Bạn sẽ sốc đến mức nào khi biết rằng một kẻ đột nhập nguy hiểm đã ẩn náu trong nhà bạn trong sáu tháng?
Tệ hơn nữa, bạn chỉ biết sau khi hàng xóm kể lại. Cái gì cơ? Không chỉ đáng sợ, mà còn hơi rùng rợn nữa chứ. Khó mà tưởng tượng nổi.
Tuy nhiên, đây chính xác là điều xảy ra trong nhiều vụ vi phạm bảo mật. Báo cáo Chi phí Vi phạm Dữ liệu năm 2020 của Viện Ponemon cho thấy các tổ chức mất trung bình 206 ngày để xác định một vụ vi phạm và thêm 73 ngày để ngăn chặn. Thật không may, nhiều công ty phát hiện ra vi phạm bảo mật từ bên ngoài tổ chức, chẳng hạn như khách hàng, đối tác hoặc cơ quan thực thi pháp luật.
Phần mềm độc hại, vi-rút và Trojan có thể xâm nhập vào mạng của bạn mà không bị các công cụ bảo mật phát hiện. Tội phạm mạng biết rằng nhiều doanh nghiệp không thể giám sát và kiểm tra hiệu quả toàn bộ lưu lượng SSL, đặc biệt là khi lưu lượng tăng theo quy mô. Chúng đặt hy vọng vào điều đó, và thường thắng cược. Không hiếm trường hợp các nhóm CNTT và SecOps gặp phải tình trạng "mệt mỏi vì cảnh báo" khi các công cụ bảo mật xác định các mối đe dọa tiềm ẩn trong mạng - một tình trạng mà hơn 80% nhân viên CNTT gặp phải. Nghiên cứu của Sumo Logic cho thấy 56% công ty có hơn 10.000 nhân viên nhận được hơn 1.000 cảnh báo bảo mật mỗi ngày và 93% cho biết họ không thể xử lý tất cả trong cùng một ngày. Tội phạm mạng cũng nhận thức được tình trạng mệt mỏi vì cảnh báo và dựa vào CNTT để bỏ qua nhiều cảnh báo bảo mật.
Giám sát bảo mật hiệu quả đòi hỏi khả năng hiển thị toàn diện lưu lượng trên tất cả các liên kết mạng, bao gồm cả lưu lượng ảo và được mã hóa, mà không bị mất gói tin. Ngày nay, bạn cần giám sát lưu lượng nhiều hơn bao giờ hết. Toàn cầu hóa, IoT, điện toán đám mây, ảo hóa và thiết bị di động đang buộc các công ty phải mở rộng ranh giới mạng của họ đến những nơi khó giám sát, điều này có thể dẫn đến các điểm mù dễ bị tấn công. Mạng của bạn càng lớn và phức tạp thì khả năng gặp phải các điểm mù mạng càng cao. Giống như một con hẻm tối, những điểm mù này tạo điều kiện cho các mối đe dọa ẩn náu cho đến khi quá muộn.
Cách tốt nhất để giải quyết rủi ro và loại bỏ điểm mù nguy hiểm là tạo ra một kiến trúc bảo mật nội tuyến có thể kiểm tra và chặn lưu lượng xấu ngay lập tức trước khi nó xâm nhập vào mạng sản xuất của bạn.
Giải pháp khả năng hiển thị mạnh mẽ là nền tảng cho kiến trúc bảo mật của bạn vì bạn cần nhanh chóng kiểm tra lượng dữ liệu khổng lồ đi qua mạng của mình để xác định và lọc các gói tin để phân tích thêm.
CácMôi giới gói tin mạng(NPB) là một thành phần quan trọng của kiến trúc bảo mật nội tuyến. NPB là thiết bị tối ưu hóa lưu lượng giữa một điểm truy cập mạng hoặc cổng SPAN với các công cụ giám sát và bảo mật mạng của bạn. NPB nằm giữa các bộ chuyển mạch bypass và các thiết bị bảo mật nội tuyến, bổ sung thêm một lớp khả năng hiển thị dữ liệu có giá trị cho kiến trúc bảo mật của bạn.
Mỗi proxy gói tin đều khác nhau, vì vậy việc lựa chọn đúng proxy để đạt hiệu suất và bảo mật tối ưu là rất quan trọng. NPB sử dụng phần cứng Mảng Cổng Lập Trình Trường (FPGA) giúp tăng tốc khả năng xử lý gói tin của NPB và cung cấp hiệu suất tốc độ đường truyền tối đa chỉ từ một mô-đun duy nhất. Nhiều NPB yêu cầu các mô-đun bổ sung để đạt được mức hiệu suất này, làm tăng tổng chi phí sở hữu (TCO).
Việc lựa chọn một NPB cung cấp khả năng hiển thị thông minh và nhận biết ngữ cảnh cũng rất quan trọng. Các tính năng nâng cao bao gồm sao chép, tổng hợp, lọc, loại bỏ trùng lặp, cân bằng tải, che giấu dữ liệu, cắt tỉa gói tin, định vị địa lý và đánh dấu. Khi ngày càng nhiều mối đe dọa xâm nhập mạng thông qua các gói tin được mã hóa, hãy chọn một NPB có khả năng giải mã và kiểm tra nhanh chóng tất cả lưu lượng SSL/TLS. Packet Broker có thể chuyển giao việc giải mã khỏi các công cụ bảo mật của bạn, giúp giảm thiểu đầu tư vào các tài nguyên giá trị cao. NPB cũng nên có khả năng chạy đồng thời tất cả các chức năng nâng cao. Một số NPB buộc bạn phải chọn các chức năng có thể được sử dụng trên một mô-đun duy nhất, dẫn đến việc đầu tư thêm phần cứng để tận dụng tối đa khả năng của NPB.
Hãy coi NPB như một trung gian giúp các thiết bị an ninh của bạn kết nối liền mạch và an toàn, đảm bảo chúng không gây ra lỗi mạng. NPB giảm tải công cụ, loại bỏ điểm mù và giúp cải thiện thời gian sửa chữa trung bình (MTTR) thông qua việc khắc phục sự cố nhanh hơn.
Mặc dù kiến trúc bảo mật nội tuyến có thể không bảo vệ bạn khỏi mọi mối đe dọa, nhưng nó sẽ cung cấp tầm nhìn rõ ràng và quyền truy cập dữ liệu an toàn. Dữ liệu là mạch máu của mạng lưới, và việc các công cụ gửi dữ liệu sai đến bạn, hoặc tệ hơn là mất toàn bộ dữ liệu do mất gói tin, sẽ giúp bạn cảm thấy an toàn và được bảo vệ.
Nội dung tài trợ là một mục trả phí đặc biệt, nơi các công ty trong ngành cung cấp nội dung chất lượng cao, khách quan, phi thương mại xoay quanh các chủ đề được khán giả quan tâm. Tất cả nội dung tài trợ đều do các công ty quảng cáo cung cấp. Bạn có muốn tham gia mục Nội dung Tài trợ của chúng tôi không? Hãy liên hệ với đại diện địa phương của bạn.
Hội thảo trực tuyến này sẽ tóm tắt lại hai nghiên cứu điển hình, bài học kinh nghiệm và những thách thức hiện có trong các chương trình phòng chống bạo lực tại nơi làm việc.
Quản lý An toàn Hiệu quả, 5e, hướng dẫn các chuyên gia an toàn đang hành nghề cách xây dựng sự nghiệp bằng cách nắm vững những nguyên tắc cơ bản của quản lý tốt. Mylinking™ mang đến những kiến thức thông thường, trí tuệ và sự hài hước đã được kiểm chứng qua thời gian vào cuốn sách giới thiệu về động lực nơi làm việc bán chạy nhất này.
Thời gian đăng: 18-04-2022
