Hoe schokkend zou het zijn als u erachter komt dat er al zes maanden een gevaarlijke indringer zich in uw huis schuilhoudt?
Erger nog, je weet het pas nadat je buren het je verteld hebben. Wat? Het is niet alleen eng, het is ook niet eens een beetje griezelig. Moeilijk voor te stellen.
Dit is echter precies wat er gebeurt bij veel beveiligingsinbreuken. Het rapport 'Cost of a Data Breach' van het Ponemon Institute uit 2020 laat zien dat organisaties gemiddeld 206 dagen nodig hebben om een inbreuk te identificeren en nog eens 73 dagen om deze te beheersen. Helaas ontdekken veel bedrijven een beveiligingsinbreuk bij iemand buiten de organisatie, zoals een klant, partner of wetshandhavingsinstantie.
Malware, virussen en Trojaanse paarden kunnen uw netwerk binnensluipen en onopgemerkt blijven door uw beveiligingstools. Cybercriminelen weten dat veel bedrijven niet al het SSL-verkeer effectief kunnen monitoren en inspecteren, vooral niet nu het verkeer steeds groter wordt. Ze vestigen hun hoop erop en winnen vaak. Het is niet ongebruikelijk dat IT- en SecOps-teams last krijgen van "alert fatigue" wanneer beveiligingstools potentiële bedreigingen in het netwerk identificeren – een probleem waar meer dan 80 procent van het IT-personeel mee te maken heeft. Onderzoek van Sumo Logic meldt dat 56% van de bedrijven met meer dan 10.000 werknemers meer dan 1.000 beveiligingswaarschuwingen per dag ontvangt, en 93% geeft aan deze niet allemaal op dezelfde dag te kunnen afhandelen. Cybercriminelen zijn zich ook bewust van alert fatigue en vertrouwen erop dat IT veel beveiligingswaarschuwingen negeert.
Effectieve beveiligingsmonitoring vereist end-to-end inzicht in het verkeer op alle netwerkverbindingen, inclusief virtueel en versleuteld verkeer, zonder pakketverlies. Tegenwoordig moet u meer verkeer monitoren dan ooit tevoren. Globalisering, IoT, cloudcomputing, virtualisatie en mobiele apparaten dwingen bedrijven om de grenzen van hun netwerk uit te breiden naar moeilijk te monitoren gebieden, wat kan leiden tot kwetsbare blinde vlekken. Hoe groter en complexer uw netwerk, hoe groter de kans dat u netwerkblinde vlekken tegenkomt. Net als een donkere steeg bieden deze blinde vlekken een plek voor bedreigingen tot het te laat is.
De beste manier om risico's aan te pakken en gevaarlijke blinde vlekken te elimineren, is door een inline-beveiligingsarchitectuur te creëren die schadelijk verkeer controleert en blokkeert voordat het uw productienetwerk binnenkomt.
Een robuuste zichtbaarheidsoplossing vormt de basis van uw beveiligingsarchitectuur. U moet immers snel de enorme hoeveelheden data die door uw netwerk gaan kunnen onderzoeken om pakketten te identificeren en filteren voor verdere analyse.
DeNetwerkpakketmakelaar(NPB) is een belangrijk onderdeel van de inline-beveiligingsarchitectuur. De NPB is een apparaat dat het verkeer tussen een netwerktap of SPAN-poort en uw netwerkbewakings- en beveiligingstools optimaliseert. De NPB bevindt zich tussen bypass-switches en inline-beveiligingsapparaten en voegt een extra laag waardevolle datazichtbaarheid toe aan uw beveiligingsarchitectuur.
Alle pakketproxy's zijn verschillend, dus het kiezen van de juiste voor optimale prestaties en beveiliging is cruciaal. De NPB met Field Programmable Gate Array (FPGA)-hardware versnelt de pakketverwerkingscapaciteiten van de NPB en biedt volledige wirespeed-prestaties met één module. Veel NPB's vereisen extra modules om dit prestatieniveau te bereiken, wat de totale eigendomskosten (TCO) verhoogt.
Het is ook belangrijk om een NPB te kiezen die intelligente zichtbaarheid en contextbewustzijn biedt. Geavanceerde functies omvatten replicatie, aggregatie, filtering, deduplicatie, load balancing, datamaskering, packet pruning, geolocatie en markering. Naarmate meer bedreigingen het netwerk binnendringen via versleutelde pakketten, is het belangrijk om een NPB te kiezen die al het SSL/TLS-verkeer kan decoderen en snel kan inspecteren. Packet Broker kan de decodering van uw beveiligingstools overnemen, waardoor u minder hoeft te investeren in waardevolle resources. De NPB moet ook alle geavanceerde functies tegelijkertijd kunnen uitvoeren. Sommige NPB's dwingen u om functies te kiezen die op één module kunnen worden gebruikt, wat leidt tot een investering in meer hardware om de mogelijkheden van de NPB volledig te benutten.
Beschouw NPB als de tussenpersoon die ervoor zorgt dat uw beveiligingsapparaten naadloos en veilig verbinding maken, zodat ze geen netwerkstoringen veroorzaken. NPB vermindert de werklast, elimineert blinde vlekken en helpt de gemiddelde reparatietijd (MTTR) te verbeteren door snellere probleemoplossing.
Hoewel een inline-beveiligingsarchitectuur mogelijk niet tegen alle bedreigingen beschermt, biedt het wel een helder beeld en veilige toegang tot gegevens. Gegevens vormen de levensader van uw netwerk. Tools die de verkeerde gegevens naar u sturen, of erger nog, gegevens volledig verliezen door pakketverlies, geven u een veilig en beschermd gevoel.
Gesponsorde content is een speciale betaalde sectie waar bedrijven uit de branche hoogwaardige, objectieve, niet-commerciële content aanbieden over onderwerpen die interessant zijn voor een veilig publiek. Alle gesponsorde content wordt geleverd door reclamebureaus. Geïnteresseerd in deelname aan onze sectie Gesponsorde content? Neem contact op met uw lokale vertegenwoordiger.
In dit webinar worden kort twee casestudies, geleerde lessen en de uitdagingen besproken die er vandaag de dag bestaan in programma's tegen geweld op de werkplek.
Effectief Veiligheidsmanagement, 5e, leert praktiserende veiligheidsprofessionals hoe ze hun carrière kunnen opbouwen door de basisprincipes van goed management onder de knie te krijgen. Mylinking™ combineert beproefd gezond verstand, wijsheid en humor in deze bestseller over dynamiek op de werkvloer.
Plaatsingstijd: 18-04-2022
