Bạn sẽ sốc đến mức nào khi biết rằng một kẻ đột nhập nguy hiểm đã ẩn náu trong nhà bạn suốt sáu tháng?
Tệ hơn nữa, bạn chỉ biết sau khi hàng xóm kể cho bạn nghe. Cái gì cơ? Không chỉ đáng sợ, mà còn hơi rùng rợn. Khó mà tưởng tượng nổi.
Tuy nhiên, đây chính xác là những gì xảy ra trong nhiều vụ vi phạm bảo mật. Báo cáo Chi phí vi phạm dữ liệu năm 2020 của Viện Ponemon cho thấy các tổ chức mất trung bình 206 ngày để xác định vi phạm và thêm 73 ngày nữa để ngăn chặn vi phạm. Thật không may, nhiều công ty phát hiện ra vi phạm bảo mật từ một người nào đó bên ngoài tổ chức, chẳng hạn như khách hàng, đối tác hoặc cơ quan thực thi pháp luật.
Phần mềm độc hại, vi-rút và Trojan có thể xâm nhập vào mạng của bạn và không bị các công cụ bảo mật của bạn phát hiện. Tội phạm mạng biết rằng nhiều doanh nghiệp không thể giám sát và kiểm tra hiệu quả tất cả lưu lượng SSL, đặc biệt là khi lưu lượng tăng theo quy mô. Họ đặt hy vọng vào điều đó và họ thường thắng cược. Không có gì lạ khi các nhóm CNTT và SecOps gặp phải tình trạng "mệt mỏi vì cảnh báo" khi các công cụ bảo mật xác định các mối đe dọa tiềm ẩn trong mạng -- một tình trạng mà hơn 80 phần trăm nhân viên CNTT gặp phải. Nghiên cứu của Sumo Logic báo cáo rằng 56% các công ty có hơn 10.000 nhân viên nhận được hơn 1.000 cảnh báo bảo mật mỗi ngày và 93% cho biết họ không thể xử lý tất cả các cảnh báo đó trong cùng một ngày. Tội phạm mạng cũng nhận thức được tình trạng mệt mỏi vì cảnh báo và dựa vào CNTT để bỏ qua nhiều cảnh báo bảo mật.
Giám sát bảo mật hiệu quả đòi hỏi khả năng hiển thị toàn diện lưu lượng trên tất cả các liên kết mạng, bao gồm lưu lượng ảo và được mã hóa, mà không bị mất gói tin. Ngày nay, bạn cần giám sát nhiều lưu lượng hơn bao giờ hết. Toàn cầu hóa, IoT, điện toán đám mây, ảo hóa và thiết bị di động đang buộc các công ty phải mở rộng ranh giới mạng của họ vào những nơi khó giám sát, điều này có thể dẫn đến các điểm mù dễ bị tấn công. Mạng của bạn càng lớn và phức tạp thì khả năng bạn gặp phải các điểm mù mạng càng cao. Giống như một con hẻm tối, những điểm mù này tạo ra nơi trú ngụ cho các mối đe dọa cho đến khi quá muộn.
Cách tốt nhất để giải quyết rủi ro và loại bỏ điểm mù nguy hiểm là tạo ra một kiến trúc bảo mật nội tuyến có thể kiểm tra và chặn lưu lượng xấu ngay trước khi nó xâm nhập vào mạng sản xuất của bạn.
Giải pháp khả năng hiển thị mạnh mẽ là nền tảng cho kiến trúc bảo mật của bạn vì bạn cần nhanh chóng kiểm tra lượng dữ liệu khổng lồ đi qua mạng của mình để xác định và lọc các gói tin để phân tích thêm.
CácMôi giới gói tin mạng(NPB) là thành phần chính của kiến trúc bảo mật nội tuyến. NPB là thiết bị tối ưu hóa lưu lượng giữa một cổng mạng hoặc cổng SPAN và các công cụ giám sát và bảo mật mạng của bạn. NPB nằm giữa các công tắc bỏ qua và các thiết bị bảo mật nội tuyến, thêm một lớp khả năng hiển thị dữ liệu có giá trị khác vào kiến trúc bảo mật của bạn.
Tất cả các proxy gói tin đều khác nhau, vì vậy việc lựa chọn đúng proxy để có hiệu suất và bảo mật tối ưu là rất quan trọng. NPB sử dụng phần cứng Field Programmable Gate Array (FPGA) giúp tăng tốc khả năng xử lý gói tin của NPB và cung cấp hiệu suất tốc độ dây đầy đủ từ một mô-đun duy nhất. Nhiều NPB yêu cầu các mô-đun bổ sung để đạt được mức hiệu suất này, làm tăng tổng chi phí sở hữu (TCO).
Điều quan trọng nữa là phải chọn một NPB cung cấp khả năng hiển thị thông minh và nhận thức ngữ cảnh. Các tính năng nâng cao bao gồm sao chép, tổng hợp, lọc, loại bỏ trùng lặp, cân bằng tải, che giấu dữ liệu, cắt tỉa gói, định vị địa lý và đánh dấu. Khi có nhiều mối đe dọa hơn xâm nhập vào mạng thông qua các gói được mã hóa, hãy chọn một NPB có thể giải mã và kiểm tra nhanh tất cả lưu lượng SSL/TLS. Packet Broker có thể chuyển tải giải mã khỏi các công cụ bảo mật của bạn, giúp giảm đầu tư vào các tài nguyên có giá trị cao. NPB cũng phải có khả năng chạy tất cả các chức năng nâng cao cùng lúc. Một số NPB buộc bạn phải chọn các chức năng có thể sử dụng trên một mô-đun duy nhất, dẫn đến việc phải đầu tư vào nhiều phần cứng hơn để tận dụng tối đa các khả năng của NPB.
Hãy coi NPB như một trung gian giúp các thiết bị bảo mật của bạn kết nối liền mạch và an toàn để đảm bảo chúng không gây ra lỗi mạng. NPB giảm tải công cụ, loại bỏ điểm mù và giúp cải thiện thời gian trung bình để sửa chữa (MTTR) thông qua việc khắc phục sự cố nhanh hơn.
Mặc dù kiến trúc bảo mật nội tuyến có thể không bảo vệ chống lại mọi mối đe dọa, nhưng nó sẽ cung cấp tầm nhìn rõ ràng và quyền truy cập dữ liệu an toàn. Dữ liệu là mạch máu của mạng của bạn và các công cụ gửi dữ liệu sai cho bạn hoặc tệ hơn là mất dữ liệu hoàn toàn do mất gói tin sẽ khiến bạn cảm thấy an toàn và được bảo vệ.
Nội dung được tài trợ là một phần trả phí đặc biệt, nơi các công ty trong ngành cung cấp nội dung chất lượng cao, khách quan, phi thương mại xung quanh các chủ đề quan tâm đến đối tượng khán giả an toàn. Tất cả nội dung được tài trợ đều do các công ty quảng cáo cung cấp. Bạn có muốn tham gia phần Nội dung được tài trợ của chúng tôi không? Hãy liên hệ với đại diện địa phương của bạn.
Hội thảo trực tuyến này sẽ tóm tắt lại hai nghiên cứu điển hình, bài học kinh nghiệm và những thách thức hiện có trong các chương trình phòng chống bạo lực tại nơi làm việc.
Quản lý an toàn hiệu quả, 5e, hướng dẫn các chuyên gia an toàn đang hành nghề cách xây dựng sự nghiệp của họ bằng cách nắm vững các nguyên tắc cơ bản của quản lý tốt. Mylinking™ đưa sự thông thái, trí tuệ và khiếu hài hước đã được kiểm chứng theo thời gian vào phần giới thiệu bán chạy nhất này về động lực nơi làm việc.
Thời gian đăng: 18-04-2022
