Որքա՞ն ցնցող կլիներ իմանալ, որ վտանգավոր ներխուժողը վեց ամիս թաքնված է ձեր տանը:
Ավելի վատ, դուք գիտեք միայն այն բանից հետո, երբ ձեր հարեւանները ձեզ կասեն: Ի՞նչ: Դա ոչ միայն սարսափելի է, այլև մի փոքր սողացող: Դժվար է նույնիսկ պատկերացնել:
Այնուամենայնիվ, սա հենց այն է, ինչ տեղի է ունենում անվտանգության բազմաթիվ խախտումների դեպքում: Պոնեմոնի ինստիտուտի 2020 թվականի տվյալների խախտման արժեքի հաշվետվությունը ցույց է տալիս, որ կազմակերպություններին տևում է միջինը 206 օր՝ խախտումը բացահայտելու համար և լրացուցիչ 73 օր՝ այն զսպելու համար: Ցավոք, շատ ընկերություններ հայտնաբերում են անվտանգության խախտում կազմակերպությունից դուրս, օրինակ՝ հաճախորդից: , գործընկեր կամ իրավապահ մարմիններ:
Չարամիտ ծրագրերը, վիրուսները և տրոյանները կարող են ներթափանցել ձեր ցանց և չբացահայտվել ձեր անվտանգության գործիքների կողմից: Կիբերհանցագործները գիտեն, որ շատ ձեռնարկություններ չեն կարող արդյունավետ կերպով վերահսկել և ստուգել SSL-ի ողջ տրաֆիկը, հատկապես, երբ տրաֆիկը մեծանում է մասշտաբով: Նրանք իրենց հույսերը դնում են դրա վրա և հաճախ հաղթում են խաղադրույքը: Հազվադեպ չէ, որ ՏՏ և SecOps թիմերը «զգոն հոգնածություն» են զգում, երբ անվտանգության գործիքները հայտնաբերում են ցանցում հնարավոր սպառնալիքները. Sumo Logic-ի հետազոտությունը հայտնում է, որ ավելի քան 10,000 աշխատակից ունեցող ընկերությունների 56%-ը ստանում է օրական ավելի քան 1000 անվտանգության ահազանգ, իսկ 93%-ը ասում է, որ չի կարող դրանք բոլորը կարգավորել նույն օրը: Կիբերհանցագործները նաև տեղյակ են զգոնության հոգնածության մասին և ապավինում են ՏՏ-ին՝ անտեսելու բազմաթիվ անվտանգության ազդանշաններ:
Անվտանգության արդյունավետ մոնիտորինգը պահանջում է ցանցի բոլոր հղումներով, ներառյալ վիրտուալ և կոդավորված երթևեկությունը, առանց փաթեթների կորստի: Այսօր դուք պետք է վերահսկեք ավելի շատ երթևեկություն, քան երբևէ: Գլոբալիզացիան, IoT-ը, ամպային հաշվարկը, վիրտուալացումը և շարժական սարքերը ստիպում են ընկերություններին ընդլայնել իրենց ցանցերի եզրերը դեպի դժվար վերահսկելի վայրեր, ինչը կարող է հանգեցնել խոցելի կույր կետերի: Որքան մեծ և բարդ ձեր ցանցը, այնքան մեծ է հնարավորությունը: որ դուք կհանդիպեք ցանցային կույր կետերի: Մութ նրբանցքի պես այս կույր կետերը սպառնալիքների տեղ են տալիս, քանի դեռ ուշ չէ:
Ռիսկը լուծելու և վտանգավոր կույր կետերը վերացնելու լավագույն միջոցը ներկառուցված անվտանգության ճարտարապետություն ստեղծելն է, որը ստուգում և արգելափակում է վատ երթևեկությունը ձեր արտադրական ցանց մտնելուց անմիջապես առաջ:
Տեսանելիության կայուն լուծումը ձեր անվտանգության ճարտարապետության հիմքն է, քանի որ դուք պետք է արագ ուսումնասիրեք ձեր ցանցով անցնող տվյալների հսկայական քանակը՝ հետագա վերլուծության համար փաթեթները հայտնաբերելու և զտելու համար:
ԱյնՑանցային փաթեթների բրոքեր(NPB) ներկառուցված անվտանգության ճարտարապետության հիմնական բաղադրիչն է: NPB-ն սարք է, որը օպտիմալացնում է երթևեկությունը ցանցի հպման կամ SPAN պորտի և ձեր ցանցի մոնիտորինգի և անվտանգության գործիքների միջև: NPB-ն տեղակայված է շրջանցող անջատիչների և ներկառուցված անվտանգության սարքերի միջև՝ ավելացնելով ձեր անվտանգության ճարտարապետությանը արժեքավոր տվյալների տեսանելիության ևս մեկ շերտ:
Փաթեթների բոլոր վստահվածները տարբեր են, ուստի օպտիմալ կատարման և անվտանգության համար ճիշտը ընտրելը կարևոր է: NPB-ն, որն օգտագործում է Field Programmable Gate Array (FPGA) ապարատը, արագացնում է NPB-ի փաթեթների մշակման հնարավորությունները և ապահովում է լարերի արագության ամբողջական կատարում մեկ մոդուլից: Շատ NPB-ներ պահանջում են լրացուցիչ մոդուլներ այս մակարդակի կատարման հասնելու համար՝ ավելացնելով սեփականության ընդհանուր արժեքը (TCO):
Կարևոր է նաև ընտրել NPB, որն ապահովում է խելացի տեսանելիություն և համատեքստի իրազեկում: Ընդլայնված առանձնահատկությունները ներառում են կրկնօրինակում, ագրեգացում, զտում, կրկնօրինակում, բեռի հավասարակշռում, տվյալների դիմակավորում, փաթեթների էտում, աշխարհագրական տեղաբաշխում և նշում: Քանի որ ավելի շատ սպառնալիքներ մուտք են գործում ցանց գաղտնագրված փաթեթների միջոցով, ընտրեք նաև NPB, որը կարող է վերծանել և արագ ստուգել SSL/TLS բոլոր տրաֆիկը: Packet Broker-ը կարող է բեռնաթափել վերծանումը ձեր անվտանգության գործիքներից՝ նվազեցնելով ներդրումները բարձրարժեք ռեսուրսներում: NPB-ն պետք է նաև կարողանա միաժամանակ գործարկել բոլոր առաջադեմ գործառույթները: Որոշ NPB-ներ ստիպում են ձեզ ընտրել գործառույթներ, որոնք կարող են օգտագործվել մեկ մոդուլի վրա, ինչը հանգեցնում է ավելի շատ ապարատային ներդրումների՝ NPB-ի հնարավորություններից լիարժեք օգտվելու համար:
Մտածեք NPB-ի մասին որպես միջնորդի, որն օգնում է ձեր անվտանգության սարքերին միանալ անխափան և ապահով կերպով՝ ապահովելու համար, որ դրանք ցանցի խափանումներ չեն առաջացնում: NPB-ն նվազեցնում է գործիքի ծանրաբեռնվածությունը, վերացնում է կույր կետերը և օգնում է բարելավել վերանորոգման միջին ժամանակը (MTTR)՝ ավելի արագ անսարքությունների վերացման միջոցով:
Թեև ներկառուցված անվտանգության ճարտարապետությունը չի կարող պաշտպանել բոլոր սպառնալիքներից, այն կապահովի հստակ տեսլական և ապահով տվյալների հասանելիություն: Տվյալները ձեր ցանցի արյունն են, և այն գործիքները, որոնք ձեզ սխալ տվյալներ են ուղարկում, կամ ավելի վատ՝ փաթեթների կորստի պատճառով տվյալները ամբողջությամբ կորցնում են, ձեզ ապահով և պաշտպանված կզգաք:
Հովանավորվող բովանդակությունը հատուկ վճարովի բաժին է, որտեղ ոլորտի ընկերությունները ապահովում են բարձրորակ, օբյեկտիվ, ոչ առևտրային բովանդակություն անվտանգ լսարանին հետաքրքրող թեմաների շուրջ: Ամբողջ հովանավորվող բովանդակությունը տրամադրվում է գովազդային ընկերությունների կողմից: Հետաքրքրվա՞ծ եք մասնակցել մեր Հովանավորվող բովանդակության բաժնին: Կապվեք ձեր տեղական ներկայացուցչի հետ:
Այս վեբինարը համառոտ կքննարկի երկու դեպքի ուսումնասիրություն, քաղված դասեր և մարտահրավերներ, որոնք առկա են այսօր աշխատավայրում բռնության ծրագրերում:
Անվտանգության արդյունավետ կառավարում, 5e, սովորեցնում է պրակտիկ անվտանգության մասնագետներին, թե ինչպես կառուցել իրենց կարիերան՝ տիրապետելով լավ կառավարման հիմունքներին: Mylinking™-ը բերում է ժամանակի փորձարկված ողջախոհություն, իմաստություն և հումոր աշխատավայրի դինամիկայի այս ամենավաճառվող ներածության մեջ:
Հրապարակման ժամանակը՝ Ապրիլ-18-2022
