Təhlükəli bir müdaxiləçinin altı aydır ki, evinizdə gizləndiyini öyrənmək nə qədər şok olardı?
Daha da pisi, yalnız qonşularınız sizə dedikdən sonra bilirsiniz. Nə? Bu, təkcə qorxulu deyil, həm də bir az qorxulu deyil. Təsəvvür etmək belə çətindir.
Lakin, bir çox təhlükəsizlik pozuntularında məhz bu baş verir. Ponemon İnstitutunun 2020-ci il üçün Məlumatların Pozulmasının Qiyməti hesabatında göstərilir ki, təşkilatlar pozuntunu müəyyən etmək üçün orta hesabla 206 gün, onu məhdudlaşdırmaq üçün isə əlavə 73 gün vaxt sərf edirlər. Təəssüf ki, bir çox şirkət təhlükəsizlik pozuntusunu təşkilat xaricində olan bir şəxsdən, məsələn, müştəridən, tərəfdaşdan və ya hüquq-mühafizə orqanlarından aşkar edir.
Zərərli proqram təminatı, viruslar və troyan proqramları şəbəkənizə gizlicə daxil ola və təhlükəsizlik alətləriniz tərəfindən aşkarlanmaya bilər. Kibercinayətkarlar bilirlər ki, bir çox müəssisələr, xüsusən də trafik miqyasda artdıqca, bütün SSL trafikini effektiv şəkildə izləyə və yoxlaya bilmirlər. Onlar ümidlərini buna bağlayırlar və tez-tez mərci qazanırlar. Təhlükəsizlik alətləri şəbəkədəki potensial təhdidləri müəyyən etdikdə İT və SecOps komandalarının "xəbərdarlıq yorğunluğu" ilə qarşılaşması qeyri-adi hal deyil - bu vəziyyət İT işçilərinin 80 faizindən çoxunun yaşadığı bir vəziyyətdir. Sumo Logic tədqiqatı göstərir ki, 10.000-dən çox işçisi olan şirkətlərin 56%-i gündə 1000-dən çox təhlükəsizlik xəbərdarlığı alır və 93%-i hamısını eyni gündə idarə edə bilmədiklərini deyirlər. Kibercinayətkarlar da xəbərdarlıq yorğunluğundan xəbərdardırlar və bir çox təhlükəsizlik xəbərdarlığını qulaqardına vurmaq üçün İT-yə güvənirlər.
Effektiv təhlükəsizlik monitorinqi, virtual və şifrələnmiş trafik də daxil olmaqla, bütün şəbəkə bağlantılarındakı trafikin paket itkisi olmadan başdan-ayağa görünməsini tələb edir. Bu gün əvvəlkindən daha çox trafik izləməlisiniz. Qloballaşma, IoT, bulud hesablama, virtuallaşdırma və mobil cihazlar şirkətləri şəbəkələrinin kənarlarını izləmək çətin olan yerlərə qədər genişləndirməyə məcbur edir ki, bu da həssas kor nöqtələrə səbəb ola bilər. Şəbəkəniz nə qədər böyük və daha mürəkkəbdirsə, şəbəkə kor nöqtələri ilə qarşılaşma ehtimalınız bir o qədər yüksəkdir. Qaranlıq bir dalan kimi, bu kor nöqtələr çox gec olana qədər təhdidlər üçün yer təmin edir.
Riskləri aradan qaldırmağın və təhlükəli kor nöqtələri aradan qaldırmağın ən yaxşı yolu, pis trafik istehsal şəbəkənizə daxil olmazdan dərhal əvvəl onu yoxlayan və bloklayan daxili təhlükəsizlik arxitekturası yaratmaqdır.
Güclü görünürlük həlli təhlükəsizlik arxitekturanızın təməlidir, çünki əlavə təhlil üçün paketləri müəyyən etmək və süzgəcdən keçirmək məqsədilə şəbəkənizdən keçən çoxlu sayda məlumatı tez bir zamanda yoxlamalısınız.
TheŞəbəkə Paket Brokeri(NPB) daxili təhlükəsizlik arxitekturasının əsas komponentidir. NPB, şəbəkə kranı və ya SPAN portu ilə şəbəkə monitorinqi və təhlükəsizlik alətləriniz arasında trafiki optimallaşdıran bir cihazdır. NPB, bypass açarları və daxili təhlükəsizlik cihazları arasında yerləşir və təhlükəsizlik arxitekturanıza dəyərli məlumatların görünməsinin daha bir təbəqəsini əlavə edir.
Bütün paket proksiləri fərqlidir, buna görə də optimal performans və təhlükəsizlik üçün düzgün olanı seçmək vacibdir. Sahə Proqramlaşdırıla Bilən Qapı Array (FPGA) aparatından istifadə edən NPB, NPB-nin paket emal imkanlarını sürətləndirir və tək bir moduldan tam naqil sürəti təmin edir. Bir çox NPB bu səviyyəli performansa nail olmaq üçün əlavə modullar tələb edir və ümumi mülkiyyət dəyərini (TCO) artırır.
Ağıllı görünürlük və kontekst məlumatlılığı təmin edən NPB seçmək də vacibdir. Qabaqcıl xüsusiyyətlərə replikasiya, aqreqasiya, filtrləmə, təkrarlanmanın aradan qaldırılması, yük balanslaşdırması, məlumatların maskalanması, paketlərin budaması, geolokasiya və işarələmə daxildir. Şifrəli paketlər vasitəsilə şəbəkəyə daha çox təhdid daxil olduqca, bütün SSL/TLS trafikini deşifrə edə və tez bir zamanda yoxlaya bilən bir NPB də seçin. Paket Brokeri, yüksək dəyərli resurslara investisiyanı azaldaraq, təhlükəsizlik alətlərinizdən deşifrəni boşalda bilər. NPB həmçinin bütün qabaqcıl funksiyaları eyni vaxtda işlədə bilməlidir. Bəzi NPB-lər sizi tək bir modulda istifadə edilə bilən funksiyaları seçməyə məcbur edir ki, bu da NPB-nin imkanlarından tam istifadə etmək üçün daha çox aparata investisiya qoymağa gətirib çıxarır.
NPB-ni təhlükəsizlik cihazlarınızın şəbəkə nasazlıqlarına səbəb olmamasını təmin etmək üçün problemsiz və təhlükəsiz şəkildə qoşulmasına kömək edən vasitəçi kimi düşünün. NPB alət yükünü azaldır, kor nöqtələri aradan qaldırır və daha sürətli problemlərin aradan qaldırılması yolu ilə təmir üçün orta vaxtı (MTTR) yaxşılaşdırmağa kömək edir.
Daxili təhlükəsizlik arxitekturası bütün təhdidlərdən qoruya bilməsə də, aydın bir vizyon və təhlükəsiz məlumatlara giriş təmin edəcək. Məlumatlar şəbəkənizin can damarıdır və sizə səhv məlumat göndərən və ya daha da pisi, paket itkisi səbəbindən məlumatları tamamilə itirən alətlər sizi təhlükəsiz və qorunan hiss etdirəcək.
Sponsorlu məzmun, sənaye şirkətlərinin təhlükəsiz auditoriya üçün maraqlı mövzular ətrafında yüksək keyfiyyətli, obyektiv, qeyri-kommersiya məzmunu təqdim etdiyi xüsusi ödənişli bölmədir. Bütün sponsorlu məzmun reklam şirkətləri tərəfindən təmin edilir. Sponsorlu məzmun bölməmizdə iştirak etmək istəyirsiniz? Yerli nümayəndənizlə əlaqə saxlayın.
Bu vebinarda iş yerində zorakılıq proqramlarında mövcud olan iki nümunə, öyrənilən dərslər və çətinliklər qısaca nəzərdən keçiriləcək.
Effective Safety Management, 5e, təcrübəli təhlükəsizlik mütəxəssislərinə yaxşı idarəetmənin əsaslarını mənimsəməklə karyeralarını necə qurmağı öyrədir. Mylinking™, iş yerinin dinamikasına dair bu ən çox satılan girişə zamanla sınaqdan keçirilmiş sağlam düşüncə, müdriklik və yumor gətirir.
Yazı vaxtı: 18 aprel 2022
