כמה מזעזע יהיה לגלות שפורץ מסוכן מסתתר בביתך כבר שישה חודשים?
גרוע מכך, אתה יודע רק אחרי שהשכנים שלך מספרים לך. מה? לא רק שזה מפחיד, זה לא רק קצת קריפי. קשה אפילו לדמיין.
עם זאת, זה בדיוק מה שקורה בהרבה פרצות אבטחה. דו"ח עלות פרצת נתונים של מכון פונמון לשנת 2020 מראה כי לארגונים לוקח בממוצע 206 ימים לזהות פרצה ועוד 73 ימים כדי לבלום אותה. למרבה הצער, חברות רבות מגלות פרצת אבטחה ממישהו מחוץ לארגון, כגון לקוח, שותף או רשויות אכיפת החוק.
תוכנות זדוניות, וירוסים וסוסים טרויאניים יכולים להתגנב לרשת שלך ולהיעלם מבלי שיזוהו על ידי כלי האבטחה שלך. פושעי סייבר יודעים שעסקים רבים אינם יכולים לנטר ולבדוק ביעילות את כל תעבורת ה-SSL, במיוחד ככל שהתעבורה גדלה בקנה מידה גדול. הם תולים בכך את תקוותיהם, ולעתים קרובות הם זוכים בהימור. לא נדיר שצוותי IT ו-SecOps יחוו "עייפות התראות" כאשר כלי אבטחה מזהים איומים פוטנציאליים ברשת - מצב שחווים יותר מ-80 אחוז מצוותי ה-IT. מחקר של Sumo Logic מדווח כי 56% מהחברות עם יותר מ-10,000 עובדים מקבלות יותר מ-1,000 התראות אבטחה ביום, ו-93% אומרים שאינם יכולים לטפל בכולן באותו יום. פושעי סייבר מודעים גם לעייפות התראות ומסתמכים על ה-IT שיתעלם מהתראות אבטחה רבות.
ניטור אבטחה יעיל דורש נראות מקצה לקצה של התעבורה בכל קישורי הרשת, כולל תעבורה וירטואלית ומוצפנת, ללא אובדן חבילות. כיום, עליכם לנטר יותר תעבורה מאי פעם. גלובליזציה, האינטרנט של הדברים, מחשוב ענן, וירטואליזציה ומכשירים ניידים מאלצים חברות להרחיב את קצה הרשתות שלהן למקומות שקשה לנטר, מה שעלול להוביל לנקודות מתות פגיעות. ככל שהרשת שלכם גדולה ומורכבת יותר, כך גדל הסיכוי שתיתקלו בנקודות מתות ברשת. כמו סמטה חשוכה, נקודות מתות אלה מספקות מקום לאיומים עד שיהיה מאוחר מדי.
הדרך הטובה ביותר להתמודד עם סיכונים ולחסל נקודות מתות מסוכנות היא ליצור ארכיטקטורת אבטחה מובנית שבודקת וחוסמת תעבורה שלילית מיד לפני שהיא נכנסת לרשת הייצור שלך.
פתרון נראות חזק הוא הבסיס לארכיטקטורת האבטחה שלך, שכן עליך לבחון במהירות את כמויות הנתונים העצומות החוצות את הרשת שלך כדי לזהות ולסנן חבילות לצורך ניתוח נוסף.
המתווך חבילות רשת(NPB) הוא מרכיב מפתח בארכיטקטורת האבטחה המוטבעת. ה-NPB הוא התקן שממטב את התעבורה בין יציאת רשת או יציאת SPAN לבין כלי ניטור ואבטחת הרשת שלך. ה-NPB ממוקם בין מתגי עוקפים להתקני אבטחה מוטבעים, ומוסיף שכבה נוספת של נראות נתונים חשובה לארכיטקטורת האבטחה שלך.
כל שרתים מסוג Packet Proxies שונים זה מזה, ולכן בחירת השרת הנכון לביצועים ואבטחה אופטימליים היא קריטית. NPB המשתמש בחומרת FPGA (Field Programmable Gate Array) מאיצה את יכולות עיבוד החבילות של ה-NPB ומספקת ביצועים במהירות חוט מלאה ממודול יחיד. NPBs רבים דורשים מודולים נוספים כדי להשיג רמת ביצועים זו, מה שמגדיל את עלות הבעלות הכוללת (TCO).
חשוב גם לבחור NPB המספק נראות חכמה ומודעות להקשר. תכונות מתקדמות כוללות שכפול, צבירה, סינון, ביטול כפילויות, איזון עומסים, מיסוך נתונים, גיזום חבילות, מיקום גיאוגרפי וסימון. ככל שיותר איומים נכנסים לרשת דרך חבילות מוצפנות, בחרו גם NPB שיכול לפענח ולבדוק במהירות את כל תעבורת ה-SSL/TLS. Packet Broker יכול להסיר עומס מהפענוח מכלי האבטחה שלכם, ובכך להפחית את ההשקעה במשאבים בעלי ערך גבוה. ה-NPB אמור להיות מסוגל גם להפעיל את כל הפונקציות המתקדמות בו זמנית. חלק מה-NPBs מאלצים אתכם לבחור פונקציות שניתן להשתמש בהן במודול יחיד, מה שמוביל להשקעה בחומרה רבה יותר כדי לנצל את מלוא יכולות ה-NPB.
חשבו על NPB כמתווך שעוזר למכשירי האבטחה שלכם להתחבר בצורה חלקה ומאובטחת כדי להבטיח שהם לא יגרמו לכשלים ברשת. NPB מפחית את עומס הכלים, מבטל נקודות מתות ועוזר לשפר את זמן התיקון הממוצע (MTTR) באמצעות פתרון בעיות מהיר יותר.
אמנם ארכיטקטורת אבטחה מובנית עשויה לא להגן מפני כל האיומים, אך היא תספק חזון ברור וגישה מאובטחת לנתונים. נתונים הם עורק החיים של הרשת שלך, וכלים ששולחים לך נתונים שגויים, או גרוע מכך, אובדן נתונים לחלוטין עקב אובדן חבילות, ישאירו אותך בתחושה בטוחה ומוגנת.
תוכן ממומן הוא מדור מיוחד בתשלום שבו חברות בתעשייה מספקות תוכן איכותי, אובייקטיבי ולא מסחרי סביב נושאים המעניינים קהלים בטוחים. כל התוכן הממומן מסופק על ידי חברות פרסום. מעוניינים להשתתף במדור התוכן הממומן שלנו? צרו קשר עם הנציג המקומי שלכם.
וובינר זה יסקור בקצרה שני מקרי בוחן, לקחים שנלמדו ואתגרים הקיימים כיום בתוכניות לאלימות במקום העבודה.
ניהול בטיחות אפקטיבי, קורס 5e, מלמד אנשי מקצוע בתחום הבטיחות כיצד לבנות את הקריירה שלהם על ידי שליטה ביסודות הניהול הטוב. Mylinking™ משלב שכל ישר, חוכמה והומור מוכחים, לתוך ספר מבוא רב מכר זה לדינמיקה במקום העבודה.
זמן פרסום: 18 באפריל 2022
