Kiom ŝoke estus ekscii, ke danĝera entrudiĝinto kaŝis sin en via hejmo dum ses monatoj?
Pli malbone, vi scias nur post kiam viaj najbaroj rakontas al vi. Kio? Ne nur ĝi estas timiga, ĝi ne estas nur iom stranga. Malfacile eĉ imagi.
Tamen, ĝuste tio okazas en multaj sekurecrompoj. La raporto de la Ponemon Instituto pri la kosto de datenrompo de 2020 montras, ke organizoj bezonas averaĝe 206 tagojn por identigi rompon kaj pliajn 73 tagojn por enhavi ĝin. Bedaŭrinde, multaj kompanioj malkovras sekurecrompon de iu ekster la organizo, kiel ekzemple kliento, partnero aŭ polico.
Malica programaro, virusoj kaj trojanoj povas enŝteliĝi en vian reton kaj resti nerimarkitaj de viaj sekurecaj iloj. Ciberkrimuloj scias, ke multaj entreprenoj ne povas efike monitori kaj inspekti la tutan SSL-trafikon, precipe kiam trafiko pliiĝas grandskale. Ili metas sian esperon sur ĝin, kaj ili ofte gajnas la veton. Ne estas malofte, ke IT- kaj SecurOps-teamoj spertas "alarman lacecon" kiam sekurecaj iloj identigas eblajn minacojn en la reto - kondiĉo spertata de pli ol 80 procentoj de IT-dungitaro. Esploro de Sumo Logic raportas, ke 56% de kompanioj kun pli ol 10 000 dungitoj ricevas pli ol 1 000 sekurecajn alarmojn ĉiutage, kaj 93% diras, ke ili ne povas pritrakti ĉiujn en la sama tago. Ciberkrimuloj ankaŭ konscias pri aralma laceco kaj fidas je IT por ignori multajn sekurecajn alarmojn.
Efika sekurecmonitorado postulas kompletan videblecon pri trafiko en ĉiuj retligiloj, inkluzive de virtuala kaj ĉifrita trafiko, sen pakaĵperdo. Hodiaŭ, vi bezonas monitori pli da trafiko ol iam ajn antaŭe. Tutmondiĝo, IoT, nuba komputado, virtualigo kaj porteblaj aparatoj devigas kompaniojn etendi la randon de siaj retoj en malfacile monitoreblajn lokojn, kio povas konduki al vundeblaj blindaj punktoj. Ju pli granda kaj kompleksa via reto, des pli granda estas la ŝanco, ke vi renkontos retblindajn punktojn. Kiel malhela strateto, ĉi tiuj blindaj punktoj provizas lokon por minacoj ĝis estas tro malfrue.
La plej bona maniero trakti riskon kaj forigi danĝerajn blindajn punktojn estas krei enlinian sekurecan arkitekturon, kiu kontrolas kaj blokas malbonan trafikon tuj antaŭ ol ĝi eniras vian produktadan reton.
Fortika videbleca solvo estas la fundamento de via sekureca arkitekturo, ĉar vi bezonas rapide ekzameni la vastajn kvantojn da datumoj tra via reto por identigi kaj filtri pakaĵojn por plia analizo.
LaReta Pakaĵa Peranto(NPB) estas ŝlosila komponanto de la enlinia sekureca arkitekturo. La NPB estas aparato, kiu optimumigas trafikon inter retkonektilo aŭ SPAN-haveno kaj viaj retmonitoraj kaj sekurecaj iloj. La NPB sidas inter preteriraj ŝaltiloj kaj enliniaj sekurecaj aparatoj, aldonante plian tavolon de valora datumvidebleco al via sekureca arkitekturo.
Ĉiuj pakaĵaj prokuriloj estas malsamaj, do elekti la ĝustan por optimuma rendimento kaj sekureco estas kritika. La NPB, uzanta aparataron Field Programmable Gate Array (FPGA), akcelas la pakaĵajn prilaborajn kapablojn de la NPB kaj provizas plenan drat-rapidan rendimenton el ununura modulo. Multaj NPB-oj postulas pliajn modulojn por atingi ĉi tiun nivelon de rendimento, pliigante la totalan posedkoston (TCO).
Gravas ankaŭ elekti NPB-on, kiu provizas inteligentan videblecon kaj kuntekstan konscion. Altnivelaj funkcioj inkluzivas replikadon, agregadon, filtradon, deduplikadon, ŝarĝekvilibrigon, datenmaskadon, pakaĵpritondadon, geolokadon kaj markadon. Ĉar pli da minacoj eniras la reton per ĉifritaj pakaĵoj, elektu ankaŭ NPB-on, kiu povas malĉifri kaj rapide inspekti la tutan SSL/TLS-trafikon. Packet Broker povas malŝarĝi malĉifradon de viaj sekurecaj iloj, reduktante investon en altvalorajn rimedojn. La NPB ankaŭ devus povi samtempe funkciigi ĉiujn progresintajn funkciojn. Kelkaj NPB-oj devigas vin elekti funkciojn, kiuj povas esti uzataj en ununura modulo, kio kondukas al investado en pli da aparataro por plene utiligi la kapablojn de la NPB.
Pensu pri NPB kiel peranto, kiu helpas viajn sekurecajn aparatojn konektiĝi senprobleme kaj sekure por certigi, ke ili ne kaŭzu retpaneojn. NPB reduktas ilŝarĝon, forigas blindajn punktojn, kaj helpas plibonigi la averaĝan ripartempon (MTTR) per pli rapida problemsolvado.
Kvankam enlinia sekurecarkitekturo eble ne protektos kontraŭ ĉiuj minacoj, ĝi provizos klaran vizion kaj sekuran aliron al datumoj. Datumoj estas la vivsango de via reto, kaj iloj sendantaj al vi la malĝustajn datumojn, aŭ pli malbone, perdantaj datumojn tute pro pakaĵperdo, lasos vin senti vin sekura kaj protektita.
Sponsorita enhavo estas speciala pagita sekcio, kie industriaj kompanioj provizas altkvalitan, objektivan, nekomercan enhavon pri temoj interesaj por sekuraj spektantaroj. Ĉiu sponsorita enhavo estas provizita de reklamaj kompanioj. Ĉu vi interesiĝas partopreni en nia sekcio pri Sponsorita Enhavo? Kontaktu vian lokan reprezentanton.
Ĉi tiu retseminario mallonge revizios du kazesplorojn, lernitajn lecionojn kaj defiojn, kiuj ekzistas en programoj pri laboreja perforto hodiaŭ.
Efika Sekureca Administrado, 5e, instruas al praktikantaj sekurecaj profesiuloj kiel konstrui siajn karierojn per majstrado de la fundamentoj de bona administrado. Mylinking™ alportas temp-provitan ordinaran prudenton, saĝon kaj humuron en ĉi tiun furorantan enkondukon al laboreja dinamiko.
Afiŝtempo: 18-a de aprilo 2022
