Què tan impactant seria saber que un intrús perillós s'ha estat amagant a casa teva durant sis mesos?
Pitjor encara, només ho saps després que t'ho diguin els veïns. Què? No només fa por, sinó que no és una mica esgarrifós. És difícil fins i tot d'imaginar.
Tanmateix, això és exactament el que passa en moltes bretxes de seguretat. L'informe del 2020 del Ponemon Institute sobre el cost d'una bretxa de dades mostra que les organitzacions triguen una mitjana de 206 dies a identificar una bretxa i 73 dies addicionals a contenir-la. Malauradament, moltes empreses descobreixen una bretxa de seguretat per part d'algú extern a l'organització, com ara un client, un soci o les forces de l'ordre.
El programari maliciós, els virus i els troians poden infiltrar-se a la vostra xarxa i passar desapercebuts per les vostres eines de seguretat. Els ciberdelinqüents saben que moltes empreses no poden supervisar i inspeccionar eficaçment tot el trànsit SSL, sobretot a mesura que el trànsit augmenta a gran escala. Hi posen les seves esperances i sovint guanyen l'aposta. No és estrany que els equips de TI i SecOps experimentin "fatiga d'alerta" quan les eines de seguretat identifiquen possibles amenaces a la xarxa, una condició que experimenta més del 80% del personal de TI. Una investigació de Sumo Logic informa que el 56% de les empreses amb més de 10.000 empleats reben més de 1.000 alertes de seguretat al dia, i el 93% diuen que no poden gestionar-les totes el mateix dia. Els ciberdelinqüents també són conscients de la fatiga d'alertes i confien en els TI per ignorar moltes alertes de seguretat.
Una supervisió de seguretat eficaç requereix una visibilitat de principi a fi del trànsit en tots els enllaços de xarxa, inclòs el trànsit virtual i xifrat, sense pèrdua de paquets. Avui dia, cal supervisar més trànsit que mai. La globalització, la IoT, la computació en núvol, la virtualització i els dispositius mòbils obliguen les empreses a estendre la vora de les seves xarxes a llocs difícils de supervisar, cosa que pot conduir a punts cecs vulnerables. Com més gran i complexa sigui la vostra xarxa, més gran serà la possibilitat de trobar punts cecs de xarxa. Com un carreró fosc, aquests punts cecs proporcionen un lloc per a les amenaces fins que és massa tard.
La millor manera d'abordar el risc i eliminar els punts cecs perillosos és crear una arquitectura de seguretat en línia que comprovi i bloquegi el trànsit dolent immediatament abans que entri a la xarxa de producció.
Una solució de visibilitat robusta és la base de la vostra arquitectura de seguretat, ja que necessiteu examinar ràpidament les grans quantitats de dades que travessen la vostra xarxa per identificar i filtrar paquets per a una anàlisi posterior.
ElBroker de paquets de xarxa(NPB) és un component clau de l'arquitectura de seguretat en línia. L'NPB és un dispositiu que optimitza el trànsit entre un tap de xarxa o un port SPAN i les eines de monitorització i seguretat de la xarxa. L'NPB es troba entre els commutadors de bypass i els dispositius de seguretat en línia, afegint una altra capa de visibilitat de dades valuosa a la vostra arquitectura de seguretat.
Tots els proxies de paquets són diferents, per la qual cosa és fonamental triar el correcte per a un rendiment i una seguretat òptims. El NPB que utilitza maquinari de matriu de portes programables de camp (FPGA) accelera les capacitats de processament de paquets del NPB i proporciona un rendiment complet a velocitat de cable des d'un sol mòdul. Molts NPB requereixen mòduls addicionals per aconseguir aquest nivell de rendiment, cosa que augmenta el cost total de propietat (TCO).
També és important triar una NPB que ofereixi visibilitat intel·ligent i coneixement del context. Les funcions avançades inclouen replicació, agregació, filtratge, deduplicació, balanceig de càrrega, emmascarament de dades, poda de paquets, geolocalització i marcatge. A mesura que més amenaces entren a la xarxa a través de paquets xifrats, trieu també una NPB que pugui desxifrar i inspeccionar ràpidament tot el trànsit SSL/TLS. Packet Broker pot descarregar el desxifratge de les vostres eines de seguretat, reduint la inversió en recursos d'alt valor. La NPB també hauria de poder executar totes les funcions avançades simultàniament. Algunes NPB us obliguen a triar funcions que es poden utilitzar en un sol mòdul, cosa que porta a invertir en més maquinari per aprofitar al màxim les capacitats de la NPB.
Penseu en NPB com l'intermediari que ajuda els vostres dispositius de seguretat a connectar-se perfectament i de manera segura per garantir que no causin fallades de xarxa. NPB redueix la càrrega d'eines, elimina els punts cecs i ajuda a millorar el temps mitjà de reparació (MTTR) mitjançant una resolució de problemes més ràpida.
Tot i que una arquitectura de seguretat en línia potser no protegeixi contra totes les amenaces, proporcionarà una visió clara i un accés segur a les dades. Les dades són l'essència de la vostra xarxa i les eines que us envien dades errònies o, pitjor encara, que perden dades completament a causa de la pèrdua de paquets, us faran sentir segurs i protegits.
El contingut patrocinat és una secció especial de pagament on les empreses del sector proporcionen contingut objectiu, no comercial i d'alta qualitat sobre temes d'interès per a un públic segur. Tot el contingut patrocinat és proporcionat per empreses de publicitat. Us interessa participar a la nostra secció de contingut patrocinat? Poseu-vos en contacte amb el vostre representant local.
Aquest seminari web revisarà breument dos estudis de casos, les lliçons apreses i els reptes que existeixen actualment en els programes de violència al lloc de treball.
"Effective Safety Management, 5e" ensenya als professionals de la seguretat com construir les seves carreres dominant els fonaments d'una bona gestió. Mylinking™ aporta sentit comú, saviesa i humor, tot i la seva experiència, en aquesta introducció a la dinàmica laboral, un èxit de vendes.
Data de publicació: 18 d'abril de 2022