Gaano kaya kagulat-gulat na malaman na may isang mapanganib na nanghihimasok na nagtatago sa iyong bahay sa loob ng anim na buwan?
Ang mas malala pa, malalaman mo lang pagkatapos sabihin sa iyo ng mga kapitbahay mo. Ano? Hindi lang ito nakakatakot, hindi rin ito medyo katakut-takot. Mahirap isipin.
Gayunpaman, ito mismo ang nangyayari sa maraming paglabag sa seguridad. Ipinapakita ng ulat ng Ponemon Institute na 2020 Cost of a Data Breach na ang mga organisasyon ay tumatagal ng average na 206 na araw upang matukoy ang isang paglabag at karagdagang 73 araw upang mapigilan ito. Sa kasamaang palad, maraming kumpanya ang nakakatuklas ng isang paglabag sa seguridad mula sa isang tao sa labas ng organisasyon, tulad ng isang customer, partner, o tagapagpatupad ng batas.
Ang mga malware, virus, at Trojan ay maaaring palihim na makapasok sa iyong network at hindi matukoy ng iyong mga security tool. Alam ng mga cybercriminal na maraming negosyo ang hindi epektibong makakapagmonitor at makakapag-inspeksyon sa lahat ng trapiko ng SSL, lalo na habang tumataas ang trapiko. Umaasa sila rito, at madalas silang nananalo. Hindi bihira para sa mga IT at SecOps team na makaranas ng "alert fatigue" kapag natutukoy ng mga security tool ang mga potensyal na banta sa network -- isang kondisyong nararanasan ng mahigit 80 porsyento ng mga kawani ng IT. Iniulat ng pananaliksik ng Sumo Logic na 56% ng mga kumpanyang may mahigit 10,000 empleyado ang nakakatanggap ng mahigit 1,000 alerto sa seguridad bawat araw, at 93% ang nagsasabing hindi nila kayang hawakan ang lahat ng ito sa parehong araw. Alam din ng mga cybercriminal ang alert fatigue at umaasa sa IT na balewalain ang maraming alerto sa seguridad.
Ang epektibong pagsubaybay sa seguridad ay nangangailangan ng end-to-end na visibility sa trapiko sa lahat ng link ng network, kabilang ang virtual at naka-encrypt na trapiko, nang walang packet loss. Ngayon, kailangan mong subaybayan ang mas maraming trapiko kaysa dati. Ang globalisasyon, IoT, cloud computing, virtualization, at mga mobile device ay pinipilit ang mga kumpanya na palawakin ang gilid ng kanilang mga network sa mga lugar na mahirap subaybayan, na maaaring humantong sa mga mahinang blind spot. Kung mas malaki at mas kumplikado ang iyong network, mas malaki ang posibilidad na makatagpo ka ng mga blind spot ng network. Tulad ng isang madilim na eskinita, ang mga blind spot na ito ay nagbibigay ng lugar para sa mga banta hanggang sa huli na ang lahat.
Ang pinakamahusay na paraan upang matugunan ang panganib at maalis ang mga mapanganib na blind spot ay ang paglikha ng isang inline na arkitektura ng seguridad na sumusuri at humaharang sa masamang trapiko bago ito pumasok sa iyong production network.
Ang isang matibay na solusyon sa visibility ang pundasyon ng iyong arkitektura ng seguridad dahil kailangan mong mabilis na suriin ang napakaraming data na dumadaan sa iyong network upang matukoy at ma-filter ang mga packet para sa karagdagang pagsusuri.
AngBroker ng Pakete ng NetworkAng (NPB) ay isang mahalagang bahagi ng inline security architecture. Ang NPB ay isang device na nag-o-optimize ng trapiko sa pagitan ng network tap o SPAN port at ng iyong mga tool sa pagsubaybay at seguridad ng network. Ang NPB ay nasa pagitan ng mga bypass switch at inline security appliances, na nagdaragdag ng isa pang layer ng mahalagang visibility ng data sa iyong security architecture.
Magkakaiba ang lahat ng packet proxy, kaya napakahalaga ang pagpili ng tama para sa pinakamainam na performance at seguridad. Ang NPB na gumagamit ng Field Programmable Gate Array (FPGA) hardware ay nagpapabilis sa kakayahan ng NPB sa pagproseso ng packet at nagbibigay ng buong wire-speed performance mula sa isang module. Maraming NPB ang nangangailangan ng karagdagang mga module upang makamit ang antas ng performance na ito, na nagpapataas sa kabuuang gastos ng pagmamay-ari (TCO).
Mahalaga ring pumili ng NPB na nagbibigay ng matalinong visibility at kamalayan sa konteksto. Kabilang sa mga advanced na tampok ang replication, aggregation, filtering, deduplication, load balancing, data masking, packet pruning, geolocation at marking. Habang dumarami ang mga banta na pumapasok sa network sa pamamagitan ng mga naka-encrypt na packet, pumili rin ng NPB na maaaring mag-decrypt at mabilis na mag-inspeksyon sa lahat ng trapiko ng SSL/TLS. Maaaring i-offload ng Packet Broker ang decryption mula sa iyong mga security tool, na binabawasan ang pamumuhunan sa mga high-value resources. Dapat ding mapatakbo ng NPB ang lahat ng advanced na function nang sabay-sabay. Pinipilit ka ng ilang NPB na pumili ng mga function na maaaring gamitin sa isang module, na humahantong sa pamumuhunan sa mas maraming hardware upang masulit ang mga kakayahan ng NPB.
Isipin ang NPB bilang tagapamagitan na tumutulong sa iyong mga security device na kumonekta nang maayos at ligtas upang matiyak na hindi sila magdudulot ng mga pagkabigo sa network. Binabawasan ng NPB ang load ng tool, inaalis ang mga blind spot, at nakakatulong na mapabuti ang mean time to repair (MTTR) sa pamamagitan ng mas mabilis na pag-troubleshoot.
Bagama't maaaring hindi maprotektahan ng isang inline security architecture laban sa lahat ng banta, magbibigay ito ng malinaw na pananaw at ligtas na pag-access sa data. Ang data ang nagsisilbing buhay ng iyong network, at ang mga tool na nagpapadala ng maling data sa iyo, o mas malala pa, ang tuluyang pagkawala ng data dahil sa packet loss, ay mag-iiwan sa iyong pakiramdam na ligtas at protektado.
Ang sponsored content ay isang espesyal na bayad na seksyon kung saan ang mga kumpanya sa industriya ay nagbibigay ng mataas na kalidad, obhetibo, at hindi pangkomersyal na nilalaman tungkol sa mga paksang interesado ang mga ligtas na madla. Ang lahat ng sponsored content ay ibinibigay ng mga kumpanya ng advertising. Interesado ka bang lumahok sa aming seksyon ng Sponsored Content? Makipag-ugnayan sa iyong lokal na kinatawan.
Maikling susuriin ng webinar na ito ang dalawang case study, mga aral na natutunan, at mga hamong umiiral sa mga programa ng karahasan sa lugar ng trabaho ngayon.
Itinuturo ng Effective Safety Management, 5e, sa mga nagsasanay na propesyonal sa kaligtasan kung paano patatagin ang kanilang mga karera sa pamamagitan ng pag-master sa mga pangunahing kaalaman ng mahusay na pamamahala. Nagdadala ang Mylinking™ ng nasubok nang sentido komun, karunungan, at katatawanan sa pinakamabentang introduksyon na ito sa dinamika sa lugar ng trabaho.
Oras ng pag-post: Abril-18-2022
