คุณคงตกใจมากแค่ไหนหากรู้ว่ามีผู้บุกรุกอันตรายซ่อนตัวอยู่ในบ้านของคุณมานานถึงหกเดือนแล้ว?
ที่แย่กว่านั้นคือ คุณจะรู้ก็ต่อเมื่อเพื่อนบ้านมาบอกเท่านั้น อะไรนะ? มันไม่เพียงแต่น่ากลัวเท่านั้น แต่มันน่าขนลุกมาก ๆ ยากที่จะจินตนาการได้เลย
อย่างไรก็ตาม นี่คือสิ่งที่เกิดขึ้นจริงในการละเมิดความปลอดภัยหลายครั้ง รายงานต้นทุนการละเมิดข้อมูลปี 2020 ของสถาบัน Ponemon แสดงให้เห็นว่าองค์กรต่างๆ ใช้เวลาโดยเฉลี่ย 206 วันในการระบุการละเมิด และอีก 73 วันในการควบคุมการละเมิดนั้น น่าเสียดายที่หลายบริษัทค้นพบการละเมิดความปลอดภัยจากบุคคลภายนอกองค์กร เช่น ลูกค้า คู่ค้า หรือหน่วยงานบังคับใช้กฎหมาย
มัลแวร์ ไวรัส และโทรจัน สามารถแอบเข้ามาในเครือข่ายของคุณและตรวจไม่พบโดยเครื่องมือรักษาความปลอดภัยของคุณได้ อาชญากรไซเบอร์รู้ว่าธุรกิจจำนวนมากไม่สามารถตรวจสอบและวิเคราะห์การรับส่งข้อมูล SSL ทั้งหมดได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อปริมาณการรับส่งข้อมูลเพิ่มขึ้น พวกเขาจึงหวังพึ่งสิ่งนี้ และพวกเขามักจะประสบความสำเร็จ ไม่ใช่เรื่องแปลกที่ทีมไอทีและ SecOps จะประสบกับ "ความเหนื่อยล้าจากการแจ้งเตือน" เมื่อเครื่องมือรักษาความปลอดภัยระบุภัยคุกคามที่อาจเกิดขึ้นในเครือข่าย ซึ่งเป็นสภาวะที่พนักงานไอทีมากกว่า 80 เปอร์เซ็นต์ประสบ Sumo Logic รายงานว่า 56% ของบริษัทที่มีพนักงานมากกว่า 10,000 คน ได้รับการแจ้งเตือนด้านความปลอดภัยมากกว่า 1,000 ครั้งต่อวัน และ 93% กล่าวว่าพวกเขาไม่สามารถจัดการกับการแจ้งเตือนทั้งหมดได้ในวันเดียวกัน อาชญากรไซเบอร์ยังตระหนักถึงความเหนื่อยล้าจากการแจ้งเตือนและอาศัยให้ฝ่ายไอทีเพิกเฉยต่อการแจ้งเตือนด้านความปลอดภัยจำนวนมาก
การตรวจสอบความปลอดภัยที่มีประสิทธิภาพจำเป็นต้องมองเห็นภาพรวมของการรับส่งข้อมูลบนลิงก์เครือข่ายทั้งหมด ตั้งแต่ต้นจนจบ รวมถึงการรับส่งข้อมูลเสมือนและเข้ารหัส โดยไม่มีการสูญเสียแพ็กเก็ต ปัจจุบัน คุณจำเป็นต้องตรวจสอบการรับส่งข้อมูลมากกว่าที่เคยเป็นมา โลกาภิวัตน์ IoT การประมวลผลแบบคลาวด์ การจำลองเสมือน และอุปกรณ์เคลื่อนที่ กำลังบังคับให้บริษัทต่างๆ ขยายขอบเขตของเครือข่ายไปยังสถานที่ที่ยากต่อการตรวจสอบ ซึ่งอาจนำไปสู่จุดบอดที่เปราะบาง ยิ่งเครือข่ายของคุณใหญ่และซับซ้อนมากเท่าใด โอกาสที่คุณจะพบจุดบอดในเครือข่ายก็ยิ่งมากขึ้นเท่านั้น จุดบอดเหล่านี้เปรียบเสมือนตรอกมืด ที่ซึ่งเป็นที่สำหรับภัยคุกคามจนกว่าจะสายเกินไป
วิธีที่ดีที่สุดในการจัดการความเสี่ยงและกำจัดจุดบอดที่เป็นอันตรายคือการสร้างสถาปัตยกรรมความปลอดภัยแบบอินไลน์ที่ตรวจสอบและบล็อกทราฟฟิกที่ไม่ดีทันทีก่อนที่จะเข้าสู่เครือข่ายการผลิตของคุณ
โซลูชันการตรวจสอบที่มีประสิทธิภาพเป็นรากฐานของสถาปัตยกรรมความปลอดภัยของคุณ เนื่องจากคุณจำเป็นต้องตรวจสอบข้อมูลจำนวนมหาศาลที่ไหลผ่านเครือข่ายของคุณอย่างรวดเร็ว เพื่อระบุและกรองแพ็กเก็ตสำหรับการวิเคราะห์เพิ่มเติม
เดอะตัวกลางส่งแพ็กเก็ตเครือข่าย(NPB) เป็นส่วนประกอบสำคัญของสถาปัตยกรรมความปลอดภัยแบบอินไลน์ NPB เป็นอุปกรณ์ที่ช่วยเพิ่มประสิทธิภาพการรับส่งข้อมูลระหว่าง Network Tap หรือพอร์ต SPAN กับเครื่องมือตรวจสอบและรักษาความปลอดภัยเครือข่ายของคุณ NPB จะอยู่ระหว่างสวิตช์บายพาสและอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ เพิ่มชั้นการมองเห็นข้อมูลที่มีค่าอีกชั้นหนึ่งให้กับสถาปัตยกรรมความปลอดภัยของคุณ
พร็อกซีแพ็กเก็ตแต่ละตัวมีความแตกต่างกัน ดังนั้นการเลือกตัวที่เหมาะสมเพื่อให้ได้ประสิทธิภาพและความปลอดภัยสูงสุดจึงมีความสำคัญอย่างยิ่ง NPB ที่ใช้ฮาร์ดแวร์ Field Programmable Gate Array (FPGA) ช่วยเร่งความสามารถในการประมวลผลแพ็กเก็ตของ NPB และให้ประสิทธิภาพความเร็วระดับสายสัญญาณเต็มรูปแบบจากโมดูลเดียว NPB หลายตัวจำเป็นต้องใช้โมดูลเพิ่มเติมเพื่อให้ได้ประสิทธิภาพในระดับนี้ ซึ่งจะเพิ่มต้นทุนรวมในการเป็นเจ้าของ (TCO)
สิ่งสำคัญอีกประการหนึ่งคือการเลือก NPB ที่ให้การมองเห็นอย่างชาญฉลาดและการรับรู้บริบท คุณสมบัติขั้นสูง ได้แก่ การจำลองแบบ การรวมกลุ่ม การกรอง การกำจัดข้อมูลซ้ำ การปรับสมดุลโหลด การปกปิดข้อมูล การตัดแต่งแพ็กเก็ต การระบุตำแหน่งทางภูมิศาสตร์ และการทำเครื่องหมาย เนื่องจากภัยคุกคามจำนวนมากเข้าสู่เครือข่ายผ่านแพ็กเก็ตที่เข้ารหัส จึงควรเลือก NPB ที่สามารถถอดรหัสและตรวจสอบทราฟฟิก SSL/TLS ทั้งหมดได้อย่างรวดเร็ว Packet Broker สามารถช่วยลดภาระการถอดรหัสจากเครื่องมือรักษาความปลอดภัยของคุณ ลดการลงทุนในทรัพยากรที่มีมูลค่าสูง NPB ควรสามารถเรียกใช้ฟังก์ชันขั้นสูงทั้งหมดพร้อมกันได้ NPB บางตัวบังคับให้คุณเลือกฟังก์ชันที่สามารถใช้งานได้บนโมดูลเดียว ซึ่งนำไปสู่การลงทุนในฮาร์ดแวร์เพิ่มเติมเพื่อใช้ประโยชน์จากความสามารถของ NPB อย่างเต็มที่
ลองนึกถึง NPB ในฐานะตัวกลางที่ช่วยให้อุปกรณ์รักษาความปลอดภัยของคุณเชื่อมต่อได้อย่างราบรื่นและปลอดภัย เพื่อให้มั่นใจได้ว่าจะไม่ก่อให้เกิดความล้มเหลวของเครือข่าย NPB ช่วยลดภาระงานของเครื่องมือ ขจัดจุดบอด และช่วยปรับปรุงเวลาเฉลี่ยในการซ่อมแซม (MTTR) ผ่านการแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
แม้ว่าสถาปัตยกรรมความปลอดภัยแบบอินไลน์อาจไม่สามารถป้องกันภัยคุกคามได้ทั้งหมด แต่จะช่วยให้มองเห็นภาพรวมได้อย่างชัดเจนและเข้าถึงข้อมูลได้อย่างปลอดภัย ข้อมูลเป็นหัวใจสำคัญของเครือข่ายของคุณ และเครื่องมือที่ส่งข้อมูลผิดพลาดมาให้คุณ หรือที่แย่กว่านั้นคือ การสูญเสียข้อมูลทั้งหมดเนื่องจากการสูญหายของแพ็กเก็ต จะทำให้คุณรู้สึกไม่ปลอดภัยและได้รับการปกป้อง
เนื้อหาที่ได้รับการสนับสนุนเป็นส่วนพิเศษที่ต้องเสียค่าใช้จ่าย ซึ่งบริษัทในอุตสาหกรรมจะนำเสนอเนื้อหาคุณภาพสูง เป็นกลาง และไม่แสวงหาผลกำไร เกี่ยวกับหัวข้อที่น่าสนใจสำหรับผู้ชมทุกกลุ่ม เนื้อหาที่ได้รับการสนับสนุนทั้งหมดมาจากบริษัทโฆษณา หากคุณสนใจเข้าร่วมในส่วนเนื้อหาที่ได้รับการสนับสนุนของเรา โปรดติดต่อตัวแทนในพื้นที่ของคุณ
การสัมมนาออนไลน์นี้จะทบทวนโดยสังเขปเกี่ยวกับกรณีศึกษา 2 กรณี บทเรียนที่ได้รับ และความท้าทายที่มีอยู่ในโครงการป้องกันความรุนแรงในที่ทำงานในปัจจุบัน
หนังสือ Effective Safety Management ฉบับที่ 5 สอนผู้เชี่ยวชาญด้านความปลอดภัยให้สร้างความก้าวหน้าในอาชีพการงานโดยการเชี่ยวชาญพื้นฐานของการบริหารจัดการที่ดี Mylinking™ นำเสนอสามัญสำนึก ภูมิปัญญา และอารมณ์ขันที่ผ่านการพิสูจน์แล้วจากประสบการณ์จริง มาสู่หนังสือแนะนำเกี่ยวกับพลวัตในที่ทำงานที่ขายดีที่สุดเล่มนี้
วันที่โพสต์: 18 เมษายน 2565
