Sẽ thật sốc nếu bạn phát hiện ra một kẻ đột nhập nguy hiểm đã lẩn trốn trong nhà bạn suốt sáu tháng?
Tệ hơn nữa, bạn chỉ biết sau khi hàng xóm kể cho bạn nghe. Cái gì? Không chỉ đáng sợ, mà còn hơi rùng rợn nữa. Khó mà tưởng tượng nổi.
Tuy nhiên, đây chính xác là những gì xảy ra trong nhiều vụ vi phạm an ninh mạng. Báo cáo "Chi phí của một vụ vi phạm dữ liệu năm 2020" của Viện Ponemon cho thấy các tổ chức mất trung bình 206 ngày để xác định một vụ vi phạm và thêm 73 ngày nữa để ngăn chặn nó. Thật không may, nhiều công ty phát hiện ra vụ vi phạm an ninh từ một người bên ngoài tổ chức, chẳng hạn như khách hàng, đối tác hoặc cơ quan thực thi pháp luật.
Phần mềm độc hại, vi-rút và Trojan có thể xâm nhập mạng của bạn mà không bị các công cụ bảo mật phát hiện. Tội phạm mạng biết rằng nhiều doanh nghiệp không thể giám sát và kiểm tra hiệu quả tất cả lưu lượng SSL, đặc biệt là khi lưu lượng truy cập tăng lên theo quy mô. Chúng đặt hy vọng vào điều đó, và thường thắng cược. Không hiếm trường hợp các nhóm CNTT và SecOps gặp phải tình trạng "mệt mỏi vì cảnh báo" khi các công cụ bảo mật xác định các mối đe dọa tiềm ẩn trong mạng - một tình trạng mà hơn 80% nhân viên CNTT gặp phải. Nghiên cứu của Sumo Logic báo cáo rằng 56% các công ty có hơn 10.000 nhân viên nhận được hơn 1.000 cảnh báo bảo mật mỗi ngày, và 93% cho biết họ không thể xử lý tất cả trong cùng một ngày. Tội phạm mạng cũng nhận thức được tình trạng mệt mỏi vì cảnh báo và dựa vào việc bộ phận CNTT bỏ qua nhiều cảnh báo bảo mật.
Giám sát an ninh hiệu quả đòi hỏi khả năng hiển thị toàn diện lưu lượng truy cập trên tất cả các liên kết mạng, bao gồm cả lưu lượng ảo và mã hóa, mà không bị mất gói dữ liệu. Ngày nay, bạn cần giám sát nhiều lưu lượng truy cập hơn bao giờ hết. Toàn cầu hóa, IoT, điện toán đám mây, ảo hóa và thiết bị di động đang buộc các công ty phải mở rộng phạm vi mạng của họ đến những nơi khó giám sát, điều này có thể dẫn đến các điểm mù dễ bị tổn thương. Mạng càng lớn và phức tạp, khả năng gặp phải các điểm mù mạng càng cao. Giống như một con hẻm tối, những điểm mù này tạo ra nơi ẩn náu cho các mối đe dọa cho đến khi quá muộn.
Cách tốt nhất để giải quyết rủi ro và loại bỏ các điểm mù nguy hiểm là tạo ra một kiến trúc bảo mật nội tuyến kiểm tra và chặn lưu lượng truy cập độc hại ngay lập tức trước khi nó xâm nhập vào mạng sản xuất của bạn.
Một giải pháp giám sát mạnh mẽ là nền tảng của kiến trúc bảo mật của bạn vì bạn cần nhanh chóng kiểm tra lượng dữ liệu khổng lồ truyền tải qua mạng để xác định và lọc các gói dữ liệu cần phân tích thêm.
CáiBộ môi giới gói mạng(NPB) là một thành phần quan trọng của kiến trúc bảo mật nội tuyến. NPB là thiết bị tối ưu hóa lưu lượng truy cập giữa cổng thu thập dữ liệu mạng hoặc cổng SPAN và các công cụ giám sát và bảo mật mạng của bạn. NPB nằm giữa các bộ chuyển mạch bypass và các thiết bị bảo mật nội tuyến, bổ sung thêm một lớp hiển thị dữ liệu có giá trị cho kiến trúc bảo mật của bạn.
Tất cả các máy chủ proxy gói tin đều khác nhau, vì vậy việc lựa chọn đúng loại để đạt hiệu suất và bảo mật tối ưu là rất quan trọng. NPB sử dụng phần cứng Mảng cổng lập trình được (FPGA) giúp tăng tốc khả năng xử lý gói tin của NPB và cung cấp hiệu suất tốc độ truyền tải tối đa từ một mô-đun duy nhất. Nhiều NPB yêu cầu các mô-đun bổ sung để đạt được mức hiệu suất này, làm tăng tổng chi phí sở hữu (TCO).
Việc lựa chọn một NPB cung cấp khả năng hiển thị thông minh và nhận biết ngữ cảnh cũng rất quan trọng. Các tính năng nâng cao bao gồm sao chép, tổng hợp, lọc, loại bỏ trùng lặp, cân bằng tải, che giấu dữ liệu, cắt tỉa gói tin, định vị địa lý và đánh dấu. Khi ngày càng nhiều mối đe dọa xâm nhập mạng thông qua các gói tin được mã hóa, hãy chọn một NPB có khả năng giải mã và nhanh chóng kiểm tra tất cả lưu lượng SSL/TLS. Packet Broker có thể giảm tải việc giải mã cho các công cụ bảo mật của bạn, giảm đầu tư vào các tài nguyên có giá trị cao. NPB cũng cần có khả năng chạy tất cả các chức năng nâng cao đồng thời. Một số NPB buộc bạn phải chọn các chức năng chỉ có thể được sử dụng trên một mô-đun duy nhất, dẫn đến việc phải đầu tư thêm phần cứng để tận dụng tối đa khả năng của NPB.
Hãy coi NPB như một trung gian giúp các thiết bị bảo mật của bạn kết nối liền mạch và an toàn, đảm bảo chúng không gây ra lỗi mạng. NPB giảm tải công cụ, loại bỏ các điểm mù và giúp cải thiện thời gian sửa chữa trung bình (MTTR) thông qua việc khắc phục sự cố nhanh hơn.
Mặc dù kiến trúc bảo mật nội tuyến có thể không bảo vệ được trước mọi mối đe dọa, nhưng nó sẽ cung cấp tầm nhìn rõ ràng và quyền truy cập dữ liệu an toàn. Dữ liệu là huyết mạch của mạng lưới của bạn, và các công cụ gửi dữ liệu sai cho bạn, hoặc tệ hơn, làm mất dữ liệu hoàn toàn do mất gói dữ liệu, sẽ khiến bạn cảm thấy không an toàn và được bảo vệ.
Nội dung được tài trợ là một chuyên mục trả phí đặc biệt, nơi các công ty trong ngành cung cấp nội dung chất lượng cao, khách quan, phi thương mại xoay quanh các chủ đề thu hút đối tượng khán giả an toàn. Tất cả nội dung được tài trợ đều do các công ty quảng cáo cung cấp. Bạn quan tâm đến việc tham gia chuyên mục Nội dung được tài trợ của chúng tôi? Hãy liên hệ với đại diện địa phương của bạn.
Buổi hội thảo trực tuyến này sẽ điểm qua ngắn gọn hai trường hợp nghiên cứu, những bài học kinh nghiệm và những thách thức hiện nay trong các chương trình phòng chống bạo lực nơi làm việc.
Quản lý An toàn Hiệu quả, ấn bản thứ 5, hướng dẫn các chuyên gia an toàn đang hành nghề cách xây dựng sự nghiệp bằng cách nắm vững các nguyên tắc cơ bản của quản lý tốt. Mylinking™ mang đến những kinh nghiệm thực tiễn, sự khôn ngoan và cả sự hài hước đã được kiểm chứng qua thời gian vào cuốn sách bán chạy nhất này, một lời giới thiệu sâu sắc về động lực nơi làm việc.
Thời gian đăng bài: 18/04/2022
