Dangers Inside: Zer dago ezkutatuta zure sarean?

Zein harrigarria izango litzateke intrusio arriskutsu bat sei hilabetez zure etxean ezkutatuta egon dela jakitea?
Okerrago, bizilagunek esan ondoren bakarrik dakizu. Zer? Beldurra ez ezik, beldurgarria ez ezik. Zaila ere imajinatzea.
Hala ere, horixe da segurtasun-hauste askotan gertatzen dena. Ponemon Institute-ren Datu-hauste baten kostuaren 2020ko txostenak erakusten du erakundeek batez beste 206 egun behar dituztela urraketa bat identifikatzeko eta 73 egun gehiago berau edukitzeko. Zoritxarrez, enpresa askok segurtasun-urraketa bat aurkitzen dute erakundetik kanpoko norbaitek, hala nola bezero batek. , bikotekidea edo legea betearazteko.

Malwarea, birusak eta troiarrak zure sarean sartu eta zure segurtasun tresnek detektatu gabe joan daitezke. Ziberkriminalek badakite negozio askok ezin dutela modu eraginkorrean kontrolatu eta ikuskatu SSL trafiko guztia, batez ere trafikoa eskala handitzen doan heinean. Horretan jartzen dute itxaropena, eta askotan irabazten dute apustua. Ez da arraroa IT eta SecOps taldeek "alerta-nekea" izatea segurtasun-tresnek sarean balizko mehatxuak identifikatzen dituztenean, IT langileen ehuneko 80k baino gehiagok jasaten duten egoera. Sumo Logic ikerketak jakinarazi duenez, 10.000 langile baino gehiago dituzten enpresen % 56k 1.000 segurtasun alerta baino gehiago jasotzen ditu egunean, eta % 93k dio ezin dituztela horiek guztiak egun berean kudeatu. Ziberkriminalak ere badakite alerta-nekeaz eta IT-n oinarritzen dira segurtasun-alerta asko baztertzeko.

Segurtasun-monitorizazio eraginkorrak sareko esteka guztietan trafikoaren muturreko ikusgarritasuna eskatzen du, trafiko birtuala eta enkriptatutakoa barne, paketerik galdu gabe. Gaur egun, inoiz baino trafiko gehiago kontrolatu behar duzu. Globalizazioa, IoT, hodeiko informatika, birtualizazioa eta gailu mugikorrak enpresak behartzen ari dira beren sareen ertza hedatzera behartzen dituzten tokietara kontrolatzeko zailak diren tokietara, eta horrek puntu itsu ahulak sor ditzakete. Zenbat eta handiagoa eta konplexuagoa izan zure sarea, orduan eta aukera handiagoak sareko puntu itsuekin topo egingo duzula. Kale ilun baten antzera, puntu itsu hauek mehatxuentzako lekua eskaintzen dute berandu arte.
Arriskuari aurre egiteko eta puntu itsu arriskutsuak ezabatzeko modurik onena zure ekoizpen-sarean sartu aurretik trafiko txarra egiaztatu eta blokeatzen duen lineako segurtasun-arkitektura bat sortzea da.
Ikusgarritasun-irtenbide sendoa zure segurtasun-arkitekturaren oinarria da, zure sarea zeharkatzen duten datu-kopuru handiak azkar aztertu behar dituzulako paketeak identifikatzeko eta iragazteko, azterketa gehiago egiteko.

ML-NPB-5660 3d

TheSareko Pakete Broker(NPB) lineako segurtasun arkitekturaren funtsezko osagaia da. NPB sareko ukipen edo SPAN ataka baten eta sarearen monitorizazio eta segurtasun tresnen arteko trafikoa optimizatzen duen gailua da. NPB saihesbideko etengailuen eta lineako segurtasun-tresnen artean dago, eta datu baliotsuen ikusgarritasun-geruza bat gehitzen dio zure segurtasun-arkitekturari.

Pakete proxy guztiak desberdinak dira, beraz, errendimendu eta segurtasun optimorako egokia aukeratzea funtsezkoa da. Field Programable Gate Array (FPGA) hardwarea erabiltzen duen NPB-k NPBren paketeak prozesatzeko gaitasunak bizkortzen ditu eta modulu bakar batetik hari-abiadura osoa eskaintzen du. NPB askok modulu osagarriak behar dituzte errendimendu-maila hori lortzeko, jabetza-kostu totala (TCO) handituz.

Garrantzitsua da ikusgarritasun adimentsua eta testuinguruaren kontzientzia eskaintzen duen NPB bat aukeratzea. Ezaugarri aurreratuen artean, besteak beste, erreplikazioa, agregazioa, iragazketa, desduplicazioa, karga orekatzea, datuen maskaratzea, paketeen inausketa, geolokalizazioa eta markatzea. Enkriptatutako paketeen bidez sarean mehatxu gehiago sartzen diren heinean, aukeratu SSL/TLS trafiko guztia deszifratu eta azkar ikuskatu dezakeen NPB bat ere. Packet Broker-ek zure segurtasun tresnetatik deszifratzea deskargatu dezake, balio handiko baliabideetan inbertsioa murriztuz. NPBk funtzio aurreratu guztiak aldi berean exekutatu ahal izan behar ditu. NPB batzuek modulu bakarrean erabil daitezkeen funtzioak hautatzera behartzen zaituzte, eta horrek hardware gehiagotan inbertitzea dakar NPBren gaitasunak aprobetxatzeko.

Pentsa NPB zure segurtasun gailuak modu errazean eta seguruan konektatzen laguntzen duen bitartekari gisa, sareko akatsik eragin ez dezaten. NPB-k erreminten karga murrizten du, puntu itsuak ezabatzen ditu eta konponketa-denbora (MTTR) hobetzen laguntzen du arazoak azkarrago konpontzearen bidez.
Sareko segurtasun-arkitektura batek mehatxu guztietatik babesten ez badu ere, ikuspegi argia eta datu-sarbide segurua emango du. Datuak zure sarearen oinarria dira, eta datu okerrak bidaltzen dizkizuten tresnek edo, okerrago, paketeen galeraren ondorioz datuak guztiz galtzeak seguru eta babestuta sentituko zaituzte.

Babestutako edukia ordainpeko atal berezi bat da, non industriako enpresek kalitate handiko eduki objektiboa eta ez-komertziala eskaintzen duten publiko seguruentzako intereseko gaien inguruan. Babestutako eduki guztia publizitate-enpresek eskaintzen dute. Gure babestutako edukia atalean parte hartu nahi al duzu? Jarri harremanetan tokiko ordezkariarekin.
Webinar honek laburki aztertuko ditu laneko indarkeria programetan gaur egun dauden bi kasu-azterketa, ikasitako ikasgai eta erronkak.
Segurtasun Kudeaketa Eraginkorra, 5e-k, segurtasun-profesionalek beren karrera nola eraikitzen irakasten die kudeaketa onaren oinarriak menderatuz. Mylinking™-k denboran probatutako zentzua, jakituria eta umorea dakartza laneko dinamikaren sarrerarik saldu den honetan.

Zure sarean ezkutatuta dagoena


Argitalpenaren ordua: 2022-04-18