Hur chockerande skulle det vara att få veta att en farlig inkräktare har gömt sig i ditt hem i sex månader?
Värre är att du bara vet det efter att dina grannar berättat det för dig. Va? Det är inte bara läskigt, det är inte bara lite obehagligt. Svårt att ens föreställa sig.
Detta är dock precis vad som händer vid många säkerhetsintrång. Ponemon Institutes rapport om kostnaden för ett dataintrång från 2020 visar att det tar i genomsnitt 206 dagar för organisationer att identifiera ett dataintrång och ytterligare 73 dagar att begränsa det. Tyvärr upptäcker många företag ett säkerhetsintrång hos någon utanför organisationen, till exempel en kund, partner eller polis.
Skadlig kod, virus och trojaner kan smyga sig in i ditt nätverk och gå oupptäckta av dina säkerhetsverktyg. Cyberbrottslingar vet att många företag inte effektivt kan övervaka och inspektera all SSL-trafik, särskilt när trafiken ökar i stor skala. De sätter sina förhoppningar till det, och de vinner ofta vadet. Det är inte ovanligt att IT- och SecOps-team upplever "varningströtthet" när säkerhetsverktyg identifierar potentiella hot i nätverket – ett tillstånd som upplevs av mer än 80 procent av IT-personalen. Sumo Logic-undersökningar rapporterar att 56 % av företag med fler än 10 000 anställda får mer än 1 000 säkerhetsvarningar per dag, och 93 % säger att de inte kan hantera alla samma dag. Cyberbrottslingar är också medvetna om varningströtthet och förlitar sig på att IT ignorerar många säkerhetsvarningar.
Effektiv säkerhetsövervakning kräver fullständig insyn i trafiken på alla nätverkslänkar, inklusive virtuell och krypterad trafik, utan paketförlust. Idag behöver du övervaka mer trafik än någonsin tidigare. Globalisering, sakernas internet, molntjänster, virtualisering och mobila enheter tvingar företag att utöka kanten av sina nätverk till svårövervakade platser, vilket kan leda till sårbara blinda fläckar. Ju större och mer komplext ditt nätverk är, desto större är chansen att du stöter på nätverksblinda fläckar. Likt en mörk gränd ger dessa blinda fläckar en plats för hot tills det är för sent.
Det bästa sättet att hantera risker och eliminera farliga blinda fläckar är att skapa en inbyggd säkerhetsarkitektur som kontrollerar och blockerar skadlig trafik omedelbart innan den kommer in i ditt produktionsnätverk.
En robust lösning för synlighet är grunden för din säkerhetsarkitektur eftersom du snabbt behöver undersöka de stora mängder data som passerar ditt nätverk för att identifiera och filtrera paket för vidare analys.
DeNätverkspaketmäklare(NPB) är en nyckelkomponent i den inline säkerhetsarkitekturen. NPB är en enhet som optimerar trafiken mellan en nätverksavtapp eller SPAN-port och dina nätverksövervaknings- och säkerhetsverktyg. NPB sitter mellan bypass-switchar och inline säkerhetsapparater, vilket ger ytterligare ett lager av värdefull datainsyn till din säkerhetsarkitektur.
Alla paketproxyservrar är olika, så det är avgörande att välja rätt prox för optimal prestanda och säkerhet. NPB:n som använder FPGA-hårdvara (Field Programmable Gate Array) accelererar NPB:ns paketbehandlingskapacitet och ger full prestanda med kabelhastighet från en enda modul. Många NPB:er kräver ytterligare moduler för att uppnå denna prestandanivå, vilket ökar den totala ägandekostnaden (TCO).
Det är också viktigt att välja en NPB som ger intelligent insyn och kontextmedvetenhet. Avancerade funktioner inkluderar replikering, aggregering, filtrering, deduplicering, lastbalansering, datamaskering, paketrensning, geolokalisering och markering. När fler hot kommer in i nätverket via krypterade paket, välj även en NPB som kan dekryptera och snabbt inspektera all SSL/TLS-trafik. Packet Broker kan avlasta dekryptering från dina säkerhetsverktyg, vilket minskar investeringar i värdefulla resurser. NPB:n bör också kunna köra alla avancerade funktioner samtidigt. Vissa NPB:er tvingar dig att välja funktioner som kan användas på en enda modul, vilket leder till investeringar i mer hårdvara för att dra full nytta av NPB:ns funktioner.
Tänk på NPB som mellanhanden som hjälper dina säkerhetsenheter att ansluta sömlöst och säkert för att säkerställa att de inte orsakar nätverksfel. NPB minskar verktygsbelastningen, eliminerar blinda fläckar och hjälper till att förbättra genomsnittlig reparationstid (MTTR) genom snabbare felsökning.
Även om en inbyggd säkerhetsarkitektur kanske inte skyddar mot alla hot, kommer den att ge en tydlig vision och säker dataåtkomst. Data är livsnerven i ditt nätverk, och verktyg som skickar fel data till dig, eller ännu värre, förlorar data helt på grund av paketförlust, kommer att få dig att känna dig trygg och skyddad.
Sponsrat innehåll är en särskild betald sektion där branschföretag tillhandahåller högkvalitativt, objektivt, icke-kommersiellt innehåll kring ämnen av intresse för en säker publik. Allt sponsrat innehåll tillhandahålls av reklamföretag. Är du intresserad av att delta i vår sektion för sponsrat innehåll? Kontakta din lokala representant.
Detta webbinarium kommer kortfattat att granska två fallstudier, lärdomar och utmaningar som finns i program mot våld på arbetsplatsen idag.
Effektiv säkerhetsledning, 5e, lär yrkesverksamma säkerhetsexperter hur de kan bygga sina karriärer genom att bemästra grunderna i gott ledarskap. Mylinking™ förmedlar beprövat sunt förnuft, visdom och humor till denna bästsäljande introduktion till arbetsplatsdynamik.
Publiceringstid: 18 april 2022
