Làm thế nào gây sốc khi biết rằng một kẻ xâm nhập nguy hiểm đã trốn trong nhà của bạn trong sáu tháng?
Tồi tệ hơn, bạn chỉ biết sau khi hàng xóm của bạn nói với bạn. Cái gì? Nó không chỉ đáng sợ, nó không chỉ là một chút đáng sợ. Khó có thể tưởng tượng.
Tuy nhiên, đây chính xác là những gì xảy ra trong nhiều vi phạm an ninh. Báo cáo vi phạm dữ liệu năm 2020 của Viện Ponemon cho thấy các tổ chức mất trung bình 206 ngày để xác định vi phạm và thêm 73 ngày để ngăn chặn nó. Thật không may, nhiều công ty phát hiện ra vi phạm an ninh từ một người nào đó bên ngoài tổ chức, chẳng hạn như khách hàng, đối tác hoặc thực thi pháp luật.
Phần mềm độc hại, virus và Trojans có thể lẻn vào mạng của bạn và không bị phát hiện bởi các công cụ bảo mật của bạn. Tiabercrimals biết rằng nhiều doanh nghiệp không thể giám sát và kiểm tra tất cả lưu lượng SSL một cách hiệu quả, đặc biệt là khi lưu lượng truy cập tăng theo quy mô. Họ đặt hy vọng vào nó và họ thường giành được đặt cược. Không có gì lạ đối với các nhóm CNTT và SECOPS để trải nghiệm "cảnh báo mệt mỏi" khi các công cụ bảo mật xác định các mối đe dọa tiềm tàng trong mạng - một điều kiện của hơn 80 phần trăm nhân viên CNTT. Sumo Logic Research báo cáo rằng 56% các công ty có hơn 10.000 nhân viên nhận được hơn 1.000 cảnh báo bảo mật mỗi ngày và 93% nói rằng họ không thể xử lý tất cả họ trong cùng một ngày. Tội phạm mạng cũng nhận thức được sự mệt mỏi cảnh báo và dựa vào nó để bỏ qua nhiều cảnh báo bảo mật.
Giám sát bảo mật hiệu quả đòi hỏi khả năng hiển thị từ đầu đến cuối trên tất cả các liên kết mạng, bao gồm lưu lượng ảo và được mã hóa, mà không bị mất gói. Bạn cần giám sát nhiều lưu lượng truy cập hơn bao giờ hết. Toàn cầu hóa, IoT, điện toán đám mây, ảo hóa và thiết bị di động đang buộc các công ty phải mở rộng lợi thế của mạng của họ vào những nơi khó điều trị, điều này có thể dẫn đến các điểm mù dễ bị tổn thương. Mạng của bạn lớn hơn và phức tạp hơn, bạn sẽ gặp nhiều điểm mù hơn. Giống như một con hẻm tối, những điểm mù này cung cấp một nơi cho các mối đe dọa cho đến khi quá muộn.
Cách tốt nhất để giải quyết rủi ro và loại bỏ các điểm mù nguy hiểm là tạo ra một kiến trúc bảo mật nội tuyến kiểm tra và chặn lưu lượng truy cập xấu ngay trước khi nó vào mạng sản xuất của bạn.
Một giải pháp hiển thị mạnh mẽ là nền tảng của kiến trúc bảo mật của bạn vì bạn cần nhanh chóng kiểm tra số lượng lớn dữ liệu vượt qua mạng của bạn để xác định và lọc các gói để phân tích thêm.
CácNhà môi giới gói mạng(NPB) là một thành phần chính của kiến trúc bảo mật nội tuyến. NPB là một thiết bị tối ưu hóa lưu lượng truy cập giữa cổng hoặc cổng nhịp và các công cụ giám sát và bảo mật mạng của bạn. NPB nằm giữa các công tắc bỏ qua và các thiết bị bảo mật nội tuyến, thêm một lớp hiển thị dữ liệu có giá trị khác vào kiến trúc bảo mật của bạn.
Tất cả các proxy gói đều khác nhau, vì vậy việc chọn đúng cho hiệu suất và bảo mật tối ưu là rất quan trọng. NPB sử dụng phần cứng Gate Gate Lập trình trường (FPGA) tăng tốc khả năng xử lý gói của NPB và cung cấp hiệu suất tốc độ dây đầy đủ từ một mô-đun. Nhiều NPB yêu cầu các mô -đun bổ sung để đạt được mức hiệu suất này, tăng tổng chi phí sở hữu (TCO).
Điều quan trọng nữa là chọn một NPB cung cấp khả năng hiển thị thông minh và nhận thức bối cảnh. Các tính năng được nâng cao bao gồm sao chép, tập hợp, lọc, sao chép, cân bằng tải, mặt nạ dữ liệu, cắt tỉa gói, định vị địa lý và đánh dấu. Khi nhiều mối đe dọa xâm nhập vào mạng thông qua các gói được mã hóa, cũng chọn một NPB có thể giải mã và nhanh chóng kiểm tra tất cả lưu lượng SSL/TLS. Nhà môi giới gói có thể giảm tải giải mã từ các công cụ bảo mật của bạn, giảm đầu tư vào các tài nguyên có giá trị cao. NPB cũng có thể chạy tất cả các chức năng nâng cao cùng một lúc. Một số NPBS buộc bạn phải chọn các chức năng có thể được sử dụng trên một mô -đun duy nhất, dẫn đến đầu tư vào phần cứng hơn để tận dụng tối đa các khả năng của NPB.
Hãy nghĩ về NPB là người trung gian giúp các thiết bị bảo mật của bạn kết nối liền mạch và an toàn để đảm bảo họ không gây ra lỗi mạng. NPB giảm tải công cụ, loại bỏ các điểm mù và giúp cải thiện thời gian trung bình để sửa chữa (MTTR) thông qua việc khắc phục sự cố nhanh hơn.
Mặc dù kiến trúc bảo mật nội tuyến có thể không bảo vệ chống lại tất cả các mối đe dọa, nhưng nó sẽ cung cấp một tầm nhìn rõ ràng và truy cập dữ liệu an toàn. Dữ liệu là nguồn sống của mạng của bạn và các công cụ gửi sai dữ liệu cho bạn, hoặc tệ hơn, mất dữ liệu hoàn toàn do mất gói, sẽ khiến bạn cảm thấy an toàn và được bảo vệ.
Nội dung được tài trợ là một phần được trả lương đặc biệt, nơi các công ty trong ngành cung cấp nội dung chất lượng cao, khách quan, phi thương mại xung quanh các chủ đề quan tâm cho khán giả an toàn. Tất cả nội dung được tài trợ được cung cấp bởi các công ty quảng cáo. Quan tâm đến việc tham gia vào phần nội dung được tài trợ của chúng tôi? Liên hệ với đại diện địa phương của bạn.
Hội thảo trực tuyến này sẽ xem xét ngắn gọn hai nghiên cứu trường hợp, bài học kinh nghiệm và những thách thức tồn tại trong các chương trình bạo lực tại nơi làm việc ngày nay.
Quản lý an toàn hiệu quả, 5E, dạy các chuyên gia an toàn thực hành cách xây dựng sự nghiệp của họ bằng cách làm chủ các nguyên tắc cơ bản của quản lý tốt. MyLinking ™ mang đến ý thức thông thường, trí tuệ và sự hài hước được thử nghiệm theo thời gian vào phần giới thiệu bán chạy nhất này về động lực làm việc.
Thời gian đăng: Tháng 4-18-2022
