Təhlükəli bir təcavüzkarın altı aydır evinizdə gizləndiyini öyrənmək nə qədər sarsıdıcı olardı?
Daha da pisi odur ki, siz ancaq qonşularınız dedikdən sonra bilirsiniz. Nə? Bu, təkcə qorxulu deyil, həm də bir az ürpertici deyil. Təsəvvür etmək belə çətindir.
Bununla belə, bir çox təhlükəsizlik pozuntularında məhz bu baş verir. Ponemon İnstitutunun 2020-ci il üzrə Məlumatların pozulmasının dəyəri hesabatı göstərir ki, təşkilatlar pozuntunu müəyyən etmək üçün orta hesabla 206 gün və onun qarşısını almaq üçün əlavə 73 gün çəkir. Təəssüf ki, bir çox şirkət müştəri kimi təşkilatdan kənar bir şəxs tərəfindən təhlükəsizlik pozuntusu aşkar edir. , tərəfdaş və ya hüquq-mühafizə orqanları.
Zərərli proqramlar, viruslar və troyanlar şəbəkənizə gizlicə girə və təhlükəsizlik alətləriniz tərəfindən aşkarlana bilməz. Kibercinayətkarlar bilirlər ki, bir çox müəssisələr bütün SSL trafikini effektiv şəkildə izləyə və yoxlaya bilmirlər, xüsusən də trafik miqyasda artdıqca. Onlar buna ümid bəsləyirlər və tez-tez mərcdə qalib gəlirlər. Təhlükəsizlik alətləri şəbəkədə potensial təhlükələri müəyyən etdikdə İT və SecOps komandalarının "xəbərdarlıq yorğunluğu" yaşaması qeyri-adi deyil -- İT işçilərinin 80 faizindən çoxunun yaşadığı bir vəziyyət. Sumo Logic araşdırması bildirir ki, 10.000-dən çox işçisi olan şirkətlərin 56%-i gündə 1000-dən çox təhlükəsizlik xəbərdarlığı alır və 93%-i onların hamısını eyni gündə idarə edə bilməyəcəklərini bildirir. Kibercinayətkarlar həmçinin xəbərdarlıq yorğunluğunun fərqindədirlər və bir çox təhlükəsizlik xəbərdarlığına məhəl qoymamaq üçün İT-yə etibar edirlər.
Effektiv təhlükəsizlik monitorinqi paket itkisi olmadan virtual və şifrəli trafik də daxil olmaqla bütün şəbəkə bağlantılarında trafikin sona qədər görünməsini tələb edir. Bu gün siz əvvəlkindən daha çox trafikə nəzarət etməlisiniz. Qloballaşma, IoT, bulud hesablamaları, virtuallaşdırma və mobil qurğular şirkətləri şəbəkələrinin kənarını nəzarəti çətin olan yerlərə genişləndirməyə məcbur edir ki, bu da həssas kor nöqtələrə səbəb ola bilər. Şəbəkəniz nə qədər böyük və mürəkkəb olsa, şansınız bir o qədər çox olar. şəbəkə kor ləkələri ilə qarşılaşacaqsınız. Qaranlıq bir xiyaban kimi, bu kor nöqtələr çox gec olana qədər təhdidlərə yer verir.
Riski həll etməyin və təhlükəli kor nöqtələri aradan qaldırmağın ən yaxşı yolu, istehsal şəbəkənizə daxil olmamışdan dərhal əvvəl pis trafiki yoxlayan və bloklayan daxili təhlükəsizlik arxitekturası yaratmaqdır.
Güclü görünmə həlli təhlükəsizlik arxitekturanızın əsasını təşkil edir, çünki əlavə təhlil üçün paketləri müəyyən etmək və süzgəcdən keçirmək üçün şəbəkənizdən keçən böyük həcmdə məlumatı tez bir zamanda yoxlamaq lazımdır.
TheŞəbəkə paket brokeri(NPB) daxili təhlükəsizlik arxitekturasının əsas komponentidir. NPB şəbəkə kranı və ya SPAN portu ilə şəbəkə monitorinqi və təhlükəsizlik alətləri arasında trafiki optimallaşdıran cihazdır. NPB bypass açarları və daxili təhlükəsizlik cihazları arasında oturur və təhlükəsizlik arxitekturanıza dəyərli məlumatların görünməsinin başqa bir qatını əlavə edir.
Bütün paket proksiləri fərqlidir, ona görə də optimal performans və təhlükəsizlik üçün düzgün olanı seçmək çox vacibdir. Sahədə Proqramlaşdırıla bilən Qapı Array (FPGA) avadanlığından istifadə edən NPB, NPB-nin paket emal imkanlarını sürətləndirir və tək moduldan tam tel sürəti performansını təmin edir. Bir çox NPB bu performans səviyyəsinə nail olmaq üçün əlavə modullar tələb edir və ümumi mülkiyyət dəyərini (TCO) artırır.
Ağıllı görünürlük və kontekstdən xəbərdarlığı təmin edən NPB seçmək də vacibdir. Qabaqcıl funksiyalara təkrarlama, toplama, filtrləmə, təkmilləşdirmə, yük balansı, məlumatların maskalanması, paketlərin kəsilməsi, geolokasiya və işarələmə daxildir. Şifrələnmiş paketlər vasitəsilə şəbəkəyə daha çox təhlükə daxil olduqca, bütün SSL/TLS trafikini deşifrə edə və tez yoxlaya bilən NPB seçin. Packet Broker yüksək dəyərli resurslara investisiyanı azaldaraq, təhlükəsizlik alətlərinizdən şifrənin açılmasını yükləyə bilər. NPB həmçinin bütün qabaqcıl funksiyaları eyni vaxtda işlədə bilməlidir. Bəzi NPB-lər sizi tək modulda istifadə oluna bilən funksiyaları seçməyə məcbur edir ki, bu da NPB-nin imkanlarından tam istifadə etmək üçün daha çox aparata sərmayə qoymağa gətirib çıxarır.
NPB-ni təhlükəsizlik cihazlarınızın şəbəkə xətalarına səbəb olmamasını təmin etmək üçün problemsiz və təhlükəsiz şəkildə qoşulmasına kömək edən vasitəçi kimi düşünün. NPB alət yükünü azaldır, kor ləkələri aradan qaldırır və problemlərin daha sürətli həlli yolu ilə təmir üçün orta vaxtı (MTTR) yaxşılaşdırmağa kömək edir.
Daxili təhlükəsizlik arxitekturası bütün təhdidlərdən qorunmasa da, aydın görmə və təhlükəsiz məlumat əldə etmək imkanı verəcəkdir. Məlumatlar şəbəkənizin can damarıdır və sizə yanlış məlumat göndərən alətlər və ya daha da pisi, paket itkisi səbəbindən məlumatları tamamilə itirmək sizi təhlükəsiz və qorunan hiss edəcək.
Sponsorlu məzmun sənaye şirkətlərinin təhlükəsiz auditoriyaları maraqlandıran mövzular ətrafında yüksək keyfiyyətli, obyektiv, qeyri-kommersiya məzmunu təqdim etdiyi xüsusi ödənişli bölmədir. Bütün sponsorlu məzmun reklam şirkətləri tərəfindən təmin edilir. Sponsorlu Məzmun bölməmizdə iştirak etmək istəyirsiniz? Yerli nümayəndənizlə əlaqə saxlayın.
Bu vebinar iki nümunə araşdırmasını, öyrənilən dərsləri və bu gün iş yerində zorakılıq proqramlarında mövcud olan problemləri qısaca nəzərdən keçirəcək.
Effektiv Təhlükəsizliyin İdarə Edilməsi, 5e, təhlükəsizlik sahəsində çalışan mütəxəssislərə yaxşı idarəetmənin əsaslarını mənimsəməklə öz karyeralarını necə qurmağı öyrədir. Mylinking™ iş yerinin dinamikasına ən çox satılan bu girişə zamanla sınaqdan keçirilmiş sağlam düşüncə, müdriklik və yumor gətirir.
Göndərmə vaxtı: 18 aprel 2022-ci il