Hoe schokkend zou het zijn om te horen dat een gevaarlijke indringer zich al zes maanden in uw huis verstopt?
Erger nog, je weet het alleen nadat je buren je vertellen. Wat? Het is niet alleen eng, het is niet alleen een beetje eng. Moeilijk om zich zelfs voor te stellen.
Dit is echter precies wat er in veel beveiligingsbreuken gebeurt. Uit de 2020 -kosten van een Report 2020 van het Ponemon Institute blijkt dat organisaties gemiddeld 206 dagen duren om een inbreuk te identificeren en nog eens 73 dagen om het te bevatten. Helaas ontdekken veel bedrijven een inbreuk op de beveiliging van iemand buiten de organisatie, zoals klant, partner of wetshandhaving.
Malware, virussen en Trojaanse paarden kunnen uw netwerk binnensluipen en onopgemerkt worden door uw beveiligingstools. Cybercriminelen weten dat veel bedrijven niet effectief niet al het SSL -verkeer kunnen controleren en inspecteren, vooral naarmate het verkeer op schaal toeneemt. Ze hebben hun hoop erop gezet en ze winnen vaak de weddenschap. Het is niet ongewoon dat het en SECOPS -teams "alert vermoeidheid" ervaren wanneer beveiligingstools potentiële bedreigingen in het netwerk identificeren - een voorwaarde die meer dan 80 procent van het personeel heeft ervaren. SUMO Logic Research meldt dat 56% van de bedrijven met meer dan 10.000 werknemers meer dan 1.000 beveiligingswaarschuwingen per dag ontvangen, en 93% zegt dat ze ze niet allemaal op dezelfde dag kunnen verwerken. Cybercriminelen zijn zich ook op de hoogte van alert vermoeidheid en vertrouwen erop om veel beveiligingswaarschuwingen te negeren.
Effectieve beveiligingsmonitoring vereist end-to-end zichtbaarheid in verkeer op alle netwerkverbindingen, inclusief virtueel en gecodeerd verkeer, zonder pakketverlies. Vermogen moet u meer verkeer volgen dan ooit tevoren. Globalisering, IoT, cloud computing, virtualisatie en mobiele apparaten dwingen bedrijven om de rand van hun netwerken uit te breiden naar moeilijk te monitoren plaatsen, wat kan leiden tot kwetsbare blinde vlekken. Hoe groter en complexer uw netwerk, hoe groter de kans dat u netwerkblinde vlekken tegenkomt. Als een donkere steeg, bieden deze blinde vlekken een plek voor bedreigingen totdat het te laat is.
De beste manier om risico's aan te pakken en gevaarlijke blinde vlekken te elimineren, is door een inline beveiligingsarchitectuur te creëren die slecht verkeer controleert en blokkeert onmiddellijk voordat het uw productienetwerk binnenkomt.
Een robuuste zichtbaarheidsoplossing is de basis van uw beveiligingsarchitectuur, omdat u snel de enorme hoeveelheden gegevens die uw netwerk doorkruisen, moet onderzoeken om pakketten te identificeren en te filteren voor verdere analyse.
DeNetwerkpakketmakelaar(NPB) is een belangrijk onderdeel van de inline beveiligingsarchitectuur. De NPB is een apparaat dat het verkeer tussen een netwerktap- of spanpoort en uw netwerkbewakings- en beveiligingshulpmiddelen optimaliseert. De NPB zit tussen bypass -schakelaars en inline beveiligingsapparatuur en voegt een andere laag waardevolle gegevens zichtbaarheid toe aan uw beveiligingsarchitectuur.
Alle pakketproxy's zijn verschillend, dus het kiezen van de juiste voor optimale prestaties en beveiliging is van cruciaal belang. De NPB met behulp van Field Programmable Gate Array (FPGA) -hardware versnelt de pakketverwerkingsmogelijkheden van de NPB en biedt volledige draad-snelheidsprestaties van een enkele module. Veel NPB's vereisen extra modules om dit prestatieniveau te bereiken, waardoor de totale eigendomskosten (TCO) worden verhoogd.
Het is ook belangrijk om een NPB te kiezen die intelligente zichtbaarheid en contextbewustzijn biedt. Geavanceerde functies omvatten replicatie, aggregatie, filtering, deduplicatie, load balancing, gegevensmaskering, pakketsnoei, geolocatie en markering. Naarmate meer bedreigingen het netwerk binnenkomen via gecodeerde pakketten, kiest u ook een NPB die alle SSL/TLS -verkeer kan decoderen en snel kunnen inspecteren. Pakketmakelaar kan de decodering van uw beveiligingstools lossen, waardoor investeringen in hoogwaardige middelen worden verminderd. De NPB moet ook in staat zijn om alle geavanceerde functies tegelijkertijd uit te voeren. Sommige NPB's dwingen u om functies te kiezen die op een enkele module kunnen worden gebruikt, wat leidt tot investeren in meer hardware om volledig te profiteren van de mogelijkheden van de NPB.
Beschouw NPB als de tussenpersoon die uw beveiligingsapparaten helpt naadloos en veilig te verbinden om ervoor te zorgen dat ze geen netwerkstoringen veroorzaken. NPB vermindert de gereedschapsbelasting, elimineert blinde vlekken en helpt de gemiddelde tijd te verbeteren om (MTTR) te repareren door snellere probleemoplossing.
Hoewel een inline beveiligingsarchitectuur mogelijk niet beschermt tegen alle bedreigingen, zal deze een duidelijke visie bieden en gegevenstoegang beveiligen. Gegevens zijn de levensader van uw netwerk, en tools die de verkeerde gegevens naar u sturen, of erger, het verliezen van gegevens volledig vanwege pakketverlies, zullen u zich veilig en beschermd voelen.
Gesponsorde inhoud is een speciaal betaalde gedeelte waar industriële bedrijven hoogwaardige, objectieve, niet-commerciële inhoud bieden rond interesse onderwerpen voor veilig publiek. Alle gesponsorde inhoud wordt verstrekt door advertentiebedrijven. Geïnteresseerd in deelname aan onze gesponsorde inhoudsectie? Neem contact op met uw lokale vertegenwoordiger.
Dit webinar zal kort twee casestudy's, geleerde lessen en uitdagingen die vandaag bestaan in geweldsprogramma's op de werkplek bestuderen.
Effectief veiligheidsbeheer, 5E, leert praktiserende veiligheidsprofessionals hoe ze hun carrière kunnen opbouwen door de basisprincipes van goed management te beheersen. MyLinking ™ brengt tijdvergetsten gezond verstand, wijsheid en humor in deze best verkochte introductie tot dynamiek op de werkplek.
Posttijd: april-18-2022
