Որքա՞ն ցնցող կլիներ իմանալ, որ վտանգավոր ներխուժողը վեց ամիս թաքնված է ձեր տանը:
Ավելի վատ, դուք գիտեք միայն այն բանից հետո, երբ ձեր հարեւանները ձեզ կասեն:Ինչ?Դա ոչ միայն սարսափելի է, այլև մի փոքր սողացող:Դժվար է նույնիսկ պատկերացնել:
Այնուամենայնիվ, սա հենց այն է, ինչ տեղի է ունենում անվտանգության բազմաթիվ խախտումների դեպքում:Պոնեմոնի ինստիտուտի 2020 թվականի տվյալների խախտման արժեքի հաշվետվությունը ցույց է տալիս, որ կազմակերպություններին տևում է միջինը 206 օր՝ խախտումը բացահայտելու համար և լրացուցիչ 73 օր՝ այն զսպելու համար: Ցավոք, շատ ընկերություններ հայտնաբերում են անվտանգության խախտում կազմակերպությունից դուրս, օրինակ՝ հաճախորդից: , գործընկեր կամ իրավապահ մարմիններ:
Չարամիտ ծրագրերը, վիրուսները և տրոյանները կարող են ներթափանցել ձեր ցանց և չբացահայտվել ձեր անվտանգության գործիքների կողմից:Կիբերհանցագործները գիտեն, որ շատ ձեռնարկություններ չեն կարող արդյունավետ կերպով վերահսկել և ստուգել ողջ SSL տրաֆիկը, հատկապես, երբ տրաֆիկը մեծանում է մասշտաբով: Նրանք հույսերը դնում են դրա վրա և հաճախ հաղթում են խաղադրույքը:Հազվադեպ չէ, որ ՏՏ և SecOps թիմերը զգում են «զգոն հոգնածություն», երբ անվտանգության գործիքները հայտնաբերում են ցանցում առկա պոտենցիալ սպառնալիքները, մի պայման, որն ապրում է ՏՏ անձնակազմի ավելի քան 80 տոկոսը:Sumo Logic-ի հետազոտությունը հայտնում է, որ ավելի քան 10,000 աշխատակից ունեցող ընկերությունների 56%-ը ստանում է օրական ավելի քան 1000 անվտանգության ահազանգ, իսկ 93%-ը ասում է, որ չի կարող դրանք բոլորը կարգավորել նույն օրը:Կիբերհանցագործները նաև տեղյակ են զգոնության հոգնածության մասին և ապավինում են ՏՏ-ին՝ անտեսելու բազմաթիվ անվտանգության ազդանշաններ:
Անվտանգության արդյունավետ մոնիտորինգը պահանջում է ցանցի բոլոր հղումներով, ներառյալ վիրտուալ և կոդավորված երթևեկությունը, առանց փաթեթների կորստի: Այսօր դուք պետք է վերահսկեք ավելի շատ երթևեկություն, քան երբևէ:Գլոբալիզացիան, IoT-ը, ամպային հաշվարկը, վիրտուալացումը և շարժական սարքերը ստիպում են ընկերություններին ընդլայնել իրենց ցանցերի եզրերը դեպի դժվար վերահսկելի վայրեր, ինչը կարող է հանգեցնել խոցելի կույր կետերի: Որքան մեծ և բարդ լինի ձեր ցանցը, այնքան մեծ է հնարավորությունը: որ դուք կհանդիպեք ցանցային կույր կետերի:Մութ նրբանցքի պես այս կույր կետերը սպառնալիքների տեղ են տալիս, քանի դեռ ուշ չէ:
Ռիսկը լուծելու և վտանգավոր կույր կետերը վերացնելու լավագույն միջոցը ներկառուցված անվտանգության ճարտարապետություն ստեղծելն է, որը ստուգում և արգելափակում է վատ երթևեկությունը ձեր արտադրական ցանց մտնելուց անմիջապես առաջ:
Տեսանելիության կայուն լուծումը ձեր անվտանգության ճարտարապետության հիմքն է, քանի որ դուք պետք է արագ ուսումնասիրեք ձեր ցանցով անցնող տվյալների հսկայական քանակը՝ հետագա վերլուծության համար փաթեթները բացահայտելու և զտելու համար:
ԱյնՑանցային փաթեթների բրոքեր(NPB) ներկառուցված անվտանգության ճարտարապետության հիմնական բաղադրիչն է:NPB-ն սարք է, որը օպտիմալացնում է երթևեկությունը ցանցի հպման կամ SPAN պորտի և ձեր ցանցի մոնիտորինգի և անվտանգության գործիքների միջև:NPB-ը տեղակայված է շրջանցող անջատիչների և ներկառուցված անվտանգության սարքերի միջև՝ ավելացնելով ձեր անվտանգության ճարտարապետությանը արժեքավոր տվյալների տեսանելիության ևս մեկ շերտ:
Փաթեթների բոլոր վստահված սերվերները տարբեր են, ուստի շատ կարևոր է օպտիմալ կատարման և անվտանգության համար ճիշտ ընտրելը:NPB-ն, որն օգտագործում է Field Programmable Gate Array (FPGA) ապարատը, արագացնում է NPB-ի փաթեթների մշակման հնարավորությունները և ապահովում է լարերի արագության ամբողջական կատարում մեկ մոդուլից:Շատ NPB-ներ պահանջում են լրացուցիչ մոդուլներ այս մակարդակի կատարման հասնելու համար՝ ավելացնելով սեփականության ընդհանուր արժեքը (TCO):
Կարևոր է նաև ընտրել NPB, որն ապահովում է խելացի տեսանելիություն և համատեքստի իրազեկում: Ընդլայնված առանձնահատկությունները ներառում են կրկնօրինակում, ագրեգացում, զտում, կրկնօրինակում, բեռի հավասարակշռում, տվյալների դիմակավորում, փաթեթների էտում, աշխարհագրական տեղաբաշխում և նշում:Քանի որ ավելի շատ սպառնալիքներ մուտք են գործում ցանց գաղտնագրված փաթեթների միջոցով, ընտրեք նաև NPB, որը կարող է վերծանել և արագ ստուգել SSL/TLS բոլոր տրաֆիկը:Packet Broker-ը կարող է բեռնաթափել վերծանումը ձեր անվտանգության գործիքներից՝ նվազեցնելով ներդրումները բարձրարժեք ռեսուրսներում:NPB-ն պետք է նաև կարողանա միաժամանակ գործարկել բոլոր առաջադեմ գործառույթները:Որոշ NPB-ներ ստիպում են ձեզ ընտրել գործառույթներ, որոնք կարող են օգտագործվել մեկ մոդուլի վրա, ինչը հանգեցնում է ավելի շատ ապարատային ներդրումների՝ NPB-ի հնարավորություններից լիարժեք օգտվելու համար:
Մտածեք NPB-ի մասին որպես միջնորդի, որն օգնում է ձեր անվտանգության սարքերին միանալ անխափան և ապահով կերպով՝ ապահովելու համար, որ դրանք ցանցի խափանումներ չեն առաջացնում:NPB-ն նվազեցնում է գործիքի ծանրաբեռնվածությունը, վերացնում է կույր կետերը և օգնում է բարելավել վերանորոգման միջին ժամանակը (MTTR)՝ ավելի արագ անսարքությունների վերացման միջոցով:
Թեև ներկառուցված անվտանգության ճարտարապետությունը չի կարող պաշտպանել բոլոր սպառնալիքներից, այն կապահովի հստակ տեսլական և ապահով տվյալների հասանելիություն:Տվյալները ձեր ցանցի արյունն են, և այն գործիքները, որոնք ձեզ սխալ տվյալներ են ուղարկում, կամ ավելի վատ՝ փաթեթների կորստի պատճառով տվյալները ամբողջությամբ կորցնում են, ձեզ ապահով և պաշտպանված կզգաք:
Հովանավորվող բովանդակությունը հատուկ վճարովի բաժին է, որտեղ ոլորտի ընկերությունները ապահովում են բարձրորակ, օբյեկտիվ, ոչ առևտրային բովանդակություն անվտանգ լսարանին հետաքրքրող թեմաների շուրջ:Ամբողջ հովանավորվող բովանդակությունը տրամադրվում է գովազդային ընկերությունների կողմից:Հետաքրքրվա՞ծ եք մասնակցել մեր Հովանավորվող բովանդակության բաժնին:Կապվեք ձեր տեղական ներկայացուցչի հետ:
Այս վեբինարը համառոտ կքննարկի երկու դեպքի ուսումնասիրություն, քաղված դասեր և մարտահրավերներ, որոնք առկա են այսօր աշխատավայրում բռնության ծրագրերում:
Անվտանգության արդյունավետ կառավարում, 5e, ուսուցանում է անվտանգության գործող մասնագետներին, թե ինչպես կառուցել իրենց կարիերան՝ տիրապետելով լավ կառավարման հիմունքներին:Mylinking™-ը բերում է ժամանակի փորձարկված ողջախոհություն, իմաստություն և հումոր աշխատավայրի դինամիկայի այս ամենավաճառվող ներածության մեջ:
Հրապարակման ժամանակը՝ Ապրիլ-18-2022
