Bạn sẽ sốc thế nào khi biết rằng một kẻ đột nhập nguy hiểm đã ẩn náu trong nhà bạn suốt sáu tháng?
Tệ hơn nữa, bạn chỉ biết sau khi hàng xóm kể cho bạn nghe. Cái gì? Nó không chỉ đáng sợ mà còn hơi rùng rợn một chút. Thậm chí khó có thể tưởng tượng được.
Tuy nhiên, đây chính xác là những gì xảy ra trong nhiều vụ vi phạm an ninh. Báo cáo Chi phí vi phạm dữ liệu năm 2020 của Viện Ponemon cho thấy các tổ chức mất trung bình 206 ngày để xác định vi phạm và thêm 73 ngày để ngăn chặn vi phạm đó. Thật không may, nhiều công ty phát hiện ra vi phạm bảo mật từ một người nào đó bên ngoài tổ chức, chẳng hạn như khách hàng , đối tác hoặc cơ quan thực thi pháp luật.
Phần mềm độc hại, vi-rút và Trojan có thể lẻn vào mạng của bạn và không bị các công cụ bảo mật của bạn phát hiện. Tội phạm mạng biết rằng nhiều doanh nghiệp không thể giám sát và kiểm tra tất cả lưu lượng SSL một cách hiệu quả, đặc biệt là khi lưu lượng truy cập tăng trên quy mô lớn. Họ đặt hy vọng vào điều đó và thường thắng cược. Không có gì lạ khi các nhóm CNTT và SecOps gặp phải tình trạng "mệt mỏi vì cảnh báo" khi các công cụ bảo mật xác định các mối đe dọa tiềm ẩn trong mạng -- một tình trạng mà hơn 80% nhân viên CNTT gặp phải. Nghiên cứu của Sumo Logic báo cáo rằng 56% công ty có hơn 10.000 nhân viên nhận được hơn 1.000 cảnh báo bảo mật mỗi ngày và 93% cho biết họ không thể xử lý tất cả chúng trong cùng một ngày. Tội phạm mạng cũng nhận thức được sự mệt mỏi của cảnh báo và dựa vào CNTT để bỏ qua nhiều cảnh báo bảo mật.
Giám sát bảo mật hiệu quả yêu cầu khả năng hiển thị từ đầu đến cuối về lưu lượng truy cập trên tất cả các liên kết mạng, bao gồm cả lưu lượng ảo và được mã hóa mà không bị mất gói. Ngày nay, bạn cần giám sát lưu lượng truy cập nhiều hơn bao giờ hết. Toàn cầu hóa, IoT, điện toán đám mây, ảo hóa và thiết bị di động đang buộc các công ty phải mở rộng rìa mạng của họ đến những nơi khó giám sát, điều này có thể dẫn đến những điểm mù dễ bị tổn thương. Mạng của bạn càng lớn và phức tạp thì cơ hội càng lớn rằng bạn sẽ gặp phải điểm mù mạng. Giống như một con hẻm tối tăm, những điểm mù này là nơi ẩn náu cho những mối đe dọa cho đến khi quá muộn.
Cách tốt nhất để giải quyết rủi ro và loại bỏ các điểm mù nguy hiểm là tạo ra một kiến trúc bảo mật nội tuyến để kiểm tra và chặn lưu lượng truy cập xấu ngay trước khi nó xâm nhập vào mạng sản xuất của bạn.
Giải pháp hiển thị mạnh mẽ là nền tảng cho kiến trúc bảo mật của bạn vì bạn cần nhanh chóng kiểm tra lượng dữ liệu khổng lồ truyền qua mạng của mình để xác định và lọc các gói để phân tích thêm.
cácNhà môi giới gói mạng(NPB) là thành phần chính của kiến trúc bảo mật nội tuyến. NPB là thiết bị tối ưu hóa lưu lượng giữa một điểm nhấn mạng hoặc cổng SPAN và các công cụ bảo mật và giám sát mạng của bạn. NPB nằm giữa các thiết bị chuyển mạch bypass và các thiết bị bảo mật nội tuyến, bổ sung thêm một lớp khả năng hiển thị dữ liệu có giá trị khác cho kiến trúc bảo mật của bạn.
Tất cả các proxy gói đều khác nhau, vì vậy việc chọn đúng proxy để có hiệu suất và bảo mật tối ưu là rất quan trọng. NPB sử dụng phần cứng Mảng cổng lập trình trường (FPGA) giúp tăng tốc khả năng xử lý gói của NPB và cung cấp hiệu suất tốc độ dây đầy đủ từ một mô-đun duy nhất. Nhiều NPB yêu cầu các mô-đun bổ sung để đạt được mức hiệu suất này, làm tăng tổng chi phí sở hữu (TCO).
Điều quan trọng nữa là chọn một NPB cung cấp khả năng hiển thị thông minh và nhận thức ngữ cảnh. Các tính năng nâng cao bao gồm sao chép, tổng hợp, lọc, chống trùng lặp, cân bằng tải, che giấu dữ liệu, cắt tỉa gói, định vị địa lý và đánh dấu. Khi có nhiều mối đe dọa xâm nhập vào mạng thông qua các gói được mã hóa, hãy chọn NPB có thể giải mã và kiểm tra nhanh chóng tất cả lưu lượng SSL/TLS. Packet Broker có thể giảm tải việc giải mã từ các công cụ bảo mật của bạn, giảm đầu tư vào các tài nguyên có giá trị cao. NPB cũng có thể chạy đồng thời tất cả các chức năng nâng cao. Một số NPB buộc bạn phải chọn các chức năng có thể sử dụng trên một mô-đun duy nhất, điều này dẫn đến việc đầu tư thêm phần cứng để tận dụng tối đa khả năng của NPB.
Hãy coi NPB như người trung gian giúp các thiết bị bảo mật của bạn kết nối liền mạch và an toàn để đảm bảo chúng không gây ra lỗi mạng. NPB giảm tải công cụ, loại bỏ các điểm mù và giúp cải thiện thời gian sửa chữa trung bình (MTTR) thông qua việc khắc phục sự cố nhanh hơn.
Mặc dù kiến trúc bảo mật nội tuyến có thể không bảo vệ khỏi tất cả các mối đe dọa nhưng nó sẽ mang lại tầm nhìn rõ ràng và quyền truy cập dữ liệu an toàn. Dữ liệu là huyết mạch của mạng và các công cụ gửi dữ liệu sai cho bạn hoặc tệ hơn là mất dữ liệu hoàn toàn do mất gói sẽ khiến bạn cảm thấy an toàn và được bảo vệ.
Nội dung được tài trợ là phần trả phí đặc biệt nơi các công ty trong ngành cung cấp nội dung chất lượng cao, khách quan, phi thương mại xoay quanh các chủ đề mà khán giả an toàn quan tâm. Tất cả nội dung được tài trợ đều được cung cấp bởi các công ty quảng cáo. Bạn muốn tham gia vào phần Nội dung được tài trợ của chúng tôi? Liên hệ với đại diện địa phương của bạn.
Hội thảo trực tuyến này sẽ xem xét ngắn gọn hai nghiên cứu điển hình, bài học kinh nghiệm và những thách thức tồn tại trong các chương trình bạo lực tại nơi làm việc ngày nay.
Quản lý An toàn Hiệu quả, 5e, dạy các chuyên gia an toàn thực hành cách xây dựng sự nghiệp của họ bằng cách nắm vững các nguyên tắc cơ bản về quản lý tốt. Mylinking™ đưa ý thức chung, sự khôn ngoan và sự hài hước đã được thời gian kiểm chứng vào phần giới thiệu bán chạy nhất về động lực làm việc tại nơi làm việc.
Thời gian đăng: 18-04-2022