Hur chockerande skulle det vara att lära sig att en farlig inkräktare har gömt sig i ditt hem i sex månader?
Värre, du vet bara efter att dina grannar berättar för dig. Vad? Det är inte bara skrämmande, det är inte bara lite läskigt. Svårt att ens föreställa sig.
Detta är dock exakt vad som händer i många säkerhetsbrott. Ponemon Institute: s kostnad för 2020 för en rapport om dataöverträdelse visar att organisationer tar i genomsnitt 206 dagar för att identifiera ett överträdelse och ytterligare 73 dagar för att innehålla det. Tyvärr upptäcker många företag ett säkerhetsbrott från någon utanför organisationen, till exempel en kund, partner eller brottsbekämpning.
Malware, virus och trojaner kan smyga in i ditt nätverk och gå oupptäckt av dina säkerhetsverktyg. Cyberbrottslingar vet att många företag inte effektivt kan övervaka och inspektera all SSL -trafik, särskilt när trafiken ökar i skala. De sätter sina förhoppningar på det, och de vinner ofta satsningen. Det är inte ovanligt att IT- och SECOPS -team upplever "varna trötthet" när säkerhetsverktyg identifierar potentiella hot i nätverket - ett villkor som mer än 80 procent av IT -personalen upplever. Sumo Logic Research rapporterar att 56% av företagen med mer än 10 000 anställda får mer än 1 000 säkerhetsvarningar per dag, och 93% säger att de inte kan hantera dem alla samma dag. Cyberbrottslingar är också medvetna om vaken trötthet och förlitar sig på att ignorera många säkerhetsvarningar.
Effektiv säkerhetsövervakning kräver sikt till slut i trafiken på alla nätverkslänkar, inklusive virtuell och krypterad trafik, utan paketförlust. Idag måste du övervaka mer trafik än någonsin tidigare. Globalisering, IoT, molnberäkning, virtualisering och mobila enheter tvingar företag att utvidga kanten på sina nätverk till svåra att monteras, vilket kan leda till sårbara blinda fläckar. Ju större och mer komplex ditt nätverk, desto större är chansen att du kommer att möta nätverksblinda fläckar. Liksom en mörk gränd ger dessa blinda fläckar en plats för hot tills det är för sent.
Det bästa sättet att ta itu med risken och eliminera farliga blinda fläckar är att skapa en inline säkerhetsarkitektur som kontrollerar och blockerar dålig trafik omedelbart innan det går in i ditt produktionsnätverk.
En robust synlighetslösning är grunden för din säkerhetsarkitektur, eftersom du snabbt behöver undersöka de stora mängder data som korsar ditt nätverk för att identifiera och filtrera paket för ytterligare analys.
DeNätverkspaket(NPB) är en nyckelkomponent i den inline säkerhetsarkitekturen. NPB är en enhet som optimerar trafiken mellan en nätverkskran eller spanport och dina nätverksövervakning och säkerhetsverktyg. NPB sitter mellan förbikopplingsomkopplare och inline säkerhetsapparater och lägger till ytterligare ett lager av värdefull datasynlighet till din säkerhetsarkitektur.
Alla paketproxyer är olika, så att välja rätt för optimal prestanda och säkerhet är kritiskt. NPB som använder Field Programmerable Gate Array (FPGA) hårdvara påskyndar NPB: s paketbehandlingsfunktioner och ger full trådhastighetsprestanda från en enda modul. Många NPB: er kräver ytterligare moduler för att uppnå denna nivå av prestanda, vilket ökar den totala ägandekostnaden (TCO).
Det är också viktigt att välja en NPB som ger intelligent synlighet och kontextmedvetenhet. Avancerade funktioner inkluderar replikering, aggregering, filtrering, deduplicering, lastbalansering, datasmaskering, paketbeskärning, geolokalisering och markering. När fler hot kommer in i nätverket genom krypterade paket, välj också en NPB som kan dekryptera och snabbt inspektera all SSL/TLS -trafik. Paketmäklare kan ladda ner dekryptering från dina säkerhetsverktyg och minska investeringarna i resurser med högt värde. NPB bör också kunna köra alla avancerade funktioner samtidigt. Vissa NPB: er tvingar dig att välja funktioner som kan användas i en enda modul, vilket leder till att du investerar i mer hårdvara för att dra full nytta av NPB: s kapacitet.
Tänk på NPB som mellanhand som hjälper dina säkerhetsenheter att ansluta sömlöst och säkert för att säkerställa att de inte orsakar nätverksfel. NPB minskar verktygsbelastningen, eliminerar blinda fläckar och hjälper till att förbättra genomsnittlig tid att reparera (MTTR) genom snabbare felsökning.
Även om en inline säkerhetsarkitektur kanske inte skyddar mot alla hot, kommer den att ge en tydlig vision och säker datatillgång. Data är livsnerven i ditt nätverk, och verktyg som skickar fel data till dig, eller värre, att förlora data helt på grund av paketförlust, kommer att göra att du känner dig säker och skyddad.
Sponsrat innehåll är ett speciellt betalt avsnitt där branschföretag tillhandahåller högkvalitativa, objektivt, icke-kommersiellt innehåll kring ämnen av intresse för säkra publik. Allt sponsrat innehåll tillhandahålls av reklamföretag. Intresserad av att delta i vårt sponsrade innehållsavsnitt? Kontakta din lokala representant.
Detta webinar kommer kort att granska två fallstudier, lärdomar och utmaningar som finns i våld på arbetsplatsen idag.
Effektiv säkerhetshantering, 5E, lär utövande säkerhetspersonal hur man bygger sin karriär genom att behärska grunderna för god ledning. MyLinking ™ ger tidtestad sunt förnuft, visdom och humor i denna bästsäljande introduktion till arbetsplatsdynamik.
Posttid: april-18-2022
