Quin impactant seria aprendre que un intrús perillós s’ha amagat a casa vostra durant sis mesos?
Pitjor, només ho sabeu després que els veïns us ho diguin. Què? No només fa por, no és només una mica esgarrifós. Difícil d’imaginar -se.
Tot i això, això és exactament el que passa en molts incompliments de seguretat. El cost del 2020 de l’Institut Ponemon d’un informe d’incompliment de dades demostra que les organitzacions triguen una mitjana de 206 dies per identificar una incompliment i 73 dies addicionals per contenir -lo. Moltes empreses descobreixen un incompliment de seguretat d’algú fora de l’organització, com ara un client, un soci o una policia.
El programari maliciós, els virus i els troians poden colar -se a la vostra xarxa i no ser detectats per les vostres eines de seguretat. Els ciberdelinqüents saben que moltes empreses no poden controlar i inspeccionar eficaçment tot el trànsit SSL, sobretot a mesura que el trànsit augmenta a escala. Hi posen les seves esperances i sovint guanyen l’aposta. No és infreqüent que els equips informàtics i SECOPS experimentin "fatiga alerta" quan les eines de seguretat identifiquen possibles amenaces a la xarxa, una condició que experimenta més del 80 per cent del personal informàtic. Sumo Logic Research informa que el 56% de les empreses amb més de 10.000 empleats reben més de 1.000 alertes de seguretat al dia i el 93% afirma que no poden gestionar totes el mateix dia. Els ciberdelinqüents també són conscients de la fatiga alerta i confien en ella per ignorar moltes alertes de seguretat.
El control eficaç de la seguretat requereix visibilitat de final a extrem al trànsit a tots els enllaços de xarxa, inclòs el trànsit virtual i xifrat, sense pèrdua de paquets. La globalització, IoT, la computació en núvol, la virtualització i els dispositius mòbils obliga a les empreses a estendre la vora de les seves xarxes a llocs difícils de monitor, cosa que pot comportar punts cecs vulnerables. Té més gran i més complexa la vostra xarxa, més gran és la possibilitat que trobareu punts cecs de xarxa. Com un carreró fosc, aquests punts cecs proporcionen un lloc per a les amenaces fins que no sigui massa tard.
La millor manera d’afrontar el risc i eliminar els punts cecs perillosos és crear una arquitectura de seguretat en línia que comprova i bloqueja el mal trànsit immediatament abans d’entrar a la vostra xarxa de producció.
Una solució de visibilitat robusta és el fonament de la vostra arquitectura de seguretat, ja que cal examinar ràpidament les grans quantitats de dades que travessen la vostra xarxa per identificar i filtrar paquets per a una anàlisi posterior.
ElBroker de paquets de xarxa(NPB) és un component clau de l'arquitectura de seguretat en línia. El NPB és un dispositiu que optimitza el trànsit entre un port de xarxa o un port de span i les eines de control i seguretat de la xarxa. El NPB es troba entre els interruptors de bypass i els electrodomèstics de seguretat en línia, afegint una altra capa de valuosa visibilitat de dades a la vostra arquitectura de seguretat.
Tots els proxies de paquets són diferents, per la qual cosa és fonamental triar el més adequat per a un rendiment òptim i la seguretat. El maquinari NPB que utilitza el maquinari de GATE programable de camp (FPGA) accelera les capacitats de processament de paquets de NPB i proporciona un rendiment complet de velocitat de filferro a partir d’un sol mòdul. Molts NPB requereixen mòduls addicionals per assolir aquest nivell de rendiment, augmentant el cost total de propietat (TCO).
També és important triar un NPB que proporcioni una visibilitat intel·ligent i una consciència del context. A mesura que més amenaces entrin a la xarxa mitjançant paquets xifrats, també trieu un NPB que pugui desxifrar i inspeccionar ràpidament tot el trànsit SSL/TLS. Broker de paquets pot descarregar el desxiframent de les vostres eines de seguretat, reduint la inversió en recursos d’alt valor. El NPB també hauria de poder executar totes les funcions avançades simultàniament. Alguns NPB us obliguen a triar funcions que es poden utilitzar en un sol mòdul, la qual cosa condueix a invertir en més maquinari per aprofitar al màxim les capacitats del NPB.
Penseu en NPB com el intermediari que ajuda els vostres dispositius de seguretat a connectar -se de manera perfecta i segura per assegurar -se que no causin fallades de la xarxa. NPB redueix la càrrega de l’eina, elimina els punts cecs i ajuda a millorar el temps mitjà per reparar (MTTR) mitjançant una resolució de problemes més ràpida.
Si bé una arquitectura de seguretat en línia pot no protegir -se de totes les amenaces, proporcionarà una visió clara i un accés segur de les dades. Les dades són la vida útil de la vostra xarxa i les eines que us envien les dades equivocades, o pitjor, perdre dades completament a causa de la pèrdua de paquets, us deixaran sentir -vos segur i protegit.
El contingut patrocinat és una secció de pagament especial on les empreses de la indústria ofereixen contingut no comercial de qualitat, objectius i no comercials al voltant de temes d’interès per a públics segurs. Tot el contingut patrocinat és proporcionat per empreses publicitàries. T’interessa participar a la nostra secció de contingut patrocinat? Poseu -vos en contacte amb el vostre representant local.
Aquest webinar revisarà breument dos estudis de cas, les lliçons apreses i els reptes que existeixen en els programes de violència en el lloc de treball actuals.
La gestió eficaç de la seguretat, 5E, ensenya als professionals de la seguretat practicants a construir la seva carrera dominant els fonaments de la bona gestió. MyLinking ™ aporta sentit comú, saviesa i humor provat per temps en aquesta introducció més venuda a la dinàmica del lloc de treball.
Hora de publicació: 18-2022 d'abril
