Kiel ŝoke estus ekscii, ke danĝera entrudiĝinto kaŝiĝas en via hejmo dum ses monatoj?
Pli malbone, vi scias nur post kiam viaj najbaroj diras al vi. Kio? Ne nur ĝi estas timiga, ĝi ne estas nur iom timiga. Malfacile eĉ imagi.
Tamen, ĉi tio estas ĝuste kio okazas en multaj sekurecaj breĉoj. La raporto pri 2020 Kosto de Datuma Breĉo de la Ponemon Institute montras, ke organizoj bezonas mezume 206 tagojn por identigi rompon kaj pliajn 73 tagojn por enhavi ĝin. Bedaŭrinde, multaj kompanioj malkovras sekurecan breĉon de iu ekster la organizo, kiel kliento. , partnero, aŭ polico.
Malware, virusoj kaj trojanoj povas ŝteliri en vian reton kaj resti nerimarkitaj de viaj sekurecaj iloj. Ciberkrimuloj scias, ke multaj entreprenoj ne povas efike monitori kaj inspekti la tutan SSL-trafikon, precipe ĉar trafiko pligrandiĝas je skalo. Ili metas siajn esperojn sur ĝi, kaj ili ofte gajnas la veton. Ne estas malofte por IT kaj SecOps-teamoj sperti "alertan lacecon" kiam sekurecaj iloj identigas eblajn minacojn en la reto - kondiĉo spertata de pli ol 80 procentoj de IT-kunlaborantaro. Esplorado de Sumo Logic raportas, ke 56% de kompanioj kun pli ol 10,000 dungitoj ricevas pli ol 1,000 sekurecatentigojn tage, kaj 93% diras, ke ili ne povas trakti ĉiujn en la sama tago. Ciberkrimuloj ankaŭ konscias pri atentiga laceco kaj fidas je IT por ignori multajn sekurecatentigojn.
Efika sekureca monitorado postulas fin-al-finan videblecon en trafikon sur ĉiuj retaj ligoj, inkluzive de virtuala kaj ĉifrita trafiko, sen paka perdo. Hodiaŭ, vi devas kontroli pli da trafiko ol iam antaŭe. Tutmondiĝo, IoT, nuba komputado, virtualigo kaj moveblaj aparatoj devigas kompaniojn etendi la randon de siaj retoj en malfacile monitoreblajn lokojn, kio povas konduki al vundeblaj blindaj punktoj. Ju pli granda kaj kompleksa via reto, des pli granda estas la ŝanco. ke vi renkontos retajn blindpunktojn. Kiel malhela strateto, ĉi tiuj blindaj punktoj disponigas lokon por minacoj ĝis estas tro malfrue.
La plej bona maniero trakti riskon kaj forigi danĝerajn blindpunktojn estas krei enlinian sekurecan arkitekturon kiu kontrolas kaj blokas malbonan trafikon tuj antaŭ ol ĝi eniras vian produktan reton.
Fortika videbleco-solvo estas la fundamento de via sekureca arkitekturo ĉar vi devas rapide ekzameni la vastajn kvantojn da datumoj trairantaj vian reton por identigi kaj filtri pakaĵojn por plia analizo.
LaReta Paka Makleristo(NPB) estas ĉefkomponento de la enlinia sekurecarkitekturo. La NPB estas aparato, kiu optimumigas trafikon inter reta krano aŭ SPAN-haveno kaj viaj retaj monitorado kaj sekurecaj iloj. La NPB sidas inter pretervojaj ŝaltiloj kaj enliniaj sekurecaj aparatoj, aldonante alian tavolon de valoraj datumoj videbleco al via sekureca arkitekturo.
Ĉiuj pakaj prokuriloj estas malsamaj, do elekti la ĝustan por optimuma rendimento kaj sekureco estas kritika. La NPB uzanta Field Programable Gate Array (FPGA) aparataron akcelas la pakaĵetajn pretigkapablojn de la NPB kaj disponigas plenan drat-rapidecan efikecon de ununura modulo. Multaj NPBoj postulas kromajn modulojn por atingi tiun nivelon de efikeco, pliigante la totalkoston de posedo (TCO).
Ankaŭ gravas elekti NPB, kiu provizas inteligentan videblecon kaj kuntekstan konscion. Altnivelaj funkcioj inkluzivas reproduktadon, agregadon, filtradon, deduplikadon, ŝarĝan ekvilibron, datuman maskadon, pak-tondadon, geolokigon kaj markadon. Ĉar pli da minacoj eniras la reton per ĉifritaj pakoj, ankaŭ elektu NPB, kiu povas deĉifri kaj rapide inspekti la tutan trafikon SSL/TLS. Packet Broker povas malŝarĝi malĉifradon de viaj sekurecaj iloj, reduktante investon en altvaloraj rimedoj. La NPB ankaŭ devus povi funkcii ĉiujn progresintajn funkciojn samtempe. Iuj NPB-oj devigas vin elekti funkciojn uzeblajn sur ununura modulo, kio kondukas al investado en pli da aparataro por plene profiti la kapablojn de la NPB.
Pensu pri NPB kiel la peranto, kiu helpas viajn sekurecajn aparatojn konektiĝi perfekte kaj sekure por certigi, ke ili ne kaŭzos retajn fiaskojn. NPB reduktas iloŝarĝon, forigas blindajn punktojn kaj helpas plibonigi averaĝan tempon por ripari (MTTR) per pli rapida problemo-solvado.
Kvankam enlinia sekureca arkitekturo eble ne protektas kontraŭ ĉiuj minacoj, ĝi provizos klaran vizion kaj sekuran datuman aliron. Datumoj estas la vivsento de via reto, kaj iloj sendantaj malĝustajn datumojn al vi, aŭ pli malbone, perdi datumojn tute pro paka perdo, lasos vin senti vin sekura kaj protektita.
Sponsorita enhavo estas speciala pagita sekcio, kie industriaj kompanioj disponigas altkvalitan, objektivan, nekomercan enhavon ĉirkaŭ temoj de intereso al sekuraj spektantaroj. Ĉiu sponsorita enhavo estas provizita de reklamaj kompanioj. Ĉu vi interesas partopreni nian sekcion de Sponsorita Enhavo? Kontaktu vian lokan reprezentanton.
Ĉi tiu retseminario mallonge revizios du kazesplorojn, lernitajn lecionojn kaj defiojn, kiuj ekzistas hodiaŭ en laborejaj perfortprogramoj.
Efika Sekureca Administrado, 5e, instruas praktikantajn sekurecajn profesiulojn kiel konstrui siajn karierojn per regado de la fundamentoj de bona administrado. Mylinking™ alportas tempelprovitan prudenton, saĝon kaj humuron en ĉi tiun plej vendatan enkondukon al laboreja dinamiko.
Afiŝtempo: Apr-18-2022