Mga Panganib sa Loob: Ano ang Nakatago sa Iyong Network?

Gaano kagulat ang malaman na ang isang mapanganib na nanghihimasok ay nagtatago sa iyong tahanan sa loob ng anim na buwan?
Worse, malalaman mo lang pagkatapos sabihin sayo ng mga kapitbahay mo. ano? Hindi lang nakakatakot, hindi lang medyo creepy. Mahirap man isipin.
Gayunpaman, ito mismo ang nangyayari sa maraming mga paglabag sa seguridad. Ang ulat ng 2020 Cost of a Data Breach ng Ponemon Institute ay nagpapakita na ang mga organisasyon ay tumatagal ng average na 206 araw upang matukoy ang isang paglabag at dagdag na 73 araw upang mapigil ito. Sa kasamaang palad, maraming kumpanya ang nakatuklas ng paglabag sa seguridad mula sa isang tao sa labas ng organisasyon, gaya ng isang customer , kasosyo, o tagapagpatupad ng batas.

Ang malware, mga virus, at mga Trojan ay maaaring makalusot sa iyong network at hindi matukoy ng iyong mga tool sa seguridad. Alam ng mga cybercriminal na maraming mga negosyo ang hindi maaaring epektibong masubaybayan at masuri ang lahat ng trapiko sa SSL, lalo na habang tumataas ang trapiko sa laki. Inaasahan nila ito, at madalas silang manalo sa taya. Karaniwan na para sa mga koponan ng IT at SecOps na makaranas ng "pagkapagod sa alerto" kapag natukoy ng mga tool sa seguridad ang mga potensyal na banta sa network -- isang kundisyong nararanasan ng higit sa 80 porsiyento ng mga kawani ng IT. Iniulat ng pananaliksik ng Sumo Logic na 56% ng mga kumpanyang may higit sa 10,000 empleyado ay tumatanggap ng higit sa 1,000 mga alerto sa seguridad bawat araw, at 93% ang nagsasabing hindi nila mahawakan ang lahat ng ito sa parehong araw. Alam din ng mga cybercriminal ang pagkapagod ng alerto at umaasa sila sa IT upang huwag pansinin ang maraming alerto sa seguridad.

Ang epektibong pagsubaybay sa seguridad ay nangangailangan ng end-to-end na visibility sa trapiko sa lahat ng mga link sa network, kabilang ang virtual at naka-encrypt na trapiko, nang walang packet loss. Ngayon, kailangan mong subaybayan ang mas maraming trapiko kaysa dati. Pinipilit ng globalization, IoT, cloud computing, virtualization, at mga mobile device ang mga kumpanya na palawigin ang dulo ng kanilang mga network sa mga lugar na mahirap subaybayan, na maaaring humantong sa mga bulnerableng blind spot. Kung mas malaki at mas kumplikado ang iyong network, mas malaki ang pagkakataon na makakatagpo ka ng mga blind spot sa network. Tulad ng isang madilim na eskinita, ang mga blind spot na ito ay nagbibigay ng lugar para sa mga pagbabanta hanggang sa huli na.
Ang pinakamahusay na paraan upang matugunan ang panganib at alisin ang mga mapanganib na blind spot ay ang gumawa ng inline na arkitektura ng seguridad na sumusuri at humaharang kaagad sa masamang trapiko bago ito pumasok sa iyong production network.
Ang isang matatag na solusyon sa visibility ay ang pundasyon ng iyong arkitektura ng seguridad dahil kailangan mong mabilis na suriin ang napakaraming data na dumadaan sa iyong network upang matukoy at ma-filter ang mga packet para sa karagdagang pagsusuri.

ML-NPB-5660 3d

AngBroker ng Network Packet(NPB) ay isang mahalagang bahagi ng inline na arkitektura ng seguridad. Ang NPB ay isang device na nag-o-optimize ng trapiko sa pagitan ng network tap o SPAN port at ng iyong network monitoring at security tools. Ang NPB ay nasa pagitan ng mga bypass switch at mga inline na appliances sa seguridad, na nagdaragdag ng isa pang layer ng mahalagang data visibility sa iyong security architecture.

Ang lahat ng packet proxy ay magkakaiba, kaya ang pagpili ng tama para sa pinakamainam na pagganap at seguridad ay kritikal. Ang NPB na gumagamit ng Field Programmable Gate Array (FPGA) hardware ay nagpapabilis sa packet processing ng NPB at nagbibigay ng buong wire-speed na pagganap mula sa isang module. Maraming NPB ang nangangailangan ng karagdagang mga module upang makamit ang antas ng pagganap na ito, na tumataas sa kabuuang halaga ng pagmamay-ari (TCO).

Mahalaga rin na pumili ng isang NPB na nagbibigay ng matalinong kakayahang makita at kamalayan sa konteksto. Kasama sa mga advanced na feature ang pagtitiklop, pagsasama-sama, pag-filter, pag-deduplication, pagbabalanse ng load, pag-mask ng data, packet pruning, geolocation at pagmamarka. Habang mas maraming banta ang pumapasok sa network sa pamamagitan ng mga naka-encrypt na packet, pumili din ng NPB na maaaring mag-decrypt at mabilis na suriin ang lahat ng trapiko ng SSL/TLS. Maaaring i-offload ng Packet Broker ang decryption mula sa iyong mga tool sa seguridad, na binabawasan ang pamumuhunan sa mga mapagkukunang may mataas na halaga. Dapat ding patakbuhin ng NPB ang lahat ng advanced na function nang sabay-sabay. Pinipilit ka ng ilang NPB na pumili ng mga function na maaaring gamitin sa isang module, na humahantong sa pamumuhunan sa mas maraming hardware upang lubos na mapakinabangan ang mga kakayahan ng NPB.

Isipin ang NPB bilang ang middleman na tumutulong sa iyong mga security device na kumonekta nang walang putol at secure upang matiyak na hindi sila magdudulot ng mga pagkabigo sa network. Binabawasan ng NPB ang pag-load ng tool, inaalis ang mga blind spot, at tumutulong na mapabuti ang mean time to repair (MTTR) sa pamamagitan ng mas mabilis na pag-troubleshoot.
Habang ang isang inline na arkitektura ng seguridad ay maaaring hindi maprotektahan laban sa lahat ng mga banta, ito ay magbibigay ng isang malinaw na pananaw at secure na pag-access ng data. Ang data ay ang buhay ng iyong network, at ang mga tool na nagpapadala ng maling data sa iyo, o mas masahol pa, ang pagkawala ng data nang buo dahil sa pagkawala ng packet, ay magbibigay sa iyo ng pakiramdam na ligtas at protektado.

Ang naka-sponsor na content ay isang espesyal na binabayarang seksyon kung saan ang mga kumpanya sa industriya ay nagbibigay ng mataas na kalidad, layunin, at hindi pangkomersyal na nilalaman tungkol sa mga paksang interesado sa mga ligtas na madla. Ang lahat ng naka-sponsor na nilalaman ay ibinibigay ng mga kumpanya ng advertising. Interesado sa pakikilahok sa aming Sponsored Content na seksyon? Makipag-ugnayan sa iyong lokal na kinatawan.
Ang webinar na ito ay maikling susuriin ang dalawang case study, mga aral na natutunan, at mga hamon na umiiral sa mga programa ng karahasan sa lugar ng trabaho ngayon.
Ang Epektibong Pamamahala sa Kaligtasan, 5e, ay nagtuturo sa mga nagsasanay na propesyonal sa kaligtasan kung paano buuin ang kanilang mga karera sa pamamagitan ng pag-master ng mga batayan ng mahusay na pamamahala. Dinadala ng Mylinking™ ang subok na ng panahon na sentido komun, karunungan at katatawanan sa pinakamabentang panimula na ito sa dynamics sa lugar ng trabaho.

Ano ang Nakatago sa Iyong Network


Oras ng post: Abr-18-2022