Ішіндегі қауіптер: желіңізде не жасырылған?

Сіздің үйіңізде алты ай бойы қауіпті қаскүнемнің жасырынып жүргенін білу қаншалықты таң қалдырады?
Ең сорақысы, көршілеріңіз айтқаннан кейін ғана білесіз. Не? Бұл қорқынышты ғана емес, бұл жай ғана қорқынышты емес. Тіпті елестету де қиын.
Дегенмен, бұл көптеген қауіпсіздік бұзушылықтарында дәл солай болады. Понемон институтының 2020 жылғы деректерді бұзу құны туралы есебі ұйымдардың бұзушылықты анықтауға орта есеппен 206 күн және оны болдырмауға қосымша 73 күн қажет екенін көрсетеді. Өкінішке орай, көптеген компаниялар ұйымнан тыс біреуден, мысалы, тұтынушыдан қауіпсіздік бұзылғанын анықтайды. , серіктес немесе құқық қорғау органдары.

Зиянды бағдарламалар, вирустар және трояндар желіңізге жасырын кіріп, қауіпсіздік құралдары арқылы анықталмай қалуы мүмкін. Киберқылмыскерлер көптеген кәсіпорындар барлық SSL трафигін тиімді бақылай алмайтынын және тексере алмайтынын біледі, әсіресе трафик ауқымды түрде артады. Олар соған үміт артады және олар жиі ставканы ұтады. Қауіпсіздік құралдары желідегі әлеуетті қауіптерді анықтаған кезде АТ және SecOps командалары үшін «ескертудің шаршауын» бастан кешіруі сирек емес – бұл жағдай АТ қызметкерлерінің 80 пайызынан астамында кездеседі. Sumo Logic зерттеуі 10 000-нан астам қызметкері бар компаниялардың 56%-ы күніне 1000-нан астам қауіпсіздік ескертуін алатынын және 93%-ы олардың барлығын бір күнде өңдей алмайтынын айтады. Киберқылмыскерлер де ескертулердің шаршауын біледі және көптеген қауіпсіздік ескертулерін елемеу үшін АТ-қа сенеді.

Қауіпсіздікті тиімді бақылау барлық желілік сілтемелердегі трафикті, соның ішінде виртуалды және шифрланған трафикті пакетті жоғалтпастан аяғына дейін көруді талап етеді.Бүгінгі күні сізге бұрынғыдан да көбірек трафикті бақылау қажет. Жаһандану, IoT, бұлтты есептеулер, виртуализация және мобильді құрылғылар компанияларды өз желілерінің шеттерін бақылау қиын жерлерге кеңейтуге мәжбүр етеді, бұл осал соқыр нүктелерге әкелуі мүмкін. Сіздің желіңіз неғұрлым үлкен және күрделі болса, соғұрлым мүмкіндік артады. желілік соқыр нүктелерге тап боласыз. Қараңғы аллея сияқты, бұл соқырлар тым кеш болғанша қауіп-қатерге орын береді.
Тәуекелді шешудің және қауіпті соқыр дақтарды жоюдың ең жақсы жолы - нашар трафикті өндірістік желіңізге кірмес бұрын бірден тексеретін және блоктайтын кірістірілген қауіпсіздік архитектурасын жасау.
Күрделі көріну шешімі қауіпсіздік архитектурасының негізі болып табылады, өйткені әрі қарай талдау үшін пакеттерді анықтау және сүзу үшін желіңізде өтетін деректердің үлкен көлемін жылдам тексеру қажет.

ML-NPB-5660 3d

TheЖелілік пакет брокері(NPB) кірістірілген қауіпсіздік архитектурасының негізгі құрамдас бөлігі болып табылады. NPB — желілік кран немесе SPAN порты мен желіні бақылау және қауіпсіздік құралдары арасындағы трафикті оңтайландыратын құрылғы. NPB айналып өту қосқыштары мен кірістірілген қауіпсіздік құрылғыларының арасында орналасып, қауіпсіздік архитектурасына құнды деректер көрінуінің басқа қабатын қосады.

Барлық пакеттік прокси-серверлер әртүрлі, сондықтан оңтайлы өнімділік пен қауіпсіздік үшін дұрыс біреуін таңдау өте маңызды. Field Programmable Gate Array (FPGA) аппараттық құралын пайдаланатын NPB NPB пакеттерін өңдеу мүмкіндіктерін жылдамдатады және бір модульден толық сым жылдамдығының өнімділігін қамтамасыз етеді. Көптеген NPB осы өнімділік деңгейіне жету үшін қосымша модульдерді талап етеді, меншіктің жалпы құнын арттырады (TCO).

Сондай-ақ, интеллектуалды көріну мен контексттен хабардарлықты қамтамасыз ететін NPB таңдау маңызды. Жетілдірілген мүмкіндіктерге репликация, біріктіру, сүзгілеу, қайталау, жүктемені теңестіру, деректерді маскалау, пакеттерді кесу, геолокация және таңбалау кіреді. Шифрланған пакеттер арқылы желіге көбірек қауіптер енетіндіктен, шифрды шеше алатын және барлық SSL/TLS трафигін жылдам тексере алатын NPB таңдаңыз. Пакет брокері жоғары құнды ресурстарға инвестицияны азайта отырып, қауіпсіздік құралдарынан шифрды шешуді алып тастай алады. NPB сонымен қатар барлық кеңейтілген функцияларды бір уақытта іске қосу мүмкіндігі болуы керек. Кейбір NPB бір модульде пайдалануға болатын функцияларды таңдауға мәжбүрлейді, бұл NPB мүмкіндіктерін толық пайдалану үшін көбірек жабдықты инвестициялауға әкеледі.

NPB-ді қауіпсіздік құрылғылары желі ақауларын тудырмайтындығына көз жеткізу үшін кедергісіз және қауіпсіз қосылуға көмектесетін делдал ретінде қарастырыңыз. NPB құрал жүктемесін азайтады, соқыр дақтарды жояды және ақауларды жылдамырақ жою арқылы жөндеудің орташа уақытын (MTTR) жақсартуға көмектеседі.
Кірістірілген қауіпсіздік архитектурасы барлық қауіптерден қорғамаса да, ол нақты көріністі және деректерге қауіпсіз қол жеткізуді қамтамасыз етеді. Деректер желіңіздің қаны болып табылады және сізге дұрыс емес деректерді жіберетін құралдар немесе одан да жаманы, пакеттің жоғалуына байланысты деректерді толығымен жоғалту сізді қауіпсіз және қорғалған сезінеді.

Демеушілік мазмұн – бұл салалық компаниялар қауіпсіз аудиторияны қызықтыратын тақырыптар бойынша жоғары сапалы, объективті, коммерциялық емес мазмұнды ұсынатын арнайы ақылы бөлім. Барлық демеушілік мазмұнды жарнамалық компаниялар қамтамасыз етеді. Демеуші мазмұн бөлімімізге қатысуды қалайсыз ба? Жергілікті өкіліңізге хабарласыңыз.
Бұл вебинар жұмыс орнындағы зорлық-зомбылық бағдарламаларында кездесетін екі жағдайды, алынған сабақтарды және қиындықтарды қысқаша қарастырады.
Қауіпсіздікті тиімді басқару, 5e, қауіпсіздік саласындағы мамандарға жақсы менеджмент негіздерін меңгеру арқылы өз мансабын қалай құру керектігін үйретеді. Mylinking™ жұмыс орнының динамикасына ең көп сатылатын кіріспеге уақытпен тексерілген ақылды, даналықты және әзіл-оспақ әкеледі.

Желіде не жасырылған


Жіберу уақыты: 18 сәуір 2022 ж