Hoe schokkend zou het zijn om te horen dat een gevaarlijke indringer zich al zes maanden in uw huis heeft verstopt?
Erger nog, je weet het pas nadat je buren het je hebben verteld. Wat? Het is niet alleen eng, het is niet alleen een beetje griezelig. Moeilijk voor te stellen.
Dit is echter precies wat er gebeurt bij veel inbreuken op de beveiliging. Uit het 2020 Cost of a Data Breach-rapport van het Ponemon Institute blijkt dat organisaties gemiddeld 206 dagen nodig hebben om een inbreuk te identificeren en nog eens 73 dagen om deze te beperken. Helaas ontdekken veel bedrijven een inbreuk op de beveiliging van iemand buiten de organisatie, zoals een klant , partner of wetshandhaving.
Malware, virussen en Trojaanse paarden kunnen uw netwerk binnensluipen en onopgemerkt blijven door uw beveiligingshulpmiddelen. Cybercriminelen weten dat veel bedrijven niet al het SSL-verkeer effectief kunnen monitoren en inspecteren, vooral omdat het verkeer op grote schaal toeneemt. Ze vestigen hun hoop daarop en winnen vaak de weddenschap. Het is niet ongewoon dat IT- en SecOps-teams 'waarschuwingsmoeheid' ervaren wanneer beveiligingstools potentiële bedreigingen in het netwerk identificeren - een aandoening die door meer dan 80 procent van het IT-personeel wordt ervaren. Uit onderzoek van Sumo Logic blijkt dat 56% van de bedrijven met meer dan 10.000 werknemers meer dan 1.000 beveiligingswaarschuwingen per dag ontvangt, en 93% zegt dat ze deze niet allemaal op dezelfde dag kunnen afhandelen. Cybercriminelen zijn zich ook bewust van alertheidsmoeheid en vertrouwen erop dat IT veel beveiligingswaarschuwingen negeert.
Effectieve beveiligingsmonitoring vereist end-to-end inzicht in het verkeer op alle netwerkverbindingen, inclusief virtueel en gecodeerd verkeer, zonder pakketverlies. Tegenwoordig moet u meer verkeer monitoren dan ooit tevoren. Globalisering, IoT, cloud computing, virtualisatie en mobiele apparaten dwingen bedrijven om de rand van hun netwerken uit te breiden naar moeilijk te controleren plaatsen, wat kan leiden tot kwetsbare blinde vlekken. Hoe groter en complexer uw netwerk, hoe groter de kans dat u blinde vlekken op het netwerk zult tegenkomen. Net als een donker steegje bieden deze blinde vlekken een plek voor bedreigingen totdat het te laat is.
De beste manier om risico's aan te pakken en gevaarlijke blinde vlekken te elimineren, is het creëren van een inline beveiligingsarchitectuur die slecht verkeer controleert en blokkeert onmiddellijk voordat het uw productienetwerk binnenkomt.
Een robuuste zichtbaarheidsoplossing vormt de basis van uw beveiligingsarchitectuur, omdat u snel de enorme hoeveelheden gegevens die uw netwerk passeren moet onderzoeken om pakketten te identificeren en te filteren voor verdere analyse.
DeNetwerkpakketmakelaar(NPB) is een belangrijk onderdeel van de inline beveiligingsarchitectuur. De NPB is een apparaat dat het verkeer tussen een netwerktap of SPAN-poort en uw netwerkbewakings- en beveiligingstools optimaliseert. De NPB bevindt zich tussen bypass-switches en inline-beveiligingsapparatuur en voegt een extra laag waardevolle gegevenszichtbaarheid toe aan uw beveiligingsarchitectuur.
Alle pakketproxy's zijn verschillend, dus het kiezen van de juiste voor optimale prestaties en beveiliging is van cruciaal belang. De NPB maakt gebruik van Field Programmable Gate Array (FPGA)-hardware versnelt de pakketverwerkingsmogelijkheden van de NPB en biedt volledige wire-speed prestaties vanuit één enkele module. Veel NPB's hebben aanvullende modules nodig om dit prestatieniveau te bereiken, waardoor de totale eigendomskosten (TCO) stijgen.
Het is ook belangrijk om een NPB te kiezen die intelligente zichtbaarheid en contextbewustzijn biedt. Geavanceerde functies zijn onder meer replicatie, aggregatie, filtering, deduplicatie, taakverdeling, datamaskering, pakketopschoning, geolocatie en markering. Naarmate meer bedreigingen het netwerk binnendringen via gecodeerde pakketten, kunt u ook kiezen voor een NPB die al het SSL/TLS-verkeer kan ontsleutelen en snel kan inspecteren. Packet Broker kan de decodering van uw beveiligingstools overnemen, waardoor de investering in hoogwaardige bronnen wordt verminderd. De NPB zou ook alle geavanceerde functies tegelijkertijd moeten kunnen uitvoeren. Sommige NPB's dwingen u om functies te kiezen die op een enkele module kunnen worden gebruikt, wat leidt tot investeringen in meer hardware om de mogelijkheden van de NPB volledig te benutten.
Beschouw NPB als de tussenpersoon die ervoor zorgt dat uw beveiligingsapparaten naadloos en veilig verbinding kunnen maken om ervoor te zorgen dat ze geen netwerkstoringen veroorzaken. NPB vermindert de gereedschapsbelasting, elimineert blinde vlekken en helpt de gemiddelde reparatietijd (MTTR) te verbeteren door snellere probleemoplossing.
Hoewel een inline beveiligingsarchitectuur mogelijk niet tegen alle bedreigingen beschermt, biedt deze wel een duidelijke visie en veilige gegevenstoegang. Gegevens zijn de levensader van uw netwerk, en tools die de verkeerde gegevens naar u verzenden, of erger nog, gegevens volledig verliezen als gevolg van pakketverlies, geven u een veilig en beschermd gevoel.
Gesponsorde inhoud is een speciaal betaald gedeelte waar bedrijven uit de industrie hoogwaardige, objectieve, niet-commerciële inhoud bieden rond onderwerpen die van belang zijn voor een veilig publiek. Alle gesponsorde inhoud wordt geleverd door reclamebedrijven. Geïnteresseerd in deelname aan onze sectie Gesponsorde inhoud? Neem contact op met uw lokale vertegenwoordiger.
In dit webinar worden kort twee casestudies, de geleerde lessen en de uitdagingen besproken die vandaag de dag bestaan in programma's voor geweld op de werkplek.
Effectief veiligheidsmanagement, 5e, leert praktiserende veiligheidsprofessionals hoe ze hun carrière kunnen opbouwen door de grondbeginselen van goed management onder de knie te krijgen. Mylinking™ brengt beproefd gezond verstand, wijsheid en humor in deze bestverkochte introductie tot de dynamiek op de werkplek.
Posttijd: 18 april 2022