Què tan impactant seria saber que un intrús perillós ha estat amagat a casa teva durant sis mesos?
Pitjor, només ho saps després que t'ho diguin els teus veïns. Què? No només fa por, no només és una mica esgarrifós. Difícil d'imaginar.
Tanmateix, això és exactament el que passa en moltes bretxes de seguretat. L'informe 2020 del cost d'una violació de dades de l'Institut Ponemon mostra que les organitzacions triguen una mitjana de 206 dies a identificar una infracció i 73 dies addicionals a contenir-la. Malauradament, moltes empreses descobreixen una violació de seguretat d'algú fora de l'organització, com ara un client. , soci o aplicació de la llei.
El programari maliciós, els virus i els troians poden colar-se a la vostra xarxa i no ser detectats per les vostres eines de seguretat. Els ciberdelinqüents saben que moltes empreses no poden controlar i inspeccionar de manera eficaç tot el trànsit SSL, sobretot a mesura que el trànsit augmenta a gran escala. Hi posen les seves esperances i sovint guanyen l'aposta. No és estrany que els equips de TI i SecOps experimentin "fatiga d'alerta" quan les eines de seguretat identifiquen amenaces potencials a la xarxa, una condició que viuen més del 80% del personal de TI. La investigació de Sumo Logic informa que el 56% de les empreses amb més de 10.000 empleats reben més de 1.000 alertes de seguretat al dia i el 93% afirma que no poden gestionar-les totes el mateix dia. Els ciberdelinqüents també són conscients de la fatiga de les alertes i confien en TI per ignorar moltes alertes de seguretat.
Una vigilància eficaç de la seguretat requereix una visibilitat d'extrem a extrem del trànsit a tots els enllaços de xarxa, inclòs el trànsit virtual i encriptat, sense pèrdua de paquets. Avui cal controlar més trànsit que mai. La globalització, l'IoT, la computació en núvol, la virtualització i els dispositius mòbils obliguen les empreses a ampliar la vora de les seves xarxes a llocs difícils de controlar, cosa que pot provocar punts cecs vulnerables. Com més gran i complexa sigui la vostra xarxa, més possibilitats hi ha. que trobareu punts cecs de la xarxa. Com un carreró fosc, aquests punts cecs ofereixen un lloc per a les amenaces fins que sigui massa tard.
La millor manera d'abordar el risc i eliminar els punts cecs perillosos és crear una arquitectura de seguretat en línia que comprovi i bloquegi el trànsit incorrecte immediatament abans que entri a la vostra xarxa de producció.
Una solució de visibilitat sòlida és la base de la vostra arquitectura de seguretat, ja que necessiteu examinar ràpidament les grans quantitats de dades que travessen la vostra xarxa per identificar i filtrar paquets per a una anàlisi posterior.
ElAgent de paquets de xarxa(NPB) és un component clau de l'arquitectura de seguretat en línia. El NPB és un dispositiu que optimitza el trànsit entre un port de xarxa o SPAN i les eines de control i seguretat de la xarxa. El NPB es troba entre els interruptors de derivació i els dispositius de seguretat en línia, afegint una altra capa de visibilitat de dades valuoses a la vostra arquitectura de seguretat.
Tots els proxies de paquets són diferents, per la qual cosa és fonamental triar el correcte per obtenir un rendiment i una seguretat òptims. El maquinari NPB que utilitza el maquinari Field Programmable Gate Array (FPGA) accelera les capacitats de processament de paquets del NPB i proporciona un rendiment complet de velocitat de cable des d'un sol mòdul. Molts NPB requereixen mòduls addicionals per aconseguir aquest nivell de rendiment, augmentant el cost total de propietat (TCO).
També és important triar un NPB que proporcioni visibilitat intel·ligent i consciència del context. Les funcions avançades inclouen la replicació, l'agregació, el filtratge, la deduplicació, l'equilibri de càrrega, l'emmascarament de dades, la poda de paquets, la geolocalització i el marcatge. A mesura que més amenaces entren a la xarxa mitjançant paquets xifrats, també trieu un NPB que pugui desxifrar i inspeccionar ràpidament tot el trànsit SSL/TLS. Packet Broker pot descarregar el desxifrat de les vostres eines de seguretat, reduint la inversió en recursos de gran valor. El NPB també hauria de poder executar totes les funcions avançades simultàniament. Alguns NPB us obliguen a triar funcions que es poden utilitzar en un sol mòdul, la qual cosa comporta invertir en més maquinari per aprofitar al màxim les capacitats del NPB.
Penseu en NPB com l'intermediari que ajuda els vostres dispositius de seguretat a connectar-se de manera perfecta i segura per assegurar-vos que no causin errors de xarxa. NPB redueix la càrrega de l'eina, elimina els punts cecs i ajuda a millorar el temps mitjà de reparació (MTTR) mitjançant una resolució de problemes més ràpida.
Tot i que una arquitectura de seguretat en línia pot no protegir contra totes les amenaces, proporcionarà una visió clara i un accés segur a les dades. Les dades són l'element vital de la vostra xarxa, i les eines que us envien dades equivocades o, pitjor, les perden completament a causa de la pèrdua de paquets, us faran sentir segur i protegit.
El contingut patrocinat és una secció especial de pagament on les empreses del sector ofereixen contingut objectiu i no comercial d'alta qualitat sobre temes d'interès per a un públic segur. Tot el contingut patrocinat és proporcionat per empreses de publicitat. T'interessa participar a la nostra secció de contingut patrocinat? Poseu-vos en contacte amb el vostre representant local.
Aquest seminari web revisarà breument dos casos pràctics, les lliçons apreses i els reptes que hi ha actualment als programes de violència laboral.
La gestió efectiva de la seguretat, 5e, ensenya als professionals de la seguretat en exercici com construir la seva carrera mitjançant el domini dels fonaments d'una bona gestió. Mylinking™ aporta sentit comú, saviesa i humor provats en el temps en aquesta introducció més venuda a la dinàmica del lloc de treball.
Hora de publicació: 18-abril-2022