Hversu hneykslanlegt væri það að komast að því að hættulegur innbrotsþjófur hefur falið sig í húsi þínu í sex mánuði?
Verra er að þú veist það ekki fyrr en nágrannar þínir segja þér frá því. Hvað? Það er ekki bara ógnvekjandi, það er ekki bara svolítið óhugnanlegt. Það er erfitt að ímynda sér það einu sinni.
Hins vegar er þetta nákvæmlega það sem gerist í mörgum öryggisbrotum. Skýrsla Ponemon-stofnunarinnar frá árinu 2020 um kostnað vegna gagnaleka sýnir að fyrirtæki taka að meðaltali 206 daga að bera kennsl á brot og 73 daga til viðbótar að hefta það. Því miður uppgötva mörg fyrirtæki öryggisbrot hjá einhverjum utan fyrirtækisins, svo sem viðskiptavini, samstarfsaðila eða lögreglu.
Spilliforrit, vírusar og Trójuhestar geta laumast inn í netið þitt og farið óuppgötvaðir af öryggistólunum þínum. Netglæpamenn vita að mörg fyrirtæki geta ekki fylgst með og skoðað alla SSL-umferð á skilvirkan hátt, sérstaklega þegar umferð eykst í stórum stíl. Þeir setja vonir sínar á það og vinna oft veðmálið. Það er ekki óalgengt að upplýsingatækni- og öryggisstjórnunarteymi upplifi „viðvörunarþreytu“ þegar öryggistól greina hugsanlegar ógnir á netinu - ástand sem meira en 80 prósent upplýsingatæknistarfsmanna upplifa. Rannsókn Sumo Logic greinir frá því að 56% fyrirtækja með fleiri en 10.000 starfsmenn fái meira en 1.000 öryggisviðvaranir á dag og 93% segjast ekki geta tekist á við þær allar á sama degi. Netglæpamenn eru einnig meðvitaðir um viðvörunarþreytu og treysta á upplýsingatækni til að hunsa margar öryggisviðvaranir.
Skilvirk öryggisvöktun krefst heildstæðrar yfirsýnar yfir umferð á öllum nettengingum, þar á meðal sýndar- og dulkóðaðri umferð, án pakkataps. Í dag þarftu að fylgjast með meiri umferð en nokkru sinni fyrr. Hnattvæðing, internetið á hlutunum, skýjatölvur, sýndarvæðing og farsímar neyða fyrirtæki til að lengja brún neta sinna á staði sem erfitt er að fylgjast með, sem getur leitt til viðkvæmra blindra bletta. Því stærra og flóknara sem netið þitt er, því meiri eru líkurnar á að þú rekist á blinda bletti netsins. Eins og dimmt göngugata veita þessir blindu blettir ógnum rými þar til það er um seinan.
Besta leiðin til að takast á við áhættu og útrýma hættulegum blindpunktum er að búa til innbyggða öryggisarkitektúr sem athugar og lokar fyrir skaðlega umferð strax áður en hún fer inn á framleiðslunetið þitt.
Öflug lausn til að sjá betur er grunnurinn að öryggisarkitektúr þínum þar sem þú þarft að skoða fljótt það mikla magn gagna sem fer um netið þitt til að bera kennsl á og sía pakka til frekari greiningar.
HinnNetpakkamiðlari(NPB) er lykilþáttur í innbyggðri öryggisarkitektúr. NPB er tæki sem hámarkar umferð milli nettengingar eða SPAN-tengis og neteftirlits- og öryggistækja. NPB er staðsett á milli hjáleiðarrofa og innbyggðra öryggistækja og bætir við öðru lagi af verðmætri gagnasigli við öryggisarkitektúrinn þinn.
Allir pakka-umboðsmiðlarar eru ólíkir, þannig að það er mikilvægt að velja rétta milliþjóninn fyrir bestu afköst og öryggi. NPB sem notar Field Programmable Gate Array (FPGA) vélbúnað flýtir fyrir pakkavinnslugetu NPB og veitir fulla vírhraðaafköst frá einni einingu. Margir NPB þurfa viðbótareiningar til að ná þessu afkastastigi, sem eykur heildarkostnað eignarhalds (TCO).
Það er einnig mikilvægt að velja NPB sem býður upp á snjalla yfirsýn og samhengisvitund. Meðal háþróaðra eiginleika eru afritun, samansöfnun, síun, afritun, álagsjöfnun, gagnagrímu, pakkaklipping, landfræðileg staðsetning og merking. Þegar fleiri ógnir komast inn á netið í gegnum dulkóðaða pakka skaltu einnig velja NPB sem getur afkóðað og fljótt skoðað alla SSL/TLS umferð. Pakkamiðlari getur losað sig við afkóðun frá öryggistólunum þínum, sem dregur úr fjárfestingu í verðmætum auðlindum. NPB ætti einnig að geta keyrt allar háþróaðar aðgerðir samtímis. Sumar NPB neyða þig til að velja aðgerðir sem hægt er að nota á einni einingu, sem leiðir til fjárfestingar í meiri vélbúnaði til að nýta getu NPB til fulls.
Hugsaðu um NPB sem millilið sem hjálpar öryggistækjum þínum að tengjast óaðfinnanlega og örugglega til að tryggja að þau valdi ekki bilunum í netkerfinu. NPB dregur úr álagi á verkfæri, útrýmir blindum blettum og hjálpar til við að bæta meðaltíma viðgerðar (MTTR) með hraðari bilanaleit.
Þó að innbyggð öryggisarkitektúr verndi ekki gegn öllum ógnum, þá veitir hann skýra sýn og öruggan aðgang að gögnum. Gögn eru lífæð netsins þíns og tól sem senda þér röng gögn, eða verra, tapa gögnum eingöngu vegna pakkataps, munu láta þig líða öruggan og verndaðan.
Styrkt efni er sérstakur greiddur hluti þar sem fyrirtæki í greininni bjóða upp á hágæða, hlutlægt, óviðskiptalegt efni um efni sem vekja áhuga öruggra áhorfenda. Allt styrkt efni er veitt af auglýsingafyrirtækjum. Hefurðu áhuga á að taka þátt í styrktu efnishlutanum okkar? Hafðu samband við fulltrúa á þínu svæði.
Í þessari veffundi verður stuttlega farið yfir tvö dæmisögur, lærdóm af þeim og áskoranir sem eru til staðar í vinnuverndarmálum í dag.
Árangursrík öryggisstjórnun, 5e, kennir starfandi öryggissérfræðingum hvernig þeir geta byggt upp feril sinn með því að ná tökum á grunnatriðum góðrar stjórnunar. Mylinking™ færir tímareynda heilbrigða skynsemi, visku og húmor inn í þessa metsölukynningu á vinnustaðadynamík.
Birtingartími: 18. apríl 2022
