მონიტორინგისა და უსაფრთხოების ინსტრუმენტებს შორის. NPB მოთავსებულია შემოვლით გადამრთველებსა და ჩაშენებულ უსაფრთხოების მოწყობილობებს შორის, რაც თქვენს უსაფრთხოების არქიტექტურას მონაცემების ხილვადობის კიდევ ერთ ფენას უმატებს.
ყველა პაკეტის პროქსი სერვერი განსხვავებულია, ამიტომ ოპტიმალური მუშაობისა და უსაფრთხოებისთვის სწორის არჩევა კრიტიკულად მნიშვნელოვანია. FPGA (Field Programmable Gate Array) აპარატურის გამოყენებით შექმნილი NPB აჩქარებს NPB-ის პაკეტების დამუშავების შესაძლებლობებს და უზრუნველყოფს სრული სადენიანი სიჩქარის მუშაობას ერთი მოდულიდან. ბევრ NPB-ს ამ დონის მუშაობის მისაღწევად დამატებითი მოდულები სჭირდება, რაც ზრდის საკუთრების საერთო ღირებულებას (TCO).
ასევე მნიშვნელოვანია ისეთი NPB-ის არჩევა, რომელიც უზრუნველყოფს ინტელექტუალურ ხილვადობას და კონტექსტის ინფორმირებულობას. გაფართოებული ფუნქციები მოიცავს რეპლიკაციას, აგრეგაციას, ფილტრაციას, დედუპლიკაციას, დატვირთვის დაბალანსებას, მონაცემთა შენიღბვას, პაკეტების შემცირებას, გეოლოკაციას და მარკირებას. რადგან ქსელში დაშიფრული პაკეტების მეშვეობით მეტი საფრთხე შედის, ასევე აირჩიეთ NPB, რომელსაც შეუძლია SSL/TLS ტრაფიკის გაშიფვრა და სწრაფად შემოწმება. Packet Broker-ს შეუძლია თქვენი უსაფრთხოების ინსტრუმენტებიდან გაშიფვრის ტვირთის შემცირება, რაც შეამცირებს მაღალი ღირებულების რესურსებში ინვესტიციებს. NPB-ს ასევე უნდა შეეძლოს ყველა გაფართოებული ფუნქციის ერთდროულად გაშვება. ზოგიერთი NPB გაიძულებთ აირჩიოთ ისეთი ფუნქციები, რომელთა გამოყენებაც ერთ მოდულზეა შესაძლებელი, რაც იწვევს მეტ აპარატურაში ინვესტირებას, რათა სრულად გამოიყენოთ NPB-ის შესაძლებლობები.
წარმოიდგინეთ NPB, როგორც შუამავალი, რომელიც ეხმარება თქვენს უსაფრთხოების მოწყობილობებს შეუფერხებლად და უსაფრთხოდ დაუკავშირდნენ ერთმანეთს, რათა უზრუნველყონ, რომ ისინი არ იწვევენ ქსელის გაუმართაობას. NPB ამცირებს ხელსაწყოების დატვირთვას, აღმოფხვრის „ბრმა წერტილებს“ და ხელს უწყობს შეკეთების საშუალო დროის (MTTR) გაუმჯობესებას პრობლემების უფრო სწრაფი აღმოფხვრის გზით.
მიუხედავად იმისა, რომ ჩაშენებული უსაფრთხოების არქიტექტურა შესაძლოა ყველა საფრთხისგან არ დაგიცვათ, ის უზრუნველყოფს მკაფიო ხედვას და მონაცემებზე უსაფრთხო წვდომას. მონაცემები თქვენი ქსელის სასიცოცხლო მნიშვნელობისაა და ინსტრუმენტები, რომლებიც არასწორ მონაცემებს გიგზავნიან, ან უარესი, პაკეტების დაკარგვის გამო მონაცემებს მთლიანად კარგავენ, უსაფრთხოებისა და დაცვის შეგრძნებას შეგიქმნით.
სპონსორირებული კონტენტი არის სპეციალური ფასიანი განყოფილება, სადაც ინდუსტრიული კომპანიები უზრუნველყოფენ მაღალი ხარისხის, ობიექტურ, არაკომერციულ კონტენტს უსაფრთხო აუდიტორიისთვის საინტერესო თემების გარშემო. ყველა სპონსორირებულ კონტენტს სარეკლამო კომპანიები აწვდიან. დაინტერესებული ხართ ჩვენი სპონსორირებული კონტენტის განყოფილებაში მონაწილეობით? დაუკავშირდით თქვენს ადგილობრივ წარმომადგენელს.
ეს ვებინარი მოკლედ განიხილავს ორ შემთხვევის შესწავლას, მიღებულ გამოცდილებას და გამოწვევებს, რომლებიც დღეს სამუშაო ადგილზე ძალადობის პროგრამებში არსებობს.
„ეფექტური უსაფრთხოების მენეჯმენტი“, 5e, ასწავლის პრაქტიკოს უსაფრთხოების სპეციალისტებს, თუ როგორ ააშენონ კარიერა კარგი მენეჯმენტის საფუძვლების დაუფლებით. Mylinking™ სამუშაო ადგილის დინამიკის ამ ბესტსელერ შესავალში დროში გამოცდილ საღ აზრს, სიბრძნესა და იუმორს აერთიანებს.
გამოქვეყნების დრო: 2022 წლის 18 აპრილი
