Wie schockierend wäre es zu erfahren, dass sich ein gefährlicher Eindringling seit sechs Monaten in Ihrem Haus versteckt hat?
Schlimmer noch, Sie wissen erst, nachdem Ihre Nachbarn es Ihnen erzählt haben. Was? Es ist nicht nur beängstigend, es ist nicht nur ein wenig gruselig. Es ist schwer, sich vorzustellen.
Dies ist jedoch genau das, was bei vielen Sicherheitsverletzungen passiert. Die Kosten für einen Datenverletzungsbericht von Ponemon Institute 2020 zeigen, dass Organisationen durchschnittlich 206 Tage Zeit benötigen, um einen Verstoß und weitere 73 Tage zu identifizieren. Unbehagen entdecken viele Unternehmen eine Sicherheitsverletzung von jemandem außerhalb der Organisation, wie z. B. Kunde, Partner oder Strafverfolgungsbehörden.
Malware, Viren und Trojaner können sich in Ihr Netzwerk schleichen und von Ihren Sicherheitstools nicht entdeckt werden. Cyberkriminelle wissen, dass viele Unternehmen den gesamten SSL -Verkehr nicht effektiv überwachen und inspizieren können, zumal die Verkehrsaufnahme im Maßstab zunimmt. Sie hoffen darauf und sie gewinnen häufig die Wette. Es ist nicht ungewöhnlich, dass IT und SecOPS -Teams "Alarmermüdung" erleben, wenn Sicherheitsinstrumente potenzielle Bedrohungen im Netzwerk identifizieren - eine Bedingung, die von mehr als 80 Prozent der IT -Mitarbeiter erlebt wird. Sumo Logic Research berichtet, dass 56% der Unternehmen mit mehr als 10.000 Mitarbeitern mehr als 1.000 Sicherheitswarnungen pro Tag erhalten, und 93% geben an, dass sie nicht alle am selben Tag bearbeiten können. Cyberkriminelle sind sich auch der Alarmermüdung bewusst und verlassen sich darauf, dass viele Sicherheitswarnungen ignoriert werden.
Eine effektive Sicherheitsüberwachung erfordert eine End-to-End-Sichtbarkeit in den Verkehr in allen Netzwerkverbindungen, einschließlich virtueller und verschlüsselter Datenverkehr, ohne Paketverlust. Globalisierung, IoT, Cloud Computing, Virtualisierung und mobile Geräte zwingen Unternehmen, den Rand ihrer Netzwerke auf schwer zu monitorische Orte zu erweitern, was zu gefährdeten blinden Flecken führen kann. Die größeren und komplexeren Ihr Netzwerk, desto größer ist die Wahrscheinlichkeit, dass Sie auf Netzwerk-Blindflecken stoßen. Wie eine dunkle Gasse bieten diese blinden Flecken einen Platz für Bedrohungen, bis es zu spät ist.
Der beste Weg, um das Risiko anzugehen und gefährliche blinde Flecken zu beseitigen, besteht darin, eine Inline -Sicherheitsarchitektur zu erstellen, die unmittelbar vor dem Eintritt in Ihr Produktionsnetzwerk einen schlechten Datenverkehr blockiert.
Eine robuste Sichtbarkeitslösung ist die Grundlage für Ihre Sicherheitsarchitektur, da Sie die großen Mengen an Daten, die Ihr Netzwerk durchqueren, schnell untersuchen müssen, um Pakete für weitere Analysen zu identifizieren und zu filtern.
DerNetzwerkpaketbroker(NPB) ist eine Schlüsselkomponente der Inline -Sicherheitsarchitektur. Das NPB ist ein Gerät, das den Datenverkehr zwischen einem Netzwerk -Tap- oder Span -Port und Ihren Netzwerküberwachungs- und Sicherheitstools optimiert. Der NPB liegt zwischen Bypass -Switches und Inline -Sicherheitsanlagen und fügt Ihrer Sicherheitsarchitektur eine weitere Ebene wertvoller Daten zur Daten zu.
Alle Paket -Proxys sind unterschiedlich. Die Auswahl des richtigen für optimale Leistung und Sicherheit ist daher von entscheidender Bedeutung. Das NPB, das die Hardware-Hardware (Programble Gate Array) für Feldprogrammierbar verwendet, beschleunigt die Paketverarbeitungsfunktionen des NPB und bietet eine vollständige Drahtgeschwindigkeitsleistung von einem einzelnen Modul. Viele NPBS benötigen zusätzliche Module, um dieses Leistungsniveau zu erreichen und die Gesamtbetriebskosten (TCO) zu erhöhen.
Es ist auch wichtig, ein NPB auszuwählen, das intelligente Sichtbarkeit und Kontextbekanntheit bietet. Zu den erweiterten Funktionen gehören Replikation, Aggregation, Filterung, Deduplizierung, Lastausgleich, Datenmaskierung, Paketbeschneidung, Geolokalisierung und Markierung. Wenn Sie mehr Bedrohungen über verschlüsselte Pakete in das Netzwerk betreten, wählen Sie auch einen NPB, der alle SSL/TLS -Verkehr entschlüsseln und schnell inspizieren kann. Packet Broker kann die Entschlüsselung von Ihren Sicherheitstools abladen und die Investitionen in hochwertige Ressourcen verringern. Das NPB sollte auch in der Lage sein, alle erweiterten Funktionen gleichzeitig auszuführen. Einige NPBS zwingen Sie dazu, Funktionen auszuwählen, die in einem einzigen Modul verwendet werden können, was dazu führt, dass sie in mehr Hardware investiert, um die Funktionen des NPB voll auszunutzen.
Stellen Sie sich NPB als den Mittelsmann vor, der Ihren Sicherheitsgeräten hilft, sich nahtlos und sicher zu verbinden, um sicherzustellen, dass sie keine Netzwerkfehler verursachen. NPB reduziert die Werkzeuglast, eliminiert blinde Flecken und verbessert die mittlere Zeit für die Reparatur (MTTR) durch eine schnellere Fehlerbehebung.
Während eine Inline -Sicherheitsarchitektur möglicherweise nicht vor allen Bedrohungen schützt, bietet sie eine klare Sicht und einen sicheren Datenzugriff. Daten sind das Lebenselixier Ihres Netzwerks, und Tools, die die falschen Daten an Sie senden, oder schlimmer noch, wenn Sie die Daten vollständig aufgrund des Paketverlusts verlieren, fühlen Sie sich sicher und geschützt.
Gesponserte Inhalte sind ein speziell bezahlter Abschnitt, in dem Branchenunternehmen qualitativ hochwertige, objektive und nichtkommerzielle Inhalte rund um das sichere Zielgruppen von Interesse zur Verfügung stellen. Alle gesponserten Inhalte werden von Werbefirmen bereitgestellt. Möchten Sie an unserem gesponserten Inhaltsbereich teilnehmen? Wenden Sie sich an Ihren örtlichen Vertreter.
Dieses Webinar wird kurz zwei Fallstudien, Lektionen und Herausforderungen, die heute in Gewaltprogrammen am Arbeitsplatz bestehen, überprüfen.
Effektives Sicherheitsmanagement, 5E, lehrt praktizierende Sicherheitsfachleute, wie sie ihre Karriere aufbauen können, indem sie die Grundlagen eines guten Managements beherrschen. MyLinking ™ bringt bewährten gesunden Menschenverstand, Weisheit und Humor in diese meistverkaufte Einführung in die Dynamik am Arbeitsplatz ein.
Postzeit: Apr.-18-2022
