Zein harrigarria izango litzateke jakitea intruso arriskutsu bat sei hilabetez zure etxean ezkutatuta egon dela?
Okerrago, bizilagunek esan ondoren bakarrik jakiten duzu. Zer? Beldurgarria izateaz gain, pixka bat beldurgarria ere ez da. Imajinatzea ere zaila da.
Hala ere, horixe bera gertatzen da segurtasun-urraketa askotan. Ponemon Institutuaren 2020ko Datu-urraketa baten kostuaren txostenak erakusten du erakundeek batez beste 206 egun behar dituztela urraketa bat identifikatzeko eta beste 73 egun hura kontrolatzeko. Zoritxarrez, enpresa askok segurtasun-urraketa bat aurkitzen dute erakundetik kanpoko norbaitengandik, hala nola bezero, bazkide edo legea betearazteko agente batengandik.
Malwarea, birusak eta troiarrak zure sarera sartu daitezke eta zure segurtasun tresnek ez dituzte detektatzen. Ziberkriminalek badakite negozio askok ezin dutela SSL trafiko guztia modu eraginkorrean kontrolatu eta ikuskatu, batez ere trafikoa eskala handian handitzen denean. Horretan jartzen dute itxaropena, eta askotan apustua irabazten dute. Ez da arraroa IT eta SecOps taldeek "alerta nekea" jasatea segurtasun tresnek sarean mehatxu potentzialak identifikatzen dituztenean - IT langileen % 80k baino gehiagok jasaten duten egoera. Sumo Logic-en ikerketak jakinarazi duenez, 10.000 langile baino gehiago dituzten enpresen % 56k egunean 1.000 segurtasun alerta baino gehiago jasotzen dituzte, eta % 93k diote ezin dituztela guztiak egun berean kudeatu. Ziberkriminalak ere alerta nekeaz jabetzen dira eta IT-n oinarritzen dira segurtasun alerta asko alde batera uzteko.
Segurtasun-monitorizazio eraginkorrak sareko esteka guztietako trafikoaren muturretik muturrerako ikusgarritasuna eskatzen du, trafiko birtuala eta enkriptatua barne, pakete-galerarik gabe. Gaur egun, inoiz baino trafiko gehiago kontrolatu behar duzu. Globalizazioak, gauzen internetak, hodeiko konputazioak, birtualizazioak eta gailu mugikorrek enpresak behartzen dituzte beren sareen ertzak kontrolatzen zailak diren lekuetara zabaltzera, eta horrek puntu itsu zaurgarriak sor ditzake. Zenbat eta handiagoa eta konplexuagoa izan zure sarea, orduan eta handiagoa izango da sareko puntu itsuak aurkitzeko aukera. Kale ilun bat bezala, puntu itsu hauek mehatxuentzako lekua eskaintzen dute beranduegi izan arte.
Arriskuari aurre egiteko eta puntu itsu arriskutsuak ezabatzeko modurik onena segurtasun-arkitektura integratu bat sortzea da, trafiko txarra zure ekoizpen-sarera sartu aurretik berehala egiaztatzen eta blokeatzen duena.
Ikusgarritasun-irtenbide sendoa da zure segurtasun-arkitekturaren oinarria, zure sarean zehar dabiltzan datu-kantitate handiak azkar aztertu behar baitituzu paketeak identifikatu eta iragazi, analisi gehiago egiteko.
TheSareko Paketeen Brokerra(NPB) lineako segurtasun arkitekturaren osagai gakoa da. NPB sareko tap edo SPAN ataka baten eta zure sareko monitorizazio eta segurtasun tresnen arteko trafikoa optimizatzen duen gailu bat da. NPB bypass etengailuen eta lineako segurtasun gailuen artean kokatzen da, datuen ikusgarritasun geruza baliotsu bat gehituz zure segurtasun arkitekturari.
Pakete-proxy guztiak desberdinak dira, beraz, errendimendu eta segurtasun optimoa lortzeko egokia aukeratzea ezinbestekoa da. Field Programmable Gate Array (FPGA) hardwarea erabiltzen duen NPB-ak NPB-aren pakete-prozesatzeko gaitasunak bizkortzen ditu eta kable-abiadurako errendimendu osoa eskaintzen du modulu bakar batetik. NPB askok modulu gehigarriak behar dituzte errendimendu maila hori lortzeko, jabetza-kostu osoa (TCO) handituz.
Garrantzitsua da, halaber, ikusgarritasun adimenduna eta testuinguruaren ezagutza eskaintzen dituen NPB bat aukeratzea. Ezaugarri aurreratuen artean daude erreplikazioa, agregazioa, iragazketa, deduplikazioa, karga orekatzea, datuen maskaratzea, paketeen inausketa, geokokapena eta markatzea. Mehatxu gehiago sartzen diren heinean sarean enkriptatutako paketeen bidez, aukeratu SSL/TLS trafiko guztia deszifratu eta azkar ikuskatu dezakeen NPB bat ere. Packet Broker-ek deszifratzea zure segurtasun tresnetatik askatu dezake, balio handiko baliabideetan inbertsioa murriztuz. NPB-ak funtzio aurreratu guztiak aldi berean exekutatu ahal izan beharko lituzke. NPB batzuek modulu bakarrean erabil daitezkeen funtzioak aukeratzera behartzen zaituzte, eta horrek hardware gehiagotan inbertitzera eramaten du NPB-aren gaitasunez baliatzeko.
Pentsa ezazu NPB zure segurtasun-gailuak modu ezin hobean eta seguruan konektatzen laguntzen duen bitartekari gisa, sareko akatsik eragin ez dezaten. NPB-k tresnen karga murrizten du, puntu itsuak ezabatzen ditu eta arazoak azkarrago konpontzen laguntzen du konponketa-denbora batez bestekoa (MTTR).
Segurtasun-arkitektura integratu batek mehatxu guztien aurka babesten ez badu ere, ikuspegi argia eta datuetarako sarbide segurua eskainiko ditu. Datuak zure sarearen bizi-iturria dira, eta datu okerrak bidaltzen dizkizuten tresnek, edo are okerrago, paketeen galeraren ondorioz datuak erabat galtzen dituztenek, seguru eta babestuta sentiaraziko zaituzte.
Babestutako edukia ordainpeko atal berezi bat da, non industriako enpresek kalitate handiko, objektibo eta ez-komertziala den edukia eskaintzen duten publiko seguruentzako intereseko gaiei buruz. Babestutako eduki guztia publizitate-enpresek ematen dute. Gure Babestutako Edukiaren atalean parte hartu nahi duzu? Jarri harremanetan zure tokiko ordezkariarekin.
Webinar honek bi kasu-azterketa, ikasitako lezioak eta gaur egun lantokiko indarkeriaren aurkako programetan dauden erronkak laburki aztertuko ditu.
Segurtasun Kudeaketa Eraginkorrak, 5. edizioak, segurtasuneko profesionalei irakasten die nola eraiki beren ibilbide profesionalak kudeaketa onaren oinarriak menperatuz. Mylinking™-ek denboran frogatutako zentzumen komuna, jakinduria eta umorea ekartzen ditu lantokiko dinamikari buruzko sarrera arrakastatsu honetan.
Argitaratze data: 2022ko apirilaren 18a
