Xavfli bosqinchi olti oy davomida uyingizda yashirinib yurganini bilish qanchalik dahshatli bo'lardi?
Eng yomoni, qo'shnilaringiz aytgandan keyingina bilasiz. Nima? Bu nafaqat qo'rqinchli, balki shunchaki biroz qo'rqinchli ham emas. Tasavvur qilish ham qiyin.
Biroq, ko'plab xavfsizlik buzilishlarida aynan shunday holat sodir bo'ladi. Ponemon institutining 2020-yilgi ma'lumotlar buzilishining narxi haqidagi hisobotida tashkilotlar buzilish holatini aniqlash uchun o'rtacha 206 kun va uni to'xtatish uchun qo'shimcha 73 kun vaqt sarflashi ko'rsatilgan. Afsuski, ko'plab kompaniyalar xavfsizlik buzilish holatini tashkilotdan tashqarida bo'lgan odamdan, masalan, mijoz, sherik yoki huquqni muhofaza qilish organlaridan aniqlaydilar.
Zararli dasturlar, viruslar va troyanlar tarmog'ingizga yashirincha kirib, xavfsizlik vositalaringiz tomonidan sezilmay qolishi mumkin. Kiberjinoyatchilar ko'plab bizneslar, ayniqsa trafik ko'payib borayotgan bir paytda, barcha SSL trafikini samarali kuzatib bora olmasligini bilishadi. Ular bunga umid bog'lashadi va ko'pincha garovda yutadilar. Xavfsizlik vositalari tarmoqdagi potentsial tahdidlarni aniqlaganda, IT va SecOps jamoalari uchun "ogohlantirish charchoq"ni boshdan kechirish odatiy hol emas - bu holat IT xodimlarining 80 foizdan ortig'ida uchraydi. Sumo Logic tadqiqotiga ko'ra, 10 000 dan ortiq xodimga ega kompaniyalarning 56 foizi kuniga 1000 dan ortiq xavfsizlik ogohlantirishlarini oladi va 93 foizi ularning barchasini bir kunda hal qila olmasligini aytishadi. Kiberjinoyatchilar ham ogohlantirish charchoqlaridan xabardor va ko'plab xavfsizlik ogohlantirishlarini e'tiborsiz qoldirish uchun ITga tayanadilar.
Samarali xavfsizlik monitoringi barcha tarmoq ulanishlaridagi, jumladan, virtual va shifrlangan trafikdagi trafikni paketlarni yo'qotmasdan boshidan oxirigacha ko'rishni talab qiladi. Bugungi kunda siz avvalgidan ko'ra ko'proq trafikni kuzatib borishingiz kerak. Globallashuv, IoT, bulutli hisoblash, virtualizatsiya va mobil qurilmalar kompaniyalarni o'z tarmoqlarining chekkalarini kuzatish qiyin bo'lgan joylarga kengaytirishga majbur qilmoqda, bu esa zaif ko'r nuqtalarga olib kelishi mumkin. Tarmog'ingiz qanchalik katta va murakkab bo'lsa, tarmoq ko'r nuqtalariga duch kelish ehtimoli shuncha yuqori bo'ladi. Qorong'u xiyobon singari, bu ko'r nuqtalar juda kech bo'lguncha tahdidlar uchun joy yaratadi.
Xavfni bartaraf etish va xavfli ko'r nuqtalarni bartaraf etishning eng yaxshi usuli - bu yomon trafikni ishlab chiqarish tarmog'ingizga kirishidan oldin darhol tekshiradigan va bloklaydigan ichki xavfsizlik arxitekturasini yaratishdir.
Kuchli ko'rinish yechimi xavfsizlik arxitekturangizning asosidir, chunki siz keyingi tahlil qilish uchun paketlarni aniqlash va filtrlash maqsadida tarmog'ingiz orqali o'tadigan katta hajmdagi ma'lumotlarni tezda tekshirishingiz kerak.
TheTarmoq paketlari brokeri(NPB) ichki xavfsizlik arxitekturasining asosiy komponentidir. NPB - bu tarmoq krani yoki SPAN porti va tarmoq monitoringi va xavfsizlik vositalaringiz o'rtasidagi trafikni optimallashtiradigan qurilma. NPB aylanma kalitlar va ichki xavfsizlik moslamalari orasida joylashgan bo'lib, xavfsizlik arxitekturangizga qimmatli ma'lumotlar ko'rinishining yana bir qatlamini qo'shadi.
Barcha paket proksi-serverlari har xil, shuning uchun optimal ishlash va xavfsizlik uchun to'g'ri proksi-serverni tanlash juda muhimdir. Field Programlanabilir Gate Array (FPGA) apparatidan foydalanadigan NPB NPBning paketlarni qayta ishlash imkoniyatlarini tezlashtiradi va bitta moduldan to'liq sim tezligida ishlashni ta'minlaydi. Ko'pgina NPBlar ushbu darajadagi ishlashga erishish uchun qo'shimcha modullarni talab qiladi, bu esa egalik qilishning umumiy xarajatlarini (TCO) oshiradi.
Shuningdek, aqlli ko'rinish va kontekstni anglash imkonini beruvchi NPB ni tanlash muhimdir. Kengaytirilgan funksiyalar replikatsiya, agregatsiya, filtrlash, nusxalarni olib tashlash, yukni muvozanatlash, ma'lumotlarni niqoblash, paketlarni kesish, geolokatsiya va belgilashni o'z ichiga oladi. Shifrlangan paketlar orqali tarmoqqa ko'proq tahdidlar kirib kelganligi sababli, barcha SSL/TLS trafikini shifrdan chiqarish va tezda tekshirish imkonini beruvchi NPB ni ham tanlang. Paket brokeri shifrdan chiqarishni xavfsizlik vositalaringizdan yuklab olishi mumkin, bu esa yuqori qiymatli resurslarga investitsiyalarni kamaytiradi. NPB shuningdek, barcha ilg'or funksiyalarni bir vaqtning o'zida ishga tushirish imkoniyatiga ega bo'lishi kerak. Ba'zi NPBlar sizni bitta modulda ishlatilishi mumkin bo'lgan funksiyalarni tanlashga majbur qiladi, bu esa NPB imkoniyatlaridan to'liq foydalanish uchun ko'proq apparat vositalariga investitsiya qilishga olib keladi.
NPB ni xavfsizlik qurilmalaringizning tarmoqdagi nosozliklarga olib kelmasligini ta'minlash uchun uzluksiz va xavfsiz ulanishiga yordam beradigan vositachi deb tasavvur qiling. NPB asboblar yukini kamaytiradi, ko'r nuqtalarni yo'q qiladi va tezroq muammolarni bartaraf etish orqali ta'mirlashning o'rtacha vaqtini (MTTR) yaxshilashga yordam beradi.
Ichki xavfsizlik arxitekturasi barcha tahdidlardan himoya qila olmasa ham, u aniq tasavvur va ma'lumotlarga xavfsiz kirishni ta'minlaydi. Ma'lumotlar tarmog'ingizning qon tomiridir va sizga noto'g'ri ma'lumotlarni yuboradigan yoki undan ham yomoni, paket yo'qolishi tufayli ma'lumotlarni butunlay yo'qotadigan vositalar sizni xavfsiz va himoyalangan his qilishingizga yordam beradi.
Homiylik qilingan kontent - bu sanoat kompaniyalari xavfsiz auditoriya uchun qiziqarli mavzular bo'yicha yuqori sifatli, xolis, tijorat bo'lmagan kontentni taqdim etadigan maxsus pullik bo'lim. Barcha homiylik qilingan kontent reklama kompaniyalari tomonidan taqdim etiladi. Bizning Homiylik qilingan kontent bo'limimizda ishtirok etishni xohlaysizmi? Mahalliy vakilingizga murojaat qiling.
Ushbu vebinarda bugungi kunda ish joyidagi zo'ravonlik dasturlarida mavjud bo'lgan ikkita amaliy tadqiqot, olingan saboqlar va qiyinchiliklar qisqacha ko'rib chiqiladi.
Effective Safety Management, 5e, amaliyotchi xavfsizlik mutaxassislariga yaxshi boshqaruv asoslarini o'zlashtirish orqali o'z martabalarini qanday qurishni o'rgatadi. Mylinking™ ish joyidagi dinamikaga oid ushbu eng ko'p sotilgan kirish so'ziga vaqt sinovidan o'tgan sog'lom fikr, donolik va hazilni olib kiradi.
Nashr vaqti: 2022-yil 18-aprel
