Hoe schokkend zou het zijn om te ontdekken dat een gevaarlijke indringer zich al zes maanden in uw huis schuilhoudt?
Erger nog, je komt er pas achter nadat je buren het je vertellen. Wat? Het is niet alleen eng, het is niet zomaar een beetje griezelig. Moeilijk om je zelfs maar voor te stellen.
Dit is echter precies wat er gebeurt bij veel beveiligingsinbreuken. Het rapport 'Cost of a Data Breach' van het Ponemon Institute uit 2020 laat zien dat organisaties gemiddeld 206 dagen nodig hebben om een inbreuk te identificeren en nog eens 73 dagen om deze te beperken. Helaas ontdekken veel bedrijven een beveiligingsinbreuk via iemand van buiten de organisatie, zoals een klant, partner of de politie.
Malware, virussen en Trojaanse paarden kunnen ongemerkt uw netwerk binnendringen en onopgemerkt blijven door uw beveiligingssystemen. Cybercriminelen weten dat veel bedrijven niet al het SSL-verkeer effectief kunnen monitoren en inspecteren, vooral niet wanneer het verkeer sterk toeneemt. Ze zetten daarop in en winnen vaak. Het is niet ongebruikelijk dat IT- en SecOps-teams last krijgen van 'alertmoeheid' wanneer beveiligingssystemen potentiële bedreigingen in het netwerk signaleren – een situatie die meer dan 80 procent van de IT-medewerkers treft. Onderzoek van Sumo Logic toont aan dat 56% van de bedrijven met meer dan 10.000 werknemers meer dan 1.000 beveiligingswaarschuwingen per dag ontvangt en dat 93% aangeeft deze niet allemaal op één dag te kunnen verwerken. Cybercriminelen zijn zich ook bewust van alertmoeheid en rekenen erop dat IT veel beveiligingswaarschuwingen negeert.
Effectieve beveiligingsmonitoring vereist end-to-end zichtbaarheid van het verkeer op alle netwerkverbindingen, inclusief virtueel en versleuteld verkeer, zonder pakketverlies. Tegenwoordig moet u meer verkeer monitoren dan ooit tevoren. Globalisering, IoT, cloudcomputing, virtualisatie en mobiele apparaten dwingen bedrijven om de rand van hun netwerken uit te breiden naar moeilijk te monitoren locaties, wat kan leiden tot kwetsbare blinde vlekken. Hoe groter en complexer uw netwerk, hoe groter de kans dat u blinde vlekken tegenkomt. Net als een donkere steeg bieden deze blinde vlekken een schuilplaats voor bedreigingen totdat het te laat is.
De beste manier om risico's aan te pakken en gevaarlijke blinde vlekken te elimineren, is door een inline beveiligingsarchitectuur te creëren die kwaadaardig verkeer controleert en blokkeert vlak voordat het uw productienetwerk bereikt.
Een robuuste zichtbaarheidsoplossing vormt de basis van uw beveiligingsarchitectuur, omdat u snel de enorme hoeveelheden data die door uw netwerk stromen moet kunnen onderzoeken om pakketten te identificeren en te filteren voor verdere analyse.
DeNetwerkpakketbrokerDe NPB (Network Tap) is een essentieel onderdeel van de inline-beveiligingsarchitectuur. De NPB is een apparaat dat het verkeer optimaliseert tussen een netwerktap of SPAN-poort en uw netwerkmonitoring- en beveiligingstools. De NPB bevindt zich tussen bypass-switches en inline-beveiligingsapparaten en voegt een extra laag waardevolle data-inzicht toe aan uw beveiligingsarchitectuur.
Alle packetproxy's zijn verschillend, dus het is cruciaal om de juiste te kiezen voor optimale prestaties en beveiliging. De NPB die gebruikmaakt van Field Programmable Gate Array (FPGA)-hardware versnelt de packetverwerkingsmogelijkheden van de NPB en biedt volledige wire-speed prestaties vanuit één enkele module. Veel NPB's vereisen extra modules om dit prestatieniveau te bereiken, waardoor de totale eigendomskosten (TCO) stijgen.
Het is ook belangrijk om een NPB te kiezen die intelligente zichtbaarheid en contextbewustzijn biedt. Geavanceerde functies omvatten replicatie, aggregatie, filtering, deduplicatie, load balancing, data masking, packet pruning, geolocatie en markering. Naarmate er meer bedreigingen via versleutelde pakketten het netwerk binnenkomen, is het ook belangrijk om een NPB te kiezen die al het SSL/TLS-verkeer kan decoderen en snel kan inspecteren. Een Packet Broker kan de decryptie van uw beveiligingssystemen overnemen, waardoor u minder hoeft te investeren in waardevolle resources. De NPB moet bovendien alle geavanceerde functies gelijktijdig kunnen uitvoeren. Sommige NPB's dwingen u om functies te kiezen die op één module kunnen worden gebruikt, wat leidt tot investeringen in extra hardware om optimaal gebruik te maken van de mogelijkheden van de NPB.
Zie NPB als de tussenpersoon die ervoor zorgt dat uw beveiligingsapparaten naadloos en veilig verbinding maken, zodat ze geen netwerkstoringen veroorzaken. NPB vermindert de werklast, elimineert blinde vlekken en helpt de gemiddelde hersteltijd (MTTR) te verkorten door snellere probleemoplossing.
Hoewel een inline-beveiligingsarchitectuur mogelijk niet tegen alle bedreigingen beschermt, biedt deze wel een helder overzicht en veilige gegevenstoegang. Data is de levensader van uw netwerk, en tools die onjuiste data naar u verzenden, of erger nog, data volledig verliezen door pakketverlies, zullen u een onveilig en beschermd gevoel geven.
Gesponsorde content is een speciale betaalde sectie waar bedrijven uit de branche hoogwaardige, objectieve en niet-commerciële content aanbieden over onderwerpen die interessant zijn voor een veilig publiek. Alle gesponsorde content wordt aangeleverd door reclamebureaus. Wilt u deelnemen aan onze sectie Gesponsorde content? Neem dan contact op met uw lokale vertegenwoordiger.
In dit webinar worden twee casestudies, geleerde lessen en de huidige uitdagingen binnen programma's ter bestrijding van geweld op de werkvloer kort besproken.
Effectief veiligheidsmanagement, 5e editie, leert veiligheidsprofessionals hoe ze hun carrière kunnen opbouwen door de basisprincipes van goed management onder de knie te krijgen. Mylinking™ combineert beproefd gezond verstand, wijsheid en humor in deze bestseller over dynamiek op de werkvloer.
Geplaatst op: 18 april 2022
