จะน่าตกใจแค่ไหนหากรู้ว่ามีผู้บุกรุกอันตรายซ่อนตัวอยู่ในบ้านของคุณมานานถึงหกเดือน?
แย่กว่านั้น คุณจะรู้ก็ต่อเมื่อเพื่อนบ้านบอกคุณแล้ว อะไรนะ? ไม่ใช่แค่น่ากลัว ไม่ใช่แค่น่าขนลุกนิดหน่อย ยากที่จะจินตนาการเลย
อย่างไรก็ตาม นี่คือสิ่งที่เกิดขึ้นจริงในเหตุการณ์ละเมิดความปลอดภัยหลายครั้ง รายงาน Cost of a Data Breach ประจำปี 2020 ของสถาบัน Ponemon แสดงให้เห็นว่าองค์กรต่างๆ ใช้เวลาเฉลี่ย 206 วันในการระบุการละเมิด และใช้เวลาเพิ่มอีก 73 วันในการควบคุม น่าเสียดายที่หลายบริษัทพบการละเมิดความปลอดภัยจากบุคคลภายนอกองค์กร เช่น ลูกค้า พันธมิตร หรือหน่วยงานบังคับใช้กฎหมาย
มัลแวร์ ไวรัส และโทรจันสามารถแอบเข้ามาในเครือข่ายของคุณและไม่ถูกตรวจจับโดยเครื่องมือรักษาความปลอดภัยของคุณ อาชญากรไซเบอร์รู้ดีว่าธุรกิจหลายแห่งไม่สามารถตรวจสอบและควบคุมทราฟฟิก SSL ทั้งหมดได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อทราฟฟิกเพิ่มขึ้นเป็นจำนวนมาก พวกเขาจึงวางใจในเรื่องนี้ และมักจะชนะเดิมพัน ไม่ใช่เรื่องแปลกที่ทีมไอทีและ SecOps จะประสบกับ "ความเหนื่อยล้าจากการแจ้งเตือน" เมื่อเครื่องมือรักษาความปลอดภัยระบุภัยคุกคามที่อาจเกิดขึ้นในเครือข่าย ซึ่งเป็นภาวะที่พนักงานไอทีมากกว่า 80 เปอร์เซ็นต์ประสบ งานวิจัยของ Sumo Logic รายงานว่า 56% ของบริษัทที่มีพนักงานมากกว่า 10,000 คน ได้รับการแจ้งเตือนด้านความปลอดภัยมากกว่า 1,000 ครั้งต่อวัน และ 93% ระบุว่าไม่สามารถจัดการทั้งหมดได้ในวันเดียวกัน อาชญากรไซเบอร์ยังตระหนักถึงความเหนื่อยล้าจากการแจ้งเตือนและพึ่งพาฝ่ายไอทีให้เพิกเฉยต่อการแจ้งเตือนด้านความปลอดภัยจำนวนมาก
การตรวจสอบความปลอดภัยที่มีประสิทธิภาพต้องอาศัยการมองเห็นข้อมูลจราจรบนทุกลิงก์เครือข่ายแบบครบวงจร รวมถึงจราจรเสมือนและจราจรที่เข้ารหัส โดยปราศจากการสูญเสียแพ็กเก็ต ปัจจุบัน คุณจำเป็นต้องตรวจสอบจราจรมากขึ้นกว่าที่เคย โลกาภิวัตน์ IoT คลาวด์คอมพิวติ้ง เวอร์ชวลไลเซชัน และอุปกรณ์พกพา กำลังบังคับให้บริษัทต่างๆ ต้องขยายขอบเขตเครือข่ายไปยังจุดที่ตรวจสอบได้ยาก ซึ่งอาจนำไปสู่จุดบอดที่มีความเสี่ยง ยิ่งเครือข่ายของคุณมีขนาดใหญ่และซับซ้อนมากเท่าไหร่ ก็ยิ่งมีโอกาสมากขึ้นที่จะพบจุดบอดของเครือข่าย จุดบอดเหล่านี้เปรียบเสมือนตรอกมืดที่เป็นแหล่งรวมของภัยคุกคามจนกว่าจะสายเกินไป
วิธีที่ดีที่สุดในการจัดการความเสี่ยงและกำจัดจุดบอดที่เป็นอันตรายคือการสร้างสถาปัตยกรรมความปลอดภัยแบบอินไลน์ที่ตรวจสอบและบล็อกการรับส่งข้อมูลที่ไม่ดีทันที ก่อนที่จะเข้าสู่เครือข่ายการผลิตของคุณ
โซลูชันการมองเห็นที่แข็งแกร่งเป็นรากฐานของสถาปัตยกรรมความปลอดภัยของคุณ เนื่องจากคุณต้องตรวจสอบข้อมูลจำนวนมหาศาลที่เคลื่อนผ่านเครือข่ายของคุณอย่างรวดเร็ว เพื่อระบุและกรองแพ็กเก็ตสำหรับการวิเคราะห์เพิ่มเติม
การโบรกเกอร์แพ็กเก็ตเครือข่าย(NPB) เป็นองค์ประกอบสำคัญของสถาปัตยกรรมความปลอดภัยแบบอินไลน์ NPB คืออุปกรณ์ที่เพิ่มประสิทธิภาพการรับส่งข้อมูลระหว่างพอร์ตแท็ปเครือข่ายหรือพอร์ต SPAN กับเครื่องมือตรวจสอบและรักษาความปลอดภัยเครือข่ายของคุณ NPB อยู่ระหว่างสวิตช์บายพาสและอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ ช่วยเพิ่มระดับการมองเห็นข้อมูลอันมีค่าอีกชั้นหนึ่งให้กับสถาปัตยกรรมความปลอดภัยของคุณ
พร็อกซีแพ็กเก็ตแต่ละชนิดมีความแตกต่างกัน ดังนั้นการเลือกพร็อกซีที่เหมาะสมเพื่อประสิทธิภาพและความปลอดภัยสูงสุดจึงเป็นสิ่งสำคัญ NPB ที่ใช้ฮาร์ดแวร์ Field Programmable Gate Array (FPGA) ช่วยเร่งความสามารถในการประมวลผลแพ็กเก็ตของ NPB และให้ประสิทธิภาพความเร็วเต็มพิกัดจากโมดูลเดียว NPB หลายตัวจำเป็นต้องใช้โมดูลเพิ่มเติมเพื่อให้ได้ประสิทธิภาพระดับนี้ ซึ่งส่งผลให้ต้นทุนรวมในการเป็นเจ้าของ (TCO) เพิ่มขึ้น
การเลือก NPB ที่ให้การมองเห็นอัจฉริยะและการรับรู้บริบทก็มีความสำคัญเช่นกัน คุณสมบัติขั้นสูงประกอบด้วย การจำลองข้อมูล (Replication), การรวมข้อมูล (Aggregation), การกรองข้อมูล (Filtering), การกำจัดข้อมูลซ้ำซ้อน (Deduplication), การปรับสมดุลโหลด (Load Balancing), การปกปิดข้อมูล (Data Masking), การตัดแพ็กเก็ต (Packet Pruning), การระบุตำแหน่งทางภูมิศาสตร์ (Geolocation) และการทำเครื่องหมาย (Marking) เมื่อมีภัยคุกคามเข้าสู่เครือข่ายผ่านแพ็กเก็ตที่เข้ารหัสมากขึ้น จึงควรเลือก NPB ที่สามารถถอดรหัสและตรวจสอบทราฟฟิก SSL/TLS ทั้งหมดได้อย่างรวดเร็ว Packet Broker สามารถถ่ายโอนการถอดรหัสออกจากเครื่องมือรักษาความปลอดภัยของคุณ ซึ่งช่วยลดการลงทุนในทรัพยากรที่มีมูลค่าสูง นอกจากนี้ NPB ยังควรสามารถใช้งานฟังก์ชันขั้นสูงทั้งหมดได้พร้อมกัน NPB บาง NPB บังคับให้คุณเลือกฟังก์ชันที่สามารถใช้กับโมดูลเดียว ซึ่งนำไปสู่การลงทุนในฮาร์ดแวร์เพิ่มเติมเพื่อใช้ประโยชน์จากความสามารถของ NPB อย่างเต็มที่
ลองนึกถึง NPB ในฐานะคนกลางที่ช่วยให้อุปกรณ์รักษาความปลอดภัยของคุณเชื่อมต่อได้อย่างราบรื่นและปลอดภัย เพื่อให้แน่ใจว่าอุปกรณ์จะไม่ทำให้เกิดความล้มเหลวของเครือข่าย NPB ช่วยลดภาระงานของเครื่องมือ ขจัดจุดบอด และช่วยปรับปรุงเวลาเฉลี่ยในการซ่อมแซม (MTTR) ด้วยการแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
แม้ว่าสถาปัตยกรรมความปลอดภัยแบบอินไลน์อาจไม่สามารถป้องกันภัยคุกคามได้ทั้งหมด แต่มันจะมอบวิสัยทัศน์ที่ชัดเจนและการเข้าถึงข้อมูลที่ปลอดภัย ข้อมูลคือหัวใจสำคัญของเครือข่ายของคุณ และเครื่องมือที่ส่งข้อมูลผิดๆ มาให้คุณ หรือที่แย่กว่านั้นคือ สูญเสียข้อมูลทั้งหมดเนื่องจากการสูญหายของแพ็กเก็ต จะทำให้คุณรู้สึกปลอดภัยและได้รับการปกป้อง
เนื้อหาที่ได้รับการสนับสนุนเป็นส่วนพิเศษที่ต้องเสียค่าใช้จ่าย ซึ่งบริษัทในอุตสาหกรรมต่างๆ จะนำเสนอเนื้อหาคุณภาพสูง เป็นกลาง และไม่ใช่เชิงพาณิชย์ ในหัวข้อที่น่าสนใจสำหรับผู้ชมที่ปลอดภัย เนื้อหาที่ได้รับการสนับสนุนทั้งหมดจัดทำโดยบริษัทโฆษณา สนใจเข้าร่วมในส่วนเนื้อหาที่ได้รับการสนับสนุนของเราหรือไม่? โปรดติดต่อตัวแทนในพื้นที่ของคุณ
เว็บสัมมนาครั้งนี้จะทบทวนกรณีศึกษา 2 กรณี บทเรียนที่ได้รับ และความท้าทายที่มีอยู่ในโครงการความรุนแรงในสถานที่ทำงานในปัจจุบัน
หลักสูตรการจัดการความปลอดภัยอย่างมีประสิทธิภาพ 5e สอนผู้เชี่ยวชาญด้านความปลอดภัยให้รู้จักการสร้างอาชีพด้วยการฝึกฝนพื้นฐานการจัดการที่ดี Mylinking™ นำเสนอสามัญสำนึก ปัญญา และอารมณ์ขันที่ผ่านการพิสูจน์มาแล้ว สู่หนังสือแนะนำเกี่ยวกับพลวัตในสถานที่ทำงานที่ขายดีที่สุดเล่มนี้
เวลาโพสต์: 18 เม.ย. 2565
