Kemm ikun xokkanti li ssir taf li intruż perikoluż ilu jistaħba f'darek għal sitt xhur?
Agħar minn hekk, tkun taf biss wara li jgħidulek il-ġirien tiegħek. Xiex? Mhux biss huwa tal-biża', mhux biss huwa daqsxejn tal-biża'. Diffiċli timmaġinah.
Madankollu, dan huwa eżattament dak li jiġri f'ħafna ksur tas-sigurtà. Ir-rapport tal-Istitut Ponemon tal-2020 dwar l-Ispiża ta' Ksur tad-Data juri li l-organizzazzjonijiet jieħdu medja ta' 206 jum biex jidentifikaw ksur u 73 jum addizzjonali biex jikkontrollawh. Sfortunatament, ħafna kumpaniji jiskopru ksur tas-sigurtà minn xi ħadd barra l-organizzazzjoni, bħal klijent, sieħeb, jew infurzar tal-liġi.
Malware, viruses, u Trojans jistgħu jidħlu bil-moħbi fin-netwerk tiegħek u ma jinstabux mill-għodod tas-sigurtà tiegħek. Iċ-ċiberkriminali jafu li ħafna negozji ma jistgħux jimmonitorjaw u jispezzjonaw b'mod effettiv it-traffiku SSL kollu, speċjalment hekk kif it-traffiku jiżdied fuq skala kbira. Huma jpoġġu t-tamiet tagħhom fuqu, u ħafna drabi jirbħu l-imħatra. Mhuwiex rari li t-timijiet tal-IT u tas-SecOps jesperjenzaw "għeja mit-twissijiet" meta l-għodod tas-sigurtà jidentifikaw theddid potenzjali fin-netwerk -- kundizzjoni esperjenzata minn aktar minn 80 fil-mija tal-persunal tal-IT. Ir-riċerka ta' Sumo Logic tirrapporta li 56% tal-kumpaniji b'aktar minn 10,000 impjegat jirċievu aktar minn 1,000 twissija ta' sigurtà kuljum, u 93% jgħidu li ma jistgħux jimmaniġġjawhom kollha fl-istess jum. Iċ-ċiberkriminali huma wkoll konxji tal-għeja mit-twissijiet u jiddependu fuq l-IT biex jinjora ħafna twissijiet ta' sigurtà.
Monitoraġġ effettiv tas-sigurtà jeħtieġ viżibilità minn tarf sa tarf tat-traffiku fuq il-links kollha tan-netwerk, inkluż traffiku virtwali u kriptat, mingħajr telf ta' pakketti. Illum, għandek bżonn timmonitorja aktar traffiku minn qatt qabel. Il-globalizzazzjoni, l-IoT, il-cloud computing, il-virtualizzazzjoni, u l-apparati mobbli qed iġiegħlu lill-kumpaniji jestendu t-tarf tan-netwerks tagħhom f'postijiet diffiċli biex jiġu mmonitorjati, li jista' jwassal għal blind spots vulnerabbli. Iktar ma jkun kbir u kumpless in-netwerk tiegħek, iktar ikun hemm ċans li tiltaqa' ma' blind spots tan-netwerk. Bħal sqaq mudlam, dawn il-blind spots jipprovdu post għal theddid sakemm ikun tard wisq.
L-aħjar mod biex tindirizza r-riskju u telimina l-punti fejn ma jkunx hemm viżibilità perikoluża huwa li toħloq arkitettura ta' sigurtà inline li tivverifika u timblokka t-traffiku ħażin immedjatament qabel ma jidħol fin-netwerk tal-produzzjoni tiegħek.
Soluzzjoni robusta ta' viżibilità hija l-pedament tal-arkitettura tas-sigurtà tiegħek billi għandek bżonn teżamina malajr l-ammonti vasti ta' dejta li tgħaddi min-netwerk tiegħek biex tidentifika u tiffiltra l-pakketti għal aktar analiżi.
Il-Sensar tal-Pakketti tan-Netwerk(NPB) huwa komponent ewlieni tal-arkitettura tas-sigurtà inline. L-NPB huwa apparat li jottimizza t-traffiku bejn port tan-netwerk jew port SPAN u l-għodod ta' monitoraġġ u sigurtà tan-netwerk tiegħek. L-NPB jinsab bejn swiċċijiet tal-bypass u apparati ta' sigurtà inline, u jżid saff ieħor ta' viżibilità tad-dejta siewja mal-arkitettura tas-sigurtà tiegħek.
Il-proxies tal-pakketti kollha huma differenti, għalhekk l-għażla ta' dik it-tajba għal prestazzjoni u sigurtà ottimali hija kruċjali. L-NPB li juża l-hardware Field Programmable Gate Array (FPGA) jaċċelera l-kapaċitajiet tal-ipproċessar tal-pakketti tal-NPB u jipprovdi prestazzjoni sħiħa b'veloċità tal-wajer minn modulu wieħed. Ħafna NPBs jeħtieġu moduli addizzjonali biex jiksbu dan il-livell ta' prestazzjoni, u b'hekk iżidu l-ispiża totali tas-sjieda (TCO).
Huwa importanti wkoll li tagħżel NPB li jipprovdi viżibilità intelliġenti u għarfien tal-kuntest. Il-karatteristiċi avvanzati jinkludu r-replikazzjoni, l-aggregazzjoni, il-filtrazzjoni, id-deduplikazzjoni, il-bilanċjar tat-tagħbija, il-masking tad-dejta, it-tneħħija tal-pakketti, il-ġeolokalizzazzjoni u l-immarkar. Hekk kif aktar theddid jidħol fin-netwerk permezz ta' pakketti kriptati, agħżel ukoll NPB li jista' jiddeċifra u jispezzjona malajr it-traffiku SSL/TLS kollu. Packet Broker jista' jneħħi d-deċifrazzjoni mill-għodod tas-sigurtà tiegħek, u b'hekk inaqqas l-investiment f'riżorsi ta' valur għoli. L-NPB għandu jkun jista' wkoll imexxi l-funzjonijiet avvanzati kollha simultanjament. Xi NPBs iġiegħluk tagħżel funzjonijiet li jistgħu jintużaw fuq modulu wieħed, li jwassal għal investiment f'aktar hardware biex tieħu vantaġġ sħiħ mill-kapaċitajiet tal-NPB.
Aħseb f'NPB bħala l-intermedjarju li jgħin l-apparati tas-sigurtà tiegħek jikkonnettjaw bla xkiel u b'mod sigur biex jiżgura li ma jikkawżawx ħsarat fin-netwerk. NPB inaqqas it-tagħbija tal-għodda, jelimina l-punti fejn ma jkunx hemm viżibilità, u jgħin biex itejjeb il-ħin medju għat-tiswija (MTTR) permezz ta' soluzzjoni tal-problemi aktar mgħaġġla.
Filwaqt li arkitettura ta' sigurtà inline tista' ma tipproteġix kontra t-theddid kollu, din tipprovdi viżjoni ċara u aċċess sigur għad-dejta. Id-dejta hija l-qalba tan-netwerk tiegħek, u għodod li jibagħtulek id-dejta żbaljata, jew agħar minn hekk, li jitilfu d-dejta kompletament minħabba telf ta' pakketti, iħalluk tħossok sigur u protett.
Il-kontenut sponsorjat huwa sezzjoni speċjali mħallsa fejn kumpaniji tal-industrija jipprovdu kontenut ta’ kwalità għolja, oġġettiv u mhux kummerċjali dwar suġġetti ta’ interess għal udjenzi sikuri. Il-kontenut sponsorjat kollu huwa pprovdut minn kumpaniji tar-reklamar. Interessat li tipparteċipa fit-taqsima tal-Kontenut Sponsorjat tagħna? Ikkuntattja lir-rappreżentant lokali tiegħek.
Dan il-webinar se jirrevedi fil-qosor żewġ studji ta' każijiet, it-tagħlimiet meħuda, u l-isfidi li jeżistu llum fil-programmi dwar il-vjolenza fuq il-post tax-xogħol.
Ġestjoni Effettiva tas-Sigurtà, 5e, tgħallem lill-professjonisti tas-sigurtà kif jibnu l-karrieri tagħhom billi jimmasterizzaw il-prinċipji fundamentali ta’ ġestjoni tajba. Mylinking™ iġġib sens komun, għerf u umoriżmu ppruvati biż-żmien f’din l-introduzzjoni bestseller għad-dinamika fuq il-post tax-xogħol.
Ħin tal-posta: 18 ta' April 2022
