จะน่าตกใจแค่ไหนหากรู้ว่ามีผู้บุกรุกที่เป็นอันตรายซ่อนตัวอยู่ในบ้านของคุณมานานถึงหกเดือน?
แย่กว่านั้น คุณจะรู้ก็ต่อเมื่อเพื่อนบ้านบอกคุณเท่านั้น อะไรนะ? มันไม่เพียงน่ากลัวเท่านั้น มันยังน่าขนลุกเล็กน้อยด้วย ยากที่จะจินตนาการได้
อย่างไรก็ตาม นี่คือสิ่งที่เกิดขึ้นจริงในกรณีการละเมิดความปลอดภัยหลายๆ กรณี รายงาน Cost of a Data Breach ประจำปี 2020 ของ Ponemon Institute ระบุว่าองค์กรต่างๆ ใช้เวลาเฉลี่ย 206 วันในการระบุการละเมิด และใช้เวลาเพิ่มเติมอีก 73 วันในการควบคุมการละเมิดนั้น น่าเสียดายที่บริษัทหลายแห่งค้นพบการละเมิดความปลอดภัยจากบุคคลภายนอกองค์กร เช่น ลูกค้า พันธมิตร หรือหน่วยงานบังคับใช้กฎหมาย
มัลแวร์ ไวรัส และโทรจันสามารถแอบเข้ามาในเครือข่ายของคุณและไม่ถูกตรวจพบโดยเครื่องมือรักษาความปลอดภัยของคุณ อาชญากรไซเบอร์ทราบดีว่าธุรกิจหลายแห่งไม่สามารถตรวจสอบและตรวจจับปริมาณการใช้งาน SSL ทั้งหมดได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อปริมาณการใช้งานเพิ่มขึ้นตามขนาด พวกเขาจึงฝากความหวังไว้กับสิ่งนี้ และมักจะชนะเดิมพัน ไม่ใช่เรื่องแปลกที่ทีม IT และ SecOps จะประสบกับ "ความเหนื่อยล้าจากการแจ้งเตือน" เมื่อเครื่องมือรักษาความปลอดภัยระบุภัยคุกคามที่อาจเกิดขึ้นในเครือข่าย ซึ่งเป็นภาวะที่พนักงาน IT มากกว่า 80 เปอร์เซ็นต์ประสบกับภาวะดังกล่าว การวิจัยของ Sumo Logic รายงานว่า 56% ของบริษัทที่มีพนักงานมากกว่า 10,000 คนได้รับการแจ้งเตือนด้านความปลอดภัยมากกว่า 1,000 ครั้งต่อวัน และ 93% ระบุว่าไม่สามารถจัดการทั้งหมดได้ในวันเดียวกัน อาชญากรไซเบอร์ยังรับรู้ถึงความเหนื่อยล้าจากการแจ้งเตือนและพึ่งพาให้ IT เพิกเฉยต่อการแจ้งเตือนด้านความปลอดภัยจำนวนมาก
การตรวจสอบความปลอดภัยที่มีประสิทธิภาพต้องสามารถมองเห็นการรับส่งข้อมูลบนลิงก์เครือข่ายทั้งหมดได้อย่างชัดเจน รวมถึงการรับส่งข้อมูลแบบเสมือนและแบบเข้ารหัส โดยไม่มีการสูญหายของแพ็กเก็ต ปัจจุบัน คุณจำเป็นต้องตรวจสอบการรับส่งข้อมูลมากขึ้นกว่าที่เคย โลกาภิวัตน์ IoT คลาวด์คอมพิวติ้ง การจำลองเสมือน และอุปกรณ์พกพากำลังบังคับให้บริษัทต่างๆ ขยายขอบเครือข่ายของตนไปยังจุดที่ตรวจสอบได้ยาก ซึ่งอาจนำไปสู่จุดบอดที่เสี่ยงต่อการถูกโจมตี ยิ่งเครือข่ายของคุณใหญ่และซับซ้อนมากเท่าไร โอกาสที่คุณจะพบกับจุดบอดของเครือข่ายก็จะยิ่งมากขึ้นเท่านั้น จุดบอดเหล่านี้เปรียบเสมือนตรอกมืดที่เป็นแหล่งของภัยคุกคามจนกว่าจะสายเกินไป
วิธีที่ดีที่สุดในการจัดการความเสี่ยงและกำจัดจุดบอดอันตรายคือการสร้างสถาปัตยกรรมความปลอดภัยแบบอินไลน์ที่ตรวจสอบและบล็อกการรับส่งข้อมูลที่ไม่ดีทันที ก่อนที่จะเข้าสู่เครือข่ายการผลิตของคุณ
โซลูชันการมองเห็นที่แข็งแกร่งเป็นรากฐานของสถาปัตยกรรมความปลอดภัยของคุณ เนื่องจากคุณต้องตรวจสอบข้อมูลจำนวนมหาศาลที่เดินทางผ่านเครือข่ายของคุณอย่างรวดเร็ว เพื่อระบุและกรองแพ็คเก็ตสำหรับการวิเคราะห์เพิ่มเติม
การนายหน้าแพ็กเก็ตเครือข่าย(NPB) เป็นส่วนประกอบสำคัญของสถาปัตยกรรมความปลอดภัยแบบอินไลน์ NPB เป็นอุปกรณ์ที่เพิ่มประสิทธิภาพการรับส่งข้อมูลระหว่างแท็ปเครือข่ายหรือพอร์ต SPAN และเครื่องมือตรวจสอบและรักษาความปลอดภัยเครือข่ายของคุณ NPB อยู่ระหว่างสวิตช์บายพาสและอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ เพิ่มชั้นของการมองเห็นข้อมูลอันมีค่าอีกชั้นหนึ่งให้กับสถาปัตยกรรมความปลอดภัยของคุณ
พร็อกซีแพ็กเก็ตทั้งหมดนั้นแตกต่างกัน ดังนั้นการเลือกพร็อกซีที่เหมาะสมเพื่อประสิทธิภาพและความปลอดภัยที่ดีที่สุดจึงมีความสำคัญ NPB ที่ใช้ฮาร์ดแวร์ Field Programmable Gate Array (FPGA) จะช่วยเร่งความสามารถในการประมวลผลแพ็กเก็ตของ NPB และให้ประสิทธิภาพความเร็วสายเต็มรูปแบบจากโมดูลเดียว NPB จำนวนมากต้องการโมดูลเพิ่มเติมเพื่อให้ได้ประสิทธิภาพในระดับนี้ ทำให้ต้นทุนรวมในการเป็นเจ้าของ (TCO) เพิ่มขึ้น
นอกจากนี้ การเลือก NPB ที่ให้การมองเห็นอัจฉริยะและการรับรู้บริบทก็มีความสำคัญเช่นกัน คุณสมบัติขั้นสูงได้แก่ การจำลอง การรวม การกรอง การลบข้อมูลซ้ำซ้อน การปรับสมดุลโหลด การปกปิดข้อมูล การตัดทอนแพ็กเก็ต การระบุตำแหน่งทางภูมิศาสตร์และการทำเครื่องหมาย เมื่อมีภัยคุกคามเข้ามาในเครือข่ายมากขึ้นผ่านแพ็กเก็ตที่เข้ารหัส ให้เลือก NPB ที่สามารถถอดรหัสและตรวจสอบการรับส่งข้อมูล SSL/TLS ทั้งหมดได้อย่างรวดเร็ว Packet Broker สามารถถ่ายโอนการถอดรหัสจากเครื่องมือความปลอดภัยของคุณ ทำให้การลงทุนในทรัพยากรที่มีมูลค่าสูงลดลง NPB ควรสามารถเรียกใช้ฟังก์ชันขั้นสูงทั้งหมดพร้อมกันได้ NPB บางตัวบังคับให้คุณเลือกฟังก์ชันที่สามารถใช้กับโมดูลเดียว ซึ่งจะทำให้ต้องลงทุนในฮาร์ดแวร์เพิ่มเติมเพื่อใช้ประโยชน์จากความสามารถของ NPB อย่างเต็มที่
ให้คิดว่า NPB เป็นคนกลางที่ช่วยให้อุปกรณ์รักษาความปลอดภัยของคุณเชื่อมต่อได้อย่างราบรื่นและปลอดภัย เพื่อให้แน่ใจว่าอุปกรณ์เหล่านั้นจะไม่ทำให้เครือข่ายล้มเหลว NPB ช่วยลดภาระของเครื่องมือ กำจัดจุดบอด และช่วยปรับปรุงเวลาเฉลี่ยในการซ่อมแซม (MTTR) ผ่านการแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
แม้ว่าสถาปัตยกรรมความปลอดภัยแบบอินไลน์อาจไม่สามารถป้องกันภัยคุกคามทั้งหมดได้ แต่สถาปัตยกรรมดังกล่าวจะให้วิสัยทัศน์ที่ชัดเจนและการเข้าถึงข้อมูลที่ปลอดภัย ข้อมูลเป็นสิ่งสำคัญสำหรับเครือข่ายของคุณ และเครื่องมือที่ส่งข้อมูลที่ไม่ถูกต้องถึงคุณ หรือแย่กว่านั้นคือสูญเสียข้อมูลทั้งหมดเนื่องจากการสูญเสียแพ็กเก็ต จะทำให้คุณรู้สึกปลอดภัยและได้รับการปกป้อง
เนื้อหาที่ได้รับการสนับสนุนเป็นส่วนพิเศษที่ต้องชำระเงิน ซึ่งบริษัทในอุตสาหกรรมจะนำเสนอเนื้อหาที่มีคุณภาพสูง เป็นกลาง และไม่ใช่เชิงพาณิชย์เกี่ยวกับหัวข้อที่น่าสนใจสำหรับผู้ชมที่ปลอดภัย เนื้อหาที่ได้รับการสนับสนุนทั้งหมดจัดทำโดยบริษัทโฆษณา สนใจที่จะเข้าร่วมในส่วนเนื้อหาที่ได้รับการสนับสนุนของเราหรือไม่ โปรดติดต่อตัวแทนในพื้นที่ของคุณ
เว็บสัมมนาครั้งนี้จะทบทวนกรณีศึกษา 2 กรณี บทเรียนที่ได้รับ และความท้าทายที่มีอยู่ในโครงการความรุนแรงในสถานที่ทำงานในปัจจุบัน
หลักสูตรการจัดการความปลอดภัยที่มีประสิทธิภาพ 5e สอนให้ผู้เชี่ยวชาญด้านความปลอดภัยสร้างอาชีพโดยเรียนรู้พื้นฐานของการจัดการที่ดี Mylinking™ นำเสนอสามัญสำนึก ภูมิปัญญา และอารมณ์ขันที่ผ่านการพิสูจน์มาแล้วในบทนำเกี่ยวกับพลวัตในที่ทำงานที่ขายดีที่สุดเล่มนี้
เวลาโพสต์ : 18 เม.ย. 2565
