อันตรายภายใน: มีอะไรซ่อนอยู่ในเครือข่ายของคุณ?

จะน่าตกใจสักเพียงไรเมื่อรู้ว่ามีผู้บุกรุกที่เป็นอันตรายซ่อนตัวอยู่ในบ้านของคุณเป็นเวลาหกเดือนแล้ว
ที่แย่กว่านั้นคือคุณจะรู้หลังจากที่เพื่อนบ้านบอกคุณเท่านั้น อะไร ไม่ใช่แค่น่ากลัวเท่านั้น ไม่ใช่แค่น่าขนลุกนิดหน่อยด้วย ยากที่จะจินตนาการได้
อย่างไรก็ตาม นี่คือสิ่งที่เกิดขึ้นในการละเมิดความปลอดภัยหลายครั้ง รายงานต้นทุนการละเมิดข้อมูลประจำปี 2020 ของสถาบัน Ponemon แสดงให้เห็นว่าองค์กรต่างๆ ใช้เวลาโดยเฉลี่ย 206 วันในการระบุการละเมิด และใช้เวลาเพิ่มเติม 73 วันในการควบคุม น่าเสียดายที่บริษัทหลายแห่งค้นพบการละเมิดความปลอดภัยจากบุคคลภายนอกองค์กร เช่น ลูกค้า หุ้นส่วน หรือการบังคับใช้กฎหมาย

มัลแวร์ ไวรัส และโทรจันสามารถแอบเข้าไปในเครือข่ายของคุณและไม่ถูกตรวจพบโดยเครื่องมือรักษาความปลอดภัยของคุณ อาชญากรไซเบอร์ทราบดีว่าธุรกิจจำนวนมากไม่สามารถตรวจสอบและตรวจสอบการรับส่งข้อมูล SSL ทั้งหมดได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อการรับส่งข้อมูลเพิ่มขึ้นในวงกว้าง พวกเขาตั้งความหวังไว้กับมัน และมักจะชนะเดิมพัน ไม่ใช่เรื่องแปลกสำหรับทีม IT และ SecOps ที่จะพบกับ “ความเหนื่อยล้าในการแจ้งเตือน” เมื่อเครื่องมือรักษาความปลอดภัยระบุภัยคุกคามที่อาจเกิดขึ้นในเครือข่าย ซึ่งเป็นเงื่อนไขที่เจ้าหน้าที่ไอทีมากกว่า 80 เปอร์เซ็นต์ประสบ การวิจัยของ Sumo Logic รายงานว่า 56% ของบริษัทที่มีพนักงานมากกว่า 10,000 คนได้รับการแจ้งเตือนด้านความปลอดภัยมากกว่า 1,000 รายการต่อวัน และ 93% กล่าวว่าไม่สามารถจัดการทั้งหมดได้ในวันเดียวกัน อาชญากรไซเบอร์ยังตระหนักถึงความเหนื่อยล้าของการแจ้งเตือนและพึ่งพาไอทีเพื่อเพิกเฉยต่อการแจ้งเตือนด้านความปลอดภัยมากมาย

การตรวจสอบความปลอดภัยที่มีประสิทธิภาพจำเป็นต้องมีการมองเห็นการรับส่งข้อมูลตั้งแต่ต้นทางถึงปลายทางบนลิงก์เครือข่ายทั้งหมด รวมถึงการรับส่งข้อมูลเสมือนและที่เข้ารหัส โดยไม่สูญเสียแพ็กเก็ต ในปัจจุบัน คุณต้องตรวจสอบการรับส่งข้อมูลมากขึ้นกว่าที่เคย โลกาภิวัตน์, IoT, การประมวลผลแบบคลาวด์, การจำลองเสมือน และอุปกรณ์เคลื่อนที่กำลังบังคับให้บริษัทต่างๆ ขยายขอบของเครือข่ายของตนไปยังจุดที่ยากต่อการตรวจสอบ ซึ่งอาจนำไปสู่จุดบอดที่มีช่องโหว่ได้ ยิ่งเครือข่ายของคุณมีขนาดใหญ่และซับซ้อนมากขึ้นเท่าใด โอกาสก็จะยิ่งมากขึ้นเท่านั้น ที่คุณจะพบจุดบอดของเครือข่าย เช่นเดียวกับตรอกมืด จุดบอดเหล่านี้เป็นสถานที่สำหรับภัยคุกคามจนกว่าจะสายเกินไป
วิธีที่ดีที่สุดในการจัดการกับความเสี่ยงและกำจัดจุดบอดที่เป็นอันตรายคือการสร้างสถาปัตยกรรมความปลอดภัยแบบอินไลน์ที่จะตรวจสอบและบล็อกการรับส่งข้อมูลที่ไม่ดีทันทีก่อนที่จะเข้าสู่เครือข่ายการผลิตของคุณ
โซลูชันการมองเห็นที่แข็งแกร่งเป็นรากฐานของสถาปัตยกรรมความปลอดภัยของคุณ เนื่องจากคุณต้องตรวจสอบข้อมูลจำนวนมหาศาลที่ผ่านเครือข่ายของคุณอย่างรวดเร็ว เพื่อระบุและกรองแพ็กเก็ตเพื่อการวิเคราะห์เพิ่มเติม

ML-NPB-5660 3d

ที่นายหน้าแพ็คเก็ตเครือข่าย(NPB) เป็นองค์ประกอบสำคัญของสถาปัตยกรรมความปลอดภัยแบบอินไลน์ NPB เป็นอุปกรณ์ที่ปรับการรับส่งข้อมูลระหว่างการแตะเครือข่ายหรือพอร์ต SPAN และเครื่องมือตรวจสอบเครือข่ายและความปลอดภัยของคุณ NPB ตั้งอยู่ระหว่างสวิตช์บายพาสและอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ ซึ่งเป็นการเพิ่มการมองเห็นข้อมูลอันมีค่าอีกชั้นหนึ่งให้กับสถาปัตยกรรมความปลอดภัยของคุณ

พร็อกซีแพ็คเก็ตทั้งหมดแตกต่างกัน ดังนั้นการเลือกอันที่เหมาะสมเพื่อประสิทธิภาพและความปลอดภัยสูงสุดจึงเป็นสิ่งสำคัญ NPB ที่ใช้ฮาร์ดแวร์ Field Programmable Gate Array (FPGA) ช่วยเร่งความสามารถในการประมวลผลแพ็คเก็ตของ NPB และมอบประสิทธิภาพความเร็วสายเต็มรูปแบบจากโมดูลเดียว NPB จำนวนมากต้องการโมดูลเพิ่มเติมเพื่อให้บรรลุประสิทธิภาพระดับนี้ ซึ่งจะเป็นการเพิ่มต้นทุนรวมในการเป็นเจ้าของ (TCO)

สิ่งสำคัญคือต้องเลือก NPB ที่ให้การมองเห็นที่ชาญฉลาดและการรับรู้บริบท คุณสมบัติขั้นสูง ได้แก่ การจำลองแบบ การรวมกลุ่ม การกรอง การขจัดข้อมูลซ้ำซ้อน การปรับสมดุลโหลด การมาสก์ข้อมูล การตัดแพ็กเก็ต ตำแหน่งทางภูมิศาสตร์ และการทำเครื่องหมาย เมื่อมีภัยคุกคามเข้าสู่เครือข่ายผ่านแพ็กเก็ตที่เข้ารหัสมากขึ้น ให้เลือก NPB ที่สามารถถอดรหัสและตรวจสอบการรับส่งข้อมูล SSL/TLS ทั้งหมดได้อย่างรวดเร็ว Packet Broker สามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัยของคุณ ซึ่งช่วยลดการลงทุนในทรัพยากรที่มีมูลค่าสูง NPB ควรสามารถเรียกใช้ฟังก์ชันขั้นสูงทั้งหมดได้พร้อมกัน NPB บางตัวบังคับให้คุณเลือกฟังก์ชันที่สามารถใช้กับโมดูลเดียวได้ ซึ่งนำไปสู่การลงทุนในฮาร์ดแวร์มากขึ้นเพื่อใช้ประโยชน์จากความสามารถของ NPB ได้อย่างเต็มที่

คิดว่า NPB เป็นคนกลางที่ช่วยให้อุปกรณ์รักษาความปลอดภัยของคุณเชื่อมต่อได้อย่างราบรื่นและปลอดภัย เพื่อให้แน่ใจว่าจะไม่ทำให้เครือข่ายล้มเหลว NPB ช่วยลดภาระของเครื่องมือ กำจัดจุดบอด และช่วยปรับปรุงเวลาเฉลี่ยในการซ่อมแซม (MTTR) ด้วยการแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
แม้ว่าสถาปัตยกรรมความปลอดภัยแบบอินไลน์อาจไม่สามารถป้องกันภัยคุกคามได้ทั้งหมด แต่ก็จะให้วิสัยทัศน์ที่ชัดเจนและการเข้าถึงข้อมูลที่ปลอดภัย ข้อมูลเป็นส่วนสำคัญของเครือข่ายของคุณ และเครื่องมือที่ส่งข้อมูลผิดไปให้คุณ หรือแย่กว่านั้นคือการสูญเสียข้อมูลทั้งหมดเนื่องจากแพ็กเก็ตสูญหาย จะทำให้คุณรู้สึกปลอดภัยและได้รับการปกป้อง

เนื้อหาที่ได้รับการสนับสนุนเป็นส่วนที่ต้องชำระเงินพิเศษ ซึ่งบริษัทในอุตสาหกรรมนำเสนอเนื้อหาคุณภาพสูง เป็นกลาง และไม่ใช่เชิงพาณิชย์เกี่ยวกับหัวข้อที่สนใจแก่ผู้ชมที่ปลอดภัย เนื้อหาที่ได้รับการสนับสนุนทั้งหมดจัดทำโดยบริษัทโฆษณา สนใจเข้าร่วมในส่วนเนื้อหาที่สนับสนุนของเราหรือไม่ ติดต่อตัวแทนในพื้นที่ของคุณ
การสัมมนาออนไลน์นี้จะทบทวนกรณีศึกษา 2 กรณี บทเรียนที่ได้รับ และความท้าทายที่มีอยู่ในโปรแกรมความรุนแรงในที่ทำงานในปัจจุบันโดยสังเขป
การจัดการความปลอดภัยที่มีประสิทธิผล 5e สอนการฝึกหัดผู้เชี่ยวชาญด้านความปลอดภัยถึงวิธีการสร้างอาชีพโดยการเรียนรู้พื้นฐานของการจัดการที่ดี Mylinking™ นำสามัญสำนึก ภูมิปัญญา และอารมณ์ขันมาสู่การแนะนำที่ขายดีที่สุดเกี่ยวกับความเคลื่อนไหวในที่ทำงาน

สิ่งที่ซ่อนอยู่ในเครือข่ายของคุณ


เวลาโพสต์: 18 เม.ย.-2022