כמה מזעזע זה היה ללמוד שפורץ מסוכן מסתתר בביתך כבר שישה חודשים?
גרוע מכך, אתה יודע רק אחרי ששכניך אומרים לך. מַה? לא רק שזה מפחיד, זה לא רק קצת מצמרר. קשה אפילו לדמיין.
עם זאת, זה בדיוק מה שקורה בהפרות אבטחה רבות. עלות 2020 של מכון הפונמון של דו"ח הפרת נתונים מראה כי ארגונים נדרשים בממוצע 206 יום כדי לזהות הפרה ועוד 73 יום להכיל אותה. למרבה הצער, חברות רבות מגלות הפרת אבטחה ממישהו מחוץ לארגון, כמו לקוח, שותף או אכיפת חוק.
תוכנות זדוניות, וירוסים וטרויאנים יכולים להתגנב לרשת שלך ולהתגלה על ידי כלי האבטחה שלך. פושעי רשת יודעים שעסקים רבים אינם יכולים לפקח ולבדוק ביעילות את כל תנועת ה- SSL, במיוחד ככל שהתנועה גדלה בקנה מידה. הם שמים את תקוותיהם עליה, ולעתים קרובות הם זוכים בהימור. זה לא נדיר שצוותי Secops חוו "עייפות התראה" כאשר כלי אבטחה מזהים איומים פוטנציאליים ברשת - מצב שחווה יותר מ 80 אחוז מצוות ה- IT. מחקרי סומו לוגיקה מדווחים כי 56% מהחברות עם יותר מ -10,000 עובדים מקבלות יותר מ -1,000 התראות אבטחה ביום, ו -93% אומרים שהן אינן יכולות להתמודד עם כולם באותו יום. פושעי רשת מודעים גם לעייפות התראה וסומכים עליה כדי להתעלם מהתראות אבטחה רבות.
ניטור אבטחה אפקטיבי דורש נראות מקצה לקצה לתנועה בכל קישורי הרשת, כולל תנועה וירטואלית ומוצפנת, ללא הפסד מנות. Today, עליך לפקח על תנועה רבה יותר מאי פעם. גלובליזציה, IoT, מחשוב ענן, וירטואליזציה ומכשירים ניידים מאלצים חברות להרחיב את קצה הרשתות שלהן למקומות קשים לצד, שיכולים להוביל למקומות עיוורים פגיעים. ככל שהרשת שלך גדולה יותר ומורכבת יותר, כך הסיכוי שתיתקל בכתמי עיוור ברשת. כמו סמטה אפלה, כתמים עיוורים אלה מספקים מקום לאיומים עד שיהיה מאוחר מדי.
הדרך הטובה ביותר לטפל בסיכון ולבטל כתמים עיוורים מסוכנים היא ליצור ארכיטקטורת אבטחה מוטבעת הבודקת וחוסמת תנועה רעה מיד לפני שהיא נכנסת לרשת הייצור שלך.
פיתרון נראות חזק הוא הבסיס לארכיטקטורת האבטחה שלך, מכיוון שאתה צריך לבחון במהירות את הכמויות העצומות של הנתונים החוצה את הרשת שלך כדי לזהות ולסנן מנות לצורך ניתוח נוסף.
המתווך מנות רשת(NPB) הוא מרכיב מרכזי בארכיטקטורת האבטחה המוטבעת. ה- NPB הוא מכשיר שמייעל את התנועה בין יציאת ברז או טווח רשת לבין כלי הניטור והאבטחה של הרשת שלך. ה- NPB יושב בין מתגי עוקף למכשירי אבטחה מוטבעת, ומוסיף שכבה נוספת של ראות נתונים יקרי ערך לארכיטקטורת האבטחה שלך.
כל פרוקסי המנות שונים, ולכן בחירת הנכון לביצועים אופטימליים ואבטחה היא קריטית. חומרת ה- NPB המשתמשת בשדה השער הניתן לתכנות (FPGA) מאיצה את יכולות עיבוד המנות של ה- NPB ומספקת ביצועים מהיר של תיל ממודול יחיד. NPBs רבים דורשים מודולים נוספים בכדי להשיג רמת ביצועים זו, מה שמגדיל את עלות הבעלות הכוללת (TCO).
חשוב גם לבחור NPB המספק נראות אינטליגנטית ומודעות להקשר. תכונות מתקדמות כוללות שכפול, צבירה, סינון, כפילויות, איזון עומסים, מיסוך נתונים, גיזום מנות, מיקום גיאוגרפי וסימון. ככל שיותר איומים נכנסים לרשת באמצעות מנות מוצפנות, בחרו גם ב- NPB שיכול לפענח ולבדוק במהירות את כל תנועת ה- SSL/TLS. מתווך מנות יכול להוריד את הפענוח מכלי האבטחה שלך, ולהפחית את ההשקעה במשאבים בעלי ערך גבוה. ה- NPB אמור להיות מסוגל גם להריץ את כל הפונקציות המתקדמות בו זמנית. חלק מה- NPBs מאלצים אותך לבחור פונקציות שניתן להשתמש בהן במודול יחיד, מה שמוביל להשקעה בחומרה רבה יותר כדי לנצל את מלוא היכולות של ה- NPB.
חשוב על NPB כמתווך המסייע למכשירי האבטחה שלך להתחבר בצורה חלקה ובטוחה כדי להבטיח שהם לא גורמים לכישלונות ברשת. NPB מפחית את עומס הכלים, מבטל כתמים עיוורים ומסייע בשיפור זמן הממוצע לתיקון (MTTR) באמצעות פתרון בעיות מהיר יותר.
בעוד שארכיטקטורת אבטחה מוטבעת לא עשויה להגן מפני כל האיומים, היא תספק חזון ברור וגישה לנתונים מאובטחים. נתונים הם אורך החיים של הרשת שלך, וכלים שליחת הנתונים הלא נכונים אליך, או גרוע מכך, לאבד נתונים לחלוטין בגלל אובדן מנות, ישאירו אותך מרגיש בטוח ומוגן.
תוכן ממומן הוא קטע בתשלום מיוחד בו חברות התעשייה מספקות תוכן איכותי, אובייקטיבי ולא מסחרי סביב נושאים המעניינים את הקהל הבטוח. כל התוכן הממומן מסופק על ידי חברות פרסום. מעוניין להשתתף בקטע התוכן הממומן שלנו? צור קשר עם הנציג המקומי שלך.
סמינר מקוון זה יבחן בקצרה שני מחקרי מקרה, לקחים ולמדברים ובאתגרים הקיימים בתוכניות אלימות במקום העבודה כיום.
ניהול בטיחות יעיל, 5E, מלמד אנשי מקצוע בתחום הבטיחות כיצד לבנות את הקריירה שלהם על ידי שליטה ביסודות הניהול הטוב. MyLinking ™ מביא את השכל הישר שנבדק בזמן, חוכמה והומור למבוא הנמכר ביותר לדינמיקה במקום העבודה.
זמן ההודעה: אפריל 18-2022
