Վտանգներ ներսում. Ի՞նչ է թաքնված ձեր ցանցում։

Որքա՞ն ցնցող կլիներ իմանալ, որ վտանգավոր ներխուժողը վեց ամիս է, ինչ թաքնվում է ձեր տանը։
Ավելի վատն այն է, որ դու իմանում ես միայն այն բանից հետո, երբ հարևաններդ են քեզ ասում։ Ի՞նչ։ Դա ոչ միայն սարսափելի է, այլև մի փոքր սարսափելի։ Դժվար է նույնիսկ պատկերացնել։
Սակայն, հենց սա է տեղի ունենում անվտանգության բազմաթիվ խախտումների դեպքում։ Պոնեմոն ինստիտուտի 2020 թվականի «Տվյալների արտահոսքի արժեքը» զեկույցը ցույց է տալիս, որ կազմակերպություններին միջինում 206 օր է պահանջվում խախտումը հայտնաբերելու և լրացուցիչ 73 օր՝ այն զսպելու համար։ Դժբախտաբար, շատ ընկերություններ անվտանգության խախտումը հայտնաբերում են կազմակերպությունից դուրս գտնվող անձի կողմից, ինչպիսիք են հաճախորդը, գործընկերը կամ իրավապահ մարմինները։

Վնասակար ծրագրերը, վիրուսները և տրոյական ծրագրերը կարող են ներխուժել ձեր ցանց և աննկատ մնալ ձեր անվտանգության գործիքների կողմից: Կիբերհանցագործները գիտեն, որ շատ բիզնեսներ չեն կարող արդյունավետորեն վերահսկել և ստուգել SSL-ի ամբողջ երթևեկությունը, հատկապես, երբ երթևեկությունը մեծանում է: Նրանք հույսը դնում են դրա վրա և հաճախ հաղթում են: Հաճախակի է, որ ՏՏ և SecOps թիմերը «տագնապի հոգնածություն» են զգում, երբ անվտանգության գործիքները հայտնաբերում են ցանցում հնարավոր սպառնալիքներ՝ մի վիճակ, որը զգում է ՏՏ աշխատակիցների ավելի քան 80 տոկոսը: Sumo Logic-ի հետազոտությունը հայտնում է, որ 10,000-ից ավելի աշխատակից ունեցող ընկերությունների 56%-ը օրական ստանում է ավելի քան 1000 անվտանգության ահազանգ, իսկ 93%-ը նշում է, որ չի կարող դրանք բոլորը կարգավորել նույն օրը: Կիբերհանցագործները նաև գիտակցում են ահազանգերի հոգնածությունը և ապավինում են ՏՏ-ին՝ անվտանգության բազմաթիվ ահազանգեր անտեսելու համար:

Արդյունավետ անվտանգության մոնիթորինգը պահանջում է ցանցային բոլոր կապերի, այդ թվում՝ վիրտուալ և կոդավորված երթևեկության ամբողջական տեսանելիություն՝ առանց փաթեթների կորստի։ Այսօր դուք պետք է մոնիթորինգի ենթարկեք ավելի շատ երթևեկություն, քան երբևէ։ Գլոբալիզացիան, իրերի ինտերնետը, ամպային հաշվարկները, վիրտուալիզացիան և բջջային սարքերը ստիպում են ընկերություններին ընդլայնել իրենց ցանցերի եզրերը դեպի դժվար մոնիթորինգի ենթակա վայրեր, ինչը կարող է հանգեցնել խոցելի կույր կետերի։ Որքան մեծ և բարդ է ձեր ցանցը, այնքան մեծ է ցանցի կույր կետերի հանդիպելու հավանականությունը։ Ինչպես մութ նրբանցքում, այս կույր կետերը տեղ են ապահովում սպառնալիքների համար, մինչև որ շատ ուշ չէ։
Ռիսկերը լուծելու և վտանգավոր «կույր կետերը» վերացնելու լավագույն միջոցը ներկառուցված անվտանգության ճարտարապետություն ստեղծելն է, որը ստուգում և արգելափակում է վատ երթևեկությունը ձեր արտադրական ցանց մտնելուց անմիջապես առաջ։
Հուսալի տեսանելիության լուծումը ձեր անվտանգության ճարտարապետության հիմքն է, քանի որ դուք պետք է արագ ուսումնասիրեք ձեր ցանցով անցնող տվյալների հսկայական ծավալը՝ փաթեթները նույնականացնելու և զտելու համար՝ հետագա վերլուծության համար։

TheՑանցային փաթեթների միջնորդ(NPB)-ն ներկառուցված անվտանգության ճարտարապետության հիմնական բաղադրիչն է: NPB-ն սարք է, որը օպտիմալացնում է ցանցային միացման կամ SPAN միացքի և ձեր ցանցի մոնիթորինգի և անվտանգության գործիքների միջև երթևեկությունը: NPB-ն տեղակայված է շրջանցիկ անջատիչների և ներկառուցված անվտանգության սարքերի միջև՝ ձեր անվտանգության ճարտարապետությանը ավելացնելով արժեքավոր տվյալների տեսանելիության ևս մեկ շերտ:

Բոլոր փաթեթային պրոքսիները տարբեր են, ուստի օպտիմալ աշխատանքի և անվտանգության համար ճիշտ մեկի ընտրությունը կարևոր է: Field Programmable Gate Array (FPGA) սարքավորում օգտագործող NPB-ն արագացնում է NPB-ի փաթեթների մշակման հնարավորությունները և ապահովում է լարային արագության լիարժեք աշխատանք մեկ մոդուլից: Շատ NPB-ներ պահանջում են լրացուցիչ մոդուլներ՝ այս մակարդակի աշխատանքին հասնելու համար, ինչը մեծացնում է սեփականության ընդհանուր արժեքը (TCO):

Կարևոր է նաև ընտրել NPB, որը ապահովում է ինտելեկտուալ տեսանելիություն և համատեքստի իրազեկում: Ընդլայնված գործառույթների թվում են կրկնօրինակումը, ագրեգացումը, ֆիլտրացումը, կրկնօրինակումից ազատումը, բեռի հավասարակշռումը, տվյալների քողարկումը, փաթեթների կրճատումը, աշխարհագրական դիրքը և նշագրումը: Քանի որ կոդավորված փաթեթների միջոցով ցանց են մտնում ավելի շատ սպառնալիքներ, ընտրեք նաև NPB, որը կարող է վերծանել և արագ ստուգել SSL/TLS ամբողջ երթևեկությունը: Փաթեթային միջնորդը կարող է ձեր անվտանգության գործիքներից ազատել վերծանման բեռը՝ նվազեցնելով բարձր արժեք ունեցող ռեսուրսների մեջ ներդրումները: NPB-ն պետք է նաև կարողանա միաժամանակ գործարկել բոլոր առաջադեմ գործառույթները: Որոշ NPB-ներ ստիպում են ձեզ ընտրել գործառույթներ, որոնք կարող են օգտագործվել մեկ մոդուլի վրա, ինչը հանգեցնում է ավելի շատ սարքավորումների մեջ ներդրումների՝ NPB-ի հնարավորություններից լիարժեք օգտվելու համար:

Մտածեք NPB-ի մասին որպես միջնորդի, որը օգնում է ձեր անվտանգության սարքերին անխափան և անվտանգ միանալ՝ ապահովելու համար, որ դրանք չառաջացնեն ցանցային խափանումներ: NPB-ն նվազեցնում է գործիքների ծանրաբեռնվածությունը, վերացնում է «կույր» կետերը և օգնում է բարելավել վերանորոգման միջին ժամանակը (MTTR)՝ ավելի արագ խնդիրների լուծման միջոցով:
Թեև ներկառուցված անվտանգության ճարտարապետությունը կարող է չպաշտպանել բոլոր սպառնալիքներից, այն կապահովի հստակ տեսլական և տվյալների անվտանգ մուտք։ Տվյալները ձեր ցանցի կենսական նշանակությունն են, և գործիքները, որոնք ձեզ սխալ տվյալներ են ուղարկում, կամ ավելի վատը՝ փաթեթների կորստի պատճառով տվյալների ամբողջական կորուստը, ձեզ կզգացնեն անվտանգ և պաշտպանված։

Հովանավորվող բովանդակությունը հատուկ վճարովի բաժին է, որտեղ արդյունաբերական ընկերությունները տրամադրում են բարձրորակ, օբյեկտիվ, ոչ առևտրային բովանդակություն՝ անվտանգ լսարանին հետաքրքրող թեմաների շուրջ: Բոլոր հովանավորվող բովանդակությունը տրամադրվում է գովազդային ընկերությունների կողմից: Հետաքրքրվա՞ծ եք մեր «Հովանավորվող բովանդակության» բաժնին մասնակցելով: Կապվեք ձեր տեղական ներկայացուցչի հետ:
Այս վեբինարը համառոտ կանդրադառնա երկու դեպքի ուսումնասիրությանը, քաղված դասերին և այսօր աշխատավայրում բռնության դեմ պայքարի ծրագրերում առկա մարտահրավերներին։
«Արդյունավետ անվտանգության կառավարում» (5e) դասընթացը սովորեցնում է գործող անվտանգության մասնագետներին, թե ինչպես կառուցել իրենց կարիերան՝ տիրապետելով լավ կառավարման հիմունքներին: Mylinking™-ը ժամանակի փորձությունը փորձված առողջ բանականություն, իմաստություն և հումոր է բերում աշխատանքային դինամիկայի այս բեսթսելլեր ներածությանը: