Perigos dentro: que se agocha na túa rede?

Que chocante sería saber que un perigoso intruso leva seis meses escondido na túa casa?
Peor aínda, só o sabes despois de que cho digan os teus veciños. Que? Non só dá medo, non é só un pouco arrepiante. Difícil de imaxinar.
Non obstante, isto é exactamente o que ocorre en moitas brechas de seguridade. O informe do custo dunha violación de datos de 2020 do Instituto Ponemon mostra que as organizacións tardan unha media de 206 días en identificar unha violación e 73 días adicionais en contela. Desafortunadamente, moitas empresas descobren unha brecha de seguranza de alguén alleo á organización, como un cliente. , compañeiro ou aplicación da lei.

O malware, os virus e os troianos poden colarse na túa rede e non ser detectados polas túas ferramentas de seguranza. Os ciberdelincuentes saben que moitas empresas non poden supervisar e inspeccionar de forma eficaz todo o tráfico SSL, especialmente a medida que o tráfico aumenta a gran escala. Poñen as súas esperanzas nel e moitas veces gañan a aposta. Non é raro que os equipos de TI e SecOps experimenten "fatiga de alerta" cando as ferramentas de seguridade identifican ameazas potenciais na rede, unha condición que experimenta máis do 80 por cento do persoal de TI. A investigación de Sumo Logic informa que o 56% das empresas con máis de 10.000 empregados reciben máis de 1.000 alertas de seguridade ao día, e o 93% afirma que non poden xestionalas todas no mesmo día. Os cibercriminales tamén son conscientes da fatiga das alertas e confían nas TI para ignorar moitas alertas de seguranza.

A vixilancia eficaz da seguridade require unha visibilidade de extremo a extremo do tráfico en todas as ligazóns de rede, incluído o tráfico virtual e cifrado, sen perda de paquetes. Hoxe cómpre supervisar máis tráfico que nunca. A globalización, o IoT, a computación en nube, a virtualización e os dispositivos móbiles están obrigando ás empresas a estender o bordo das súas redes a lugares difíciles de supervisar, o que pode provocar puntos cegos vulnerables. Canto máis grande e complexa sexa a súa rede, maior será a posibilidade. que atoparás puntos cegos da rede. Como unha rúa escura, estes puntos cegos proporcionan un lugar para as ameazas ata que sexa demasiado tarde.
A mellor forma de abordar o risco e eliminar os puntos cegos perigosos é crear unha arquitectura de seguridade en liña que verifique e bloquee o tráfico incorrecto inmediatamente antes de que entre na súa rede de produción.
Unha solución de visibilidade robusta é a base da súa arquitectura de seguridade, xa que precisa examinar rapidamente as grandes cantidades de datos que atravesan a súa rede para identificar e filtrar paquetes para unha análise posterior.

ML-NPB-5660 3d

OCorretor de paquetes de rede(NPB) é un compoñente clave da arquitectura de seguridade en liña. O NPB é un dispositivo que optimiza o tráfico entre un toque de rede ou un porto SPAN e as túas ferramentas de vixilancia e seguridade da rede. O NPB sitúase entre os interruptores de derivación e os dispositivos de seguridade en liña, engadindo outra capa de visibilidade de datos valiosos á súa arquitectura de seguridade.

Todos os proxies de paquetes son diferentes, polo que é fundamental escoller o correcto para un rendemento e seguridade óptimos. O NPB que utiliza hardware FPGA (Field Programmable Gate Array) acelera as capacidades de procesamento de paquetes do NPB e proporciona un rendemento total a velocidade de cable desde un só módulo. Moitos NPB requiren módulos adicionais para acadar este nivel de rendemento, aumentando o custo total de propiedade (TCO).

Tamén é importante escoller un NPB que proporcione visibilidade intelixente e conciencia do contexto. As funcións avanzadas inclúen replicación, agregación, filtrado, deduplicación, equilibrio de carga, enmascaramento de datos, poda de paquetes, xeolocalización e marcado. A medida que máis ameazas entran na rede a través de paquetes cifrados, tamén escolla un NPB que poida descifrar e inspeccionar rapidamente todo o tráfico SSL/TLS. Packet Broker pode descargar o descifrado das túas ferramentas de seguridade, reducindo o investimento en recursos de alto valor. O NPB tamén debería poder executar todas as funcións avanzadas simultaneamente. Algúns NPB obríganche a escoller funcións que se poden usar nun só módulo, o que leva a investir en máis hardware para aproveitar ao máximo as capacidades do NPB.

Pensa en NPB como o intermediario que axuda aos teus dispositivos de seguridade a conectarse de forma perfecta e segura para garantir que non causen fallos na rede. NPB reduce a carga da ferramenta, elimina os puntos cegos e axuda a mellorar o tempo medio de reparación (MTTR) mediante unha resolución de problemas máis rápida.
Aínda que unha arquitectura de seguridade en liña pode non protexer contra todas as ameazas, proporcionará unha visión clara e un acceso seguro aos datos. Os datos son o alento da túa rede, e as ferramentas que che envían datos erróneos ou, peor aínda, a perda de datos por completo debido á perda de paquetes, deixaránche sentirte seguro e protexido.

O contido patrocinado é unha sección especial de pago onde as empresas do sector ofrecen contidos de alta calidade, obxectivos e non comerciais sobre temas de interese para o público seguro. Todo o contido patrocinado é proporcionado por empresas de publicidade. Interesado en participar na nosa sección de Contidos Patrocinados? Póñase en contacto co seu representante local.
Este seminario web revisará brevemente dous casos prácticos, as leccións aprendidas e os retos que existen hoxe nos programas de violencia no traballo.
Xestión efectiva da seguridade, 5e, ensina aos profesionais da seguridade en exercicio como construír as súas carreiras dominando os fundamentos dunha boa xestión. Mylinking™ achega o sentido común, a sabedoría e o humor probados no tempo nesta introdución máis vendida á dinámica do lugar de traballo.

O que está oculto na túa rede


Hora de publicación: 18-Abr-2022