Kemm ikun xokkanti li titgħallem li intruż perikoluż ilu jistaħba f’darek għal sitt xhur?
Agħar minn hekk, taf biss wara li jgħidulek il-ġirien tiegħek. Xiex? Mhux biss huwa tal-biża, mhuwiex biss ftit creepy. Diffiċli li saħansitra timmaġina.
Madankollu, dan huwa eżattament dak li jiġri f'ħafna ksur tas-sigurtà. Ir-rapport 2020 tal-Ispejjeż ta' Ksur tad-Data tal-Istitut Ponemon juri li l-organizzazzjonijiet jieħdu medja ta' 206 jum biex jidentifikaw ksur u 73 jum addizzjonali biex iżommuh. Sfortunatament, ħafna kumpaniji jiskopru ksur tas-sigurtà minn xi ħadd barra l-organizzazzjoni, bħal klijent , sieħeb, jew infurzar tal-liġi.
Malware, viruses, u Trojans jistgħu jidħlu fin-netwerk tiegħek u ma jinstabux mill-għodod tas-sigurtà tiegħek. Iċ-ċiberkriminali jafu li ħafna negozji ma jistgħux jimmonitorjaw u jispezzjonaw b'mod effettiv it-traffiku SSL kollu, speċjalment hekk kif it-traffiku jiżdied fuq skala. Huma jpoġġu t-tamiet tagħhom fuqha, u ħafna drabi jirbħu l-imħatra. Mhux rari li timijiet tal-IT u SecOps jesperjenzaw "għeja ta' twissija" meta l-għodod tas-sigurtà jidentifikaw theddid potenzjali fin-netwerk -- kundizzjoni esperjenzata minn aktar minn 80 fil-mija tal-persunal tal-IT. Ir-riċerka ta 'Sumo Logic tirrapporta li 56% tal-kumpaniji b'aktar minn 10,000 impjegat jirċievu aktar minn 1,000 twissija ta' sigurtà kuljum, u 93% jgħidu li ma jistgħux jimmaniġġjawhom kollha fl-istess jum. Iċ-ċiberkriminali huma wkoll konxji mill-għeja tal-twissija u jiddependu fuq l-IT biex jinjoraw ħafna twissijiet tas-sigurtà.
Il-monitoraġġ tas-sigurtà effettiv jeħtieġ viżibilità minn tarf sa tarf fit-traffiku fuq il-links tan-netwerk kollha, inkluż it-traffiku virtwali u kriptat, mingħajr telf ta 'pakketti. Illum, għandek bżonn tissorvelja aktar traffiku minn qatt qabel. Il-globalizzazzjoni, l-IoT, il-cloud computing, il-virtwalizzazzjoni u t-tagħmir mobbli qed iġiegħlu lill-kumpaniji jestendu t-tarf tan-netwerks tagħhom f'postijiet diffiċli biex jimmonitorjaw, li jistgħu jwasslu għal blind spots vulnerabbli. li inti se tiltaqa 'ma' netwerk blind spots. Bħal sqaq mudlam, dawn il-blind spots jipprovdu post għat-theddid sakemm ikun tard wisq.
L-aħjar mod biex tindirizza r-riskju u telimina blind spots perikolużi huwa li toħloq arkitettura tas-sigurtà inline li tiċċekkja u timblokka t-traffiku ħażin immedjatament qabel ma tidħol fin-netwerk tal-produzzjoni tiegħek.
Soluzzjoni ta’ viżibilità robusta hija l-pedament tal-arkitettura tas-sigurtà tiegħek peress li għandek bżonn teżamina malajr l-ammonti vasti ta’ dejta li jaqsmu n-netwerk tiegħek biex tidentifika u tiffiltra pakketti għal aktar analiżi.
Il-Broker tal-Pakkett tan-Netwerk(NPB) huwa komponent ewlieni tal-arkitettura tas-sigurtà inline. L-NPB huwa apparat li jottimizza t-traffiku bejn vit tan-netwerk jew port SPAN u l-għodod ta 'monitoraġġ u sigurtà tan-netwerk tiegħek. L-NPB joqgħod bejn swiċċijiet tal-bypass u apparat tas-sigurtà inline, u jżid saff ieħor ta 'viżibilità ta' data siewja għall-arkitettura tas-sigurtà tiegħek.
Il-prokuri tal-pakketti kollha huma differenti, għalhekk l-għażla tal-waħda t-tajba għall-aħjar prestazzjoni u sigurtà hija kritika. L-NPB li juża ħardwer Field Programable Gate Array (FPGA) jaċċellera l-kapaċitajiet ta 'pproċessar tal-pakketti tal-NPB u jipprovdi prestazzjoni sħiħa ta' veloċità tal-wajer minn modulu wieħed. Ħafna NPBs jeħtieġu moduli addizzjonali biex jiksbu dan il-livell ta 'prestazzjoni, u jżidu l-ispiża totali tas-sjieda (TCO).
Huwa importanti wkoll li tagħżel NPB li jipprovdi viżibilità intelliġenti u għarfien tal-kuntest. Il-karatteristiċi avvanzati jinkludu replikazzjoni, aggregazzjoni, filtrazzjoni, deduplikazzjoni, ibbilanċjar tat-tagħbija, masking tad-dejta, żbir tal-pakketti, ġeolokalizzazzjoni u immarkar. Hekk kif aktar theddid jidħol fin-netwerk permezz ta 'pakketti kriptati, agħżel ukoll NPB li jista' jiddekofra u jispezzjona malajr it-traffiku kollu SSL/TLS. Packet Broker jista' jħott id-dekriptaġġ mill-għodod tas-sigurtà tiegħek, u jnaqqas l-investiment f'riżorsi ta' valur għoli. L-NPB għandu jkun kapaċi wkoll iħaddem il-funzjonijiet avvanzati kollha simultanjament. Xi NPBs jġiegħlek tagħżel funzjonijiet li jistgħu jintużaw fuq modulu wieħed, li jwassal biex tinvesti f'aktar hardware biex tieħu vantaġġ sħiħ mill-kapaċitajiet tal-NPB.
Aħseb f'NPB bħala l-pitkal li jgħin lill-apparat tas-sigurtà tiegħek jgħaqqad bla xkiel u b'mod sigur biex jiżgura li ma jikkawżax fallimenti tan-netwerk. L-NPB inaqqas it-tagħbija tal-għodda, jelimina l-blind spots, u jgħin biex itejjeb il-ħin medju għat-tiswija (MTTR) permezz ta' soluzzjoni tal-problemi aktar mgħaġġla.
Filwaqt li arkitettura ta' sigurtà inline tista' ma tipproteġix kontra t-theddid kollu, se tipprovdi viżjoni ċara u aċċess sigur għad-dejta. Id-dejta hija l-qalba tan-netwerk tiegħek, u għodod li jibagħtulek id-dejta ħażina, jew agħar minn hekk, jitilfu d-dejta għal kollox minħabba telf ta 'pakketti, iħalluk tħossok sigur u protett.
Il-kontenut sponsorjat huwa sezzjoni speċjali mħallsa fejn kumpaniji tal-industrija jipprovdu kontenut ta’ kwalità għolja, oġġettiv u mhux kummerċjali madwar suġġetti ta’ interess għal udjenzi sikuri. Il-kontenut kollu sponsorjat huwa pprovdut minn kumpaniji tar-reklamar. Interessat li tipparteċipa fit-taqsima tal-Kontenut Sponsorizzat tagħna? Ikkuntattja lir-rappreżentant lokali tiegħek.
Dan il-webinar se jirrevedi fil-qosor żewġ studji ta’ każijiet, lezzjonijiet meħuda, u sfidi li jeżistu fil-programmi ta’ vjolenza fuq il-post tax-xogħol illum.
Ġestjoni effettiva tas-Sigurtà, 5e, tgħallem professjonisti tas-sikurezza prattikanti kif jibnu l-karrieri tagħhom billi jaħkmu l-prinċipji fundamentali ta 'ġestjoni tajba. Mylinking™ iġib sens komun, għerf u umoriżmu ttestjati fiż-żmien f'din l-introduzzjoni li tinbiegħ bl-aħjar mod għad-dinamika tal-post tax-xogħol.
Ħin tal-post: Apr-18-2022