Xavfli bosqinchi olti oydan beri uyingizda yashiringanini bilish qanchalik hayratlanarli bo'lardi?
Eng yomoni, qo'shnilaringiz aytganidan keyin bilasiz. Nima? Bu nafaqat qo'rqinchli, balki biroz qo'rqinchli ham emas. Tasavvur qilish ham qiyin.
Biroq, bu ko'plab xavfsizlik buzilishlarida sodir bo'ladi. Ponemon institutining 2020 yildagi maʼlumotlar buzilishining narxi hisoboti shuni koʻrsatadiki, tashkilotlar buzilishni aniqlash uchun oʻrtacha 206 kun va uni bartaraf etish uchun qoʻshimcha 73 kun kerak boʻladi. Afsuski, koʻpgina kompaniyalar tashkilotdan tashqaridagi kimdir, masalan, mijoz tomonidan xavfsizlik buzilishini aniqlaydilar. , hamkor yoki huquqni muhofaza qilish organlari.
Zararli dasturlar, viruslar va troyanlar sizning tarmog'ingizga yashirincha kirib, xavfsizlik vositalari tomonidan aniqlanmasligi mumkin. Kiberjinoyatchilar ko'pgina korxonalar barcha SSL-trafiklarni samarali nazorat qila olmasligini va tekshira olmasligini bilishadi, ayniqsa trafik miqyosda ortib borayotgani sababli.Ular bunga umid bog'laydilar va ko'pincha pul tikishda g'alaba qozonadilar. IT va SecOps jamoalari xavfsizlik vositalari tarmoqdagi potentsial tahdidlarni aniqlaganda “ogohlik charchoqlarini” boshdan kechirishlari odatiy hol emas – bu holat IT xodimlarining 80 foizdan ortig'ida uchraydi. Sumo Logic tadqiqotlari shuni ko'rsatadiki, 10 000 dan ortiq xodimlari bo'lgan kompaniyalarning 56 foizi kuniga 1 000 dan ortiq xavfsizlik ogohlantirishlarini oladi va 93 foizi ularning barchasini bir kunda hal qila olmasligini aytadi. Kiberjinoyatchilar, shuningdek, ogohlantirish charchoqlarini bilishadi va ko'plab xavfsizlik ogohlantirishlariga e'tibor bermaslik uchun ITga tayanadilar.
Samarali xavfsizlik monitoringi barcha tarmoq havolalarida, jumladan virtual va shifrlangan trafikda paketlarni yo'qotmasdan, traffikni oxirigacha ko'rishni talab qiladi.Bugun siz har qachongidan ham ko'proq trafikni kuzatishingiz kerak. Globallashuv, IoT, bulutli hisoblash, virtualizatsiya va mobil qurilmalar kompaniyalarni o‘z tarmoqlarining chekkasini kuzatish qiyin bo‘lgan joylarga kengaytirishga majbur qilmoqda, bu esa zaif ko‘r nuqtalarga olib kelishi mumkin.Tarmoqingiz qanchalik katta va murakkab bo‘lsa, imkoniyat shunchalik ko‘p bo‘ladi. tarmoqning ko'r nuqtalariga duch kelasiz. Qorong'u xiyobonga o'xshab, bu ko'r dog'lar kech bo'lguncha tahdidlar uchun joy beradi.
Xavfni bartaraf etish va xavfli ko'r nuqtalarni yo'q qilishning eng yaxshi usuli - bu sizning ishlab chiqarish tarmog'ingizga kirishdan oldin yomon trafikni darhol tekshiradigan va bloklaydigan ichki xavfsizlik arxitekturasini yaratish.
Ko'rinishning mustahkam yechimi xavfsizlik arxitekturasining asosidir, chunki keyingi tahlil qilish uchun paketlarni aniqlash va filtrlash uchun tarmog'ingiz orqali o'tadigan katta hajmdagi ma'lumotlarni tezda tekshirishingiz kerak.
TheTarmoq paketi brokeri(NPB) ichki xavfsizlik arxitekturasining asosiy komponentidir. NPB tarmoq krani yoki SPAN porti va tarmoq monitoringi va xavfsizlik vositalari o'rtasidagi trafikni optimallashtiradigan qurilmadir. NPB bypass kalitlari va ichki xavfsizlik moslamalari o'rtasida joylashgan bo'lib, xavfsizlik arxitekturangizga qimmatli ma'lumotlarning ko'rinishining yana bir qatlamini qo'shadi.
Barcha paketli proksi-serverlar har xil, shuning uchun optimal ishlash va xavfsizlik uchun to'g'risini tanlash juda muhimdir. Field Programmable Gate Array (FPGA) uskunasidan foydalanadigan NPB NPB paketlarini qayta ishlash imkoniyatlarini tezlashtiradi va bitta moduldan to'liq sim tezligini ta'minlaydi. Ko'pgina NPBlar ushbu darajadagi ishlashga erishish uchun qo'shimcha modullarni talab qiladi, bu esa egalik qilishning umumiy qiymatini (TCO) oshiradi.
Bundan tashqari, aqlli ko'rinish va kontekstdan xabardorlikni ta'minlaydigan NPBni tanlash muhimdir.Kengaytirilgan funksiyalar replikatsiya, yig'ish, filtrlash, deuplikatsiya, yukni muvozanatlash, ma'lumotlarni maskalash, paketlarni kesish, geolokatsiya va belgilashni o'z ichiga oladi. Ko'proq tahdidlar shifrlangan paketlar orqali tarmoqqa kirsa, barcha SSL/TLS trafigini shifrini hal qila oladigan va tezda tekshira oladigan NPBni tanlang. Packet Broker shifrni hal qilishni xavfsizlik vositalaridan olib tashlashi mumkin, bu esa yuqori qiymatli resurslarga investitsiyalarni kamaytiradi. NPB bir vaqtning o'zida barcha ilg'or funktsiyalarni ishga tushirishi kerak. Ba'zi NPBlar sizni bitta modulda qo'llanilishi mumkin bo'lgan funktsiyalarni tanlashga majbur qiladi, bu esa NPB imkoniyatlaridan to'liq foydalanish uchun ko'proq uskunaga sarmoya kiritishga olib keladi.
NPBni xavfsizlik qurilmalaringiz tarmoqdagi nosozliklarga olib kelmasligiga ishonch hosil qilish uchun uzluksiz va xavfsiz ulanishga yordam beruvchi vositachi sifatida tasavvur qiling. NPB asboblar yukini kamaytiradi, ko'r nuqtalarni yo'q qiladi va muammolarni tezroq bartaraf etish orqali tuzatish uchun o'rtacha vaqtni (MTTR) yaxshilashga yordam beradi.
Inline xavfsizlik arxitekturasi barcha tahdidlardan himoya qila olmasa-da, u aniq ko'rish va ma'lumotlarga xavfsiz kirishni ta'minlaydi. Maʼlumotlar tarmogʻingizning qon tomiri boʻlib, sizga notoʻgʻri maʼlumotlarni yuboruvchi vositalar yoki undan ham yomoni, paket yoʻqolishi tufayli maʼlumotlarning butunlay yoʻqolishi sizni xavfsiz va himoyalangan his qiladi.
Homiylik qilingan kontent - bu sanoat kompaniyalari xavfsiz auditoriyani qiziqtiradigan mavzular atrofida yuqori sifatli, ob'ektiv, notijorat kontentni taqdim etadigan maxsus pullik bo'lim. Barcha homiylik kontenti reklama kompaniyalari tomonidan taqdim etiladi. Homiylik qilingan kontent bo'limida ishtirok etishni xohlaysizmi? Mahalliy vakilingizga murojaat qiling.
Ushbu veb-seminar ikkita amaliy tadqiqotlar, olingan saboqlar va bugungi kunda ish joyidagi zo'ravonlik dasturlarida mavjud qiyinchiliklarni qisqacha ko'rib chiqadi.
Xavfsizlikni samarali boshqarish, 5e, xavfsizlik bo'yicha amaliyotchi mutaxassislarga yaxshi boshqaruv asoslarini o'zlashtirib, o'z martabalarini qanday qurishni o'rgatadi. Mylinking ™ vaqt sinovidan o'tgan sog'lom fikr, donolik va hazilni ish joyi dinamikasiga eng ko'p sotiladigan kirishga olib keladi.
Xabar vaqti: 2022 yil 18 aprel