จะน่าตกใจสักเพียงไรเมื่อรู้ว่ามีผู้บุกรุกที่เป็นอันตรายซ่อนตัวอยู่ในบ้านของคุณเป็นเวลาหกเดือนแล้ว
ที่แย่กว่านั้นคือคุณจะรู้หลังจากที่เพื่อนบ้านบอกคุณเท่านั้นอะไรไม่ใช่แค่น่ากลัวเท่านั้น ไม่ใช่แค่น่าขนลุกนิดหน่อยด้วยยากที่จะจินตนาการได้
อย่างไรก็ตาม นี่คือสิ่งที่เกิดขึ้นในการละเมิดความปลอดภัยหลายครั้งรายงานต้นทุนการละเมิดข้อมูลประจำปี 2020 ของ Ponemon Institute แสดงให้เห็นว่าองค์กรต่างๆ ใช้เวลาโดยเฉลี่ย 206 วันในการระบุการละเมิด และใช้เวลาเพิ่มเติม 73 วันในการควบคุม น่าเสียดายที่บริษัทหลายแห่งค้นพบการละเมิดความปลอดภัยจากบุคคลภายนอกองค์กร เช่น ลูกค้า หุ้นส่วน หรือการบังคับใช้กฎหมาย
มัลแวร์ ไวรัส และโทรจันสามารถแอบเข้าไปในเครือข่ายของคุณและไม่ถูกตรวจพบโดยเครื่องมือรักษาความปลอดภัยของคุณอาชญากรไซเบอร์ทราบดีว่าธุรกิจจำนวนมากไม่สามารถตรวจสอบและตรวจสอบทราฟฟิก SSL ทั้งหมดได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อทราฟฟิกเพิ่มขึ้นในวงกว้าง พวกเขาตั้งความหวังไว้กับมัน และมักจะชนะเดิมพันไม่ใช่เรื่องแปลกสำหรับทีม IT และ SecOps ที่จะพบกับ “ความเหนื่อยล้าในการแจ้งเตือน” เมื่อเครื่องมือรักษาความปลอดภัยระบุภัยคุกคามที่อาจเกิดขึ้นในเครือข่าย ซึ่งเป็นเงื่อนไขที่เจ้าหน้าที่ไอทีมากกว่า 80 เปอร์เซ็นต์ประสบการวิจัยของ Sumo Logic รายงานว่า 56% ของบริษัทที่มีพนักงานมากกว่า 10,000 คนได้รับการแจ้งเตือนด้านความปลอดภัยมากกว่า 1,000 รายการต่อวัน และ 93% กล่าวว่าไม่สามารถจัดการทั้งหมดได้ในวันเดียวกันอาชญากรไซเบอร์ยังตระหนักถึงความเหนื่อยล้าของการแจ้งเตือนและพึ่งพาไอทีเพื่อเพิกเฉยต่อการแจ้งเตือนด้านความปลอดภัยมากมาย
การตรวจสอบความปลอดภัยที่มีประสิทธิภาพจำเป็นต้องมีการมองเห็นการรับส่งข้อมูลตั้งแต่ต้นทางถึงปลายทางบนลิงก์เครือข่ายทั้งหมด รวมถึงการรับส่งข้อมูลเสมือนและที่เข้ารหัส โดยไม่สูญเสียแพ็กเก็ต ในปัจจุบัน คุณต้องตรวจสอบการรับส่งข้อมูลมากขึ้นกว่าที่เคยโลกาภิวัตน์, IoT, การประมวลผลแบบคลาวด์, การจำลองเสมือน และอุปกรณ์เคลื่อนที่กำลังบังคับให้บริษัทต่างๆ ขยายขอบของเครือข่ายของตนไปยังจุดที่ยากต่อการตรวจสอบ ซึ่งอาจนำไปสู่จุดบอดที่มีช่องโหว่ได้ ยิ่งเครือข่ายของคุณมีขนาดใหญ่และซับซ้อนมากขึ้นเท่าใด โอกาสก็จะยิ่งมากขึ้นเท่านั้น ที่คุณจะพบจุดบอดของเครือข่ายเช่นเดียวกับตรอกมืด จุดบอดเหล่านี้เป็นสถานที่สำหรับภัยคุกคามจนกว่าจะสายเกินไป
วิธีที่ดีที่สุดในการจัดการกับความเสี่ยงและกำจัดจุดบอดที่เป็นอันตรายคือการสร้างสถาปัตยกรรมความปลอดภัยแบบอินไลน์ที่จะตรวจสอบและบล็อกการรับส่งข้อมูลที่ไม่ดีทันทีก่อนที่จะเข้าสู่เครือข่ายการผลิตของคุณ
โซลูชันการมองเห็นที่แข็งแกร่งเป็นรากฐานของสถาปัตยกรรมความปลอดภัยของคุณ เนื่องจากคุณต้องตรวจสอบข้อมูลจำนวนมหาศาลที่ผ่านเครือข่ายของคุณอย่างรวดเร็ว เพื่อระบุและกรองแพ็กเก็ตเพื่อการวิเคราะห์เพิ่มเติม
ที่นายหน้าแพ็คเก็ตเครือข่าย(NPB) เป็นองค์ประกอบสำคัญของสถาปัตยกรรมความปลอดภัยแบบอินไลน์NPB เป็นอุปกรณ์ที่ปรับการรับส่งข้อมูลระหว่างเครือข่ายแตะหรือพอร์ต SPAN และเครื่องมือตรวจสอบเครือข่ายและความปลอดภัยของคุณNPB ตั้งอยู่ระหว่างสวิตช์บายพาสและอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ ซึ่งเป็นการเพิ่มการมองเห็นข้อมูลอันมีค่าอีกชั้นหนึ่งให้กับสถาปัตยกรรมความปลอดภัยของคุณ
พร็อกซีแพ็คเก็ตทั้งหมดแตกต่างกัน ดังนั้นการเลือกอันที่เหมาะสมเพื่อประสิทธิภาพและความปลอดภัยสูงสุดจึงเป็นสิ่งสำคัญNPB ที่ใช้ฮาร์ดแวร์ Field Programmable Gate Array (FPGA) ช่วยเร่งความสามารถในการประมวลผลแพ็คเก็ตของ NPB และมอบประสิทธิภาพความเร็วสายเต็มรูปแบบจากโมดูลเดียวNPB จำนวนมากต้องการโมดูลเพิ่มเติมเพื่อให้บรรลุประสิทธิภาพระดับนี้ ซึ่งจะเป็นการเพิ่มต้นทุนรวมในการเป็นเจ้าของ (TCO)
สิ่งสำคัญคือต้องเลือก NPB ที่ให้การมองเห็นที่ชาญฉลาดและการรับรู้บริบท คุณสมบัติขั้นสูง ได้แก่ การจำลองแบบ การรวมกลุ่ม การกรอง การขจัดข้อมูลซ้ำซ้อน การปรับสมดุลโหลด การมาสก์ข้อมูล การตัดแพ็กเก็ต ตำแหน่งทางภูมิศาสตร์ และการทำเครื่องหมายเมื่อมีภัยคุกคามเข้าสู่เครือข่ายผ่านแพ็กเก็ตที่เข้ารหัสมากขึ้น ให้เลือก NPB ที่สามารถถอดรหัสและตรวจสอบการรับส่งข้อมูล SSL/TLS ทั้งหมดได้อย่างรวดเร็วPacket Broker สามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัยของคุณ ซึ่งช่วยลดการลงทุนในทรัพยากรที่มีมูลค่าสูงNPB ควรสามารถเรียกใช้ฟังก์ชันขั้นสูงทั้งหมดได้พร้อมกันNPB บางตัวบังคับให้คุณเลือกฟังก์ชันที่สามารถใช้กับโมดูลเดียวได้ ซึ่งนำไปสู่การลงทุนในฮาร์ดแวร์มากขึ้นเพื่อใช้ประโยชน์จากความสามารถของ NPB ได้อย่างเต็มที่
คิดว่า NPB เป็นคนกลางที่ช่วยให้อุปกรณ์รักษาความปลอดภัยของคุณเชื่อมต่อได้อย่างราบรื่นและปลอดภัย เพื่อให้แน่ใจว่าจะไม่ทำให้เครือข่ายล้มเหลวNPB ช่วยลดภาระของเครื่องมือ กำจัดจุดบอด และช่วยปรับปรุงเวลาเฉลี่ยในการซ่อมแซม (MTTR) ด้วยการแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
แม้ว่าสถาปัตยกรรมความปลอดภัยแบบอินไลน์อาจไม่สามารถป้องกันภัยคุกคามได้ทั้งหมด แต่ก็จะให้วิสัยทัศน์ที่ชัดเจนและการเข้าถึงข้อมูลที่ปลอดภัยข้อมูลเป็นส่วนสำคัญของเครือข่ายของคุณ และเครื่องมือที่ส่งข้อมูลผิดไปให้คุณ หรือแย่กว่านั้นคือการสูญเสียข้อมูลทั้งหมดเนื่องจากแพ็กเก็ตสูญหาย จะทำให้คุณรู้สึกปลอดภัยและได้รับการปกป้อง
เนื้อหาที่ได้รับการสนับสนุนเป็นส่วนที่ต้องชำระเงินพิเศษ ซึ่งบริษัทในอุตสาหกรรมนำเสนอเนื้อหาคุณภาพสูง เป็นกลาง และไม่ใช่เชิงพาณิชย์เกี่ยวกับหัวข้อที่สนใจแก่ผู้ชมที่ปลอดภัยเนื้อหาที่ได้รับการสนับสนุนทั้งหมดจัดทำโดยบริษัทโฆษณาสนใจเข้าร่วมในส่วนเนื้อหาที่สนับสนุนของเราหรือไม่ติดต่อตัวแทนในพื้นที่ของคุณ
การสัมมนาออนไลน์นี้จะทบทวนกรณีศึกษา 2 กรณี บทเรียนที่ได้รับ และความท้าทายที่มีอยู่ในโปรแกรมความรุนแรงในที่ทำงานในปัจจุบันโดยสังเขป
การจัดการความปลอดภัยที่มีประสิทธิผล 5e สอนการฝึกหัดผู้เชี่ยวชาญด้านความปลอดภัยถึงวิธีการสร้างอาชีพโดยการเรียนรู้พื้นฐานของการจัดการที่ดีMylinking™ นำสามัญสำนึก ภูมิปัญญา และอารมณ์ขันมาสู่การแนะนำที่ขายดีที่สุดเกี่ยวกับความเคลื่อนไหวในที่ทำงาน
เวลาโพสต์: 18 เม.ย.-2022
