Қауіпті бұзушының үйіңізде алты ай бойы жасырынып жүргенін білу қаншалықты таңқаларлық болар еді?
Одан да сорақысы, көршілеріңіз айтқаннан кейін ғана білесіз. Не? Бұл қорқынышты ғана емес, жай ғана аздап қорқынышты емес. Тіпті елестету қиын.
Дегенмен, көптеген қауіпсіздік бұзушылықтарында дәл осылай болады. Ponemon институтының 2020 жылғы деректер бұзушылықтың құны туралы есебі ұйымдарға бұзушылықты анықтау үшін орта есеппен 206 күн және оны тоқтату үшін қосымша 73 күн қажет екенін көрсетеді. Өкінішке орай, көптеген компаниялар қауіпсіздік бұзушылықты ұйымнан тыс біреуден, мысалы, тұтынушыдан, серіктестен немесе құқық қорғау органдарынан анықтайды.
Зиянды бағдарламалар, вирустар және трояндар сіздің желіңізге жасырын түрде еніп, қауіпсіздік құралдарыңыз арқылы байқалмай қалуы мүмкін. Киберқылмыскерлер көптеген бизнестердің барлық SSL трафигін тиімді бақылай және тексере алмайтынын біледі, әсіресе трафик көлемі артқан сайын. Олар үміттерін соған артады және көбінесе бәсте жеңіске жетеді. IT және SecOps командалары қауіпсіздік құралдары желідегі ықтимал қауіптерді анықтаған кезде «дабыл шаршауын» сезінуі сирек емес - бұл жағдайды IT қызметкерлерінің 80 пайыздан астамы бастан кешіреді. Sumo Logic зерттеуі 10 000-нан астам қызметкері бар компаниялардың 56%-ы күніне 1000-нан астам қауіпсіздік ескертулерін алатынын және 93%-ы олардың барлығын бір күні өңдей алмайтынын айтады. Киберқылмыскерлер дабыл шаршауын біледі және көптеген қауіпсіздік ескертулерін елемеу үшін IT-ге сүйенеді.
Тиімді қауіпсіздік мониторингі виртуалды және шифрланған трафикті қоса алғанда, барлық желілік байланыстардағы трафикті пакеттердің жоғалуынсыз толық көруді талап етеді. Бүгінгі таңда сіз бұрынғыдан да көп трафикті бақылауыңыз керек. Жаһандану, IoT, бұлтты есептеулер, виртуалдандыру және мобильді құрылғылар компанияларды желілерінің шетін бақылау қиын жерлерге дейін кеңейтуге мәжбүрлейді, бұл осал соқыр аймақтарға әкелуі мүмкін. Желіңіз неғұрлым үлкен және күрделі болса, желілік соқыр аймақтарға тап болу мүмкіндігі соғұрлым жоғары болады. Қараңғы аллея сияқты, бұл соқыр аймақтар тым кеш болғанша қауіп-қатерлерге орын береді.
Тәуекелді жоюдың және қауіпті соқыр аймақтарды жоюдың ең жақсы жолы - нашар трафикті өндірістік желіңізге кірмес бұрын бірден тексеріп, бұғаттайтын ішкі қауіпсіздік архитектурасын жасау.
Сенімді көріну шешімі қауіпсіздік архитектураңыздың негізі болып табылады, себебі сізге әрі қарай талдау үшін пакеттерді анықтау және сүзу мақсатында желіңіз арқылы өтетін деректердің үлкен көлемін тез тексеру қажет.
TheЖелілік пакет брокері(NPB) - кірістірілген қауіпсіздік архитектурасының негізгі компоненті. NPB - желілік шүмек немесе SPAN порты мен желілік мониторинг және қауіпсіздік құралдары арасындағы трафикті оңтайландыратын құрылғы. NPB айналып өту қосқыштары мен кірістірілген қауіпсіздік құрылғыларының арасында орналасқан, бұл қауіпсіздік архитектураңызға құнды деректердің көрінуінің тағы бір қабатын қосады.
Барлық пакеттік проксилер әртүрлі, сондықтан оңтайлы өнімділік пен қауіпсіздік үшін дұрысын таңдау өте маңызды. Field Programmable Gate Array (FPGA) аппараттық құралын пайдаланатын NPB NPB пакеттерді өңдеу мүмкіндіктерін жеделдетеді және бір модульден толық сым жылдамдығын қамтамасыз етеді. Көптеген NPB-лер осы өнімділік деңгейіне жету үшін қосымша модульдерді қажет етеді, бұл меншіктің жалпы құнын (TCO) арттырады.
Сондай-ақ, ақылды көрінуді және контекстті түсінуді қамтамасыз ететін NPB таңдау маңызды. Кеңейтілген мүмкіндіктерге репликация, агрегация, сүзу, қайталануды жою, жүктемені теңестіру, деректерді бүркеу, пакеттерді кесу, геолокация және белгілеу кіреді. Желіге шифрланған пакеттер арқылы көбірек қауіптер енген сайын, барлық SSL/TLS трафигін шифрдан шығарып, тез тексере алатын NPB таңдаңыз. Пакет брокері қауіпсіздік құралдарыңыздан шифрдан шығаруды жүктей алады, бұл жоғары құнды ресурстарға инвестицияны азайтады. NPB сонымен қатар барлық кеңейтілген функцияларды бір уақытта іске қоса алуы керек. Кейбір NPB-лер сізді бір модульде пайдалануға болатын функцияларды таңдауға мәжбүр етеді, бұл NPB мүмкіндіктерін толық пайдалану үшін көбірек жабдыққа инвестиция салуға әкеледі.
NPB-ны қауіпсіздік құрылғыларыңыздың желілік ақауларға әкелмеуін қамтамасыз ету үшін кедергісіз және қауіпсіз қосылуына көмектесетін делдал ретінде қарастырыңыз. NPB құралдардың жүктемесін азайтады, соқыр аймақтарды жояды және ақаулықтарды жылдам жою арқылы жөндеудің орташа уақытын (MTTR) жақсартуға көмектеседі.
Кірістірілген қауіпсіздік архитектурасы барлық қауіптерден қорғай алмаса да, ол айқын көрініс пен деректерге қауіпсіз қол жеткізуді қамтамасыз етеді. Деректер - сіздің желіңіздің тірегі, және сізге қате деректерді жіберетін немесе одан да жаманы, пакеттердің жоғалуына байланысты деректерді толығымен жоғалтатын құралдар сізді қауіпсіз және қорғалған сезінуге мәжбүр етеді.
Демеушілік мазмұн – бұл салалық компаниялар қауіпсіз аудиторияны қызықтыратын тақырыптар бойынша жоғары сапалы, объективті, коммерциялық емес мазмұн ұсынатын арнайы ақылы бөлім. Барлық демеушілік мазмұнды жарнама компаниялары ұсынады. Біздің демеушілік мазмұн бөліміне қатысқыңыз келе ме? Жергілікті өкіліңізге хабарласыңыз.
Бұл вебинарда екі жағдайлық зерттеу, алынған сабақтар және бүгінгі таңда жұмыс орнындағы зорлық-зомбылық бағдарламаларында кездесетін қиындықтар қысқаша қарастырылады.
Effective Safety Management, 5e, тәжірибелі қауіпсіздік мамандарына жақсы басқару негіздерін меңгеру арқылы мансаптарын қалай құру керектігін үйретеді. Mylinking™ жұмыс орнындағы динамика туралы осы бестселлер кіріспесіне уақыт сынағынан өткен ақыл-ойды, даналық пен юморды әкеледі.
Жарияланған уақыты: 18 сәуір 2022 ж.
