Quantu seria scuntente d'amparà chì un intrudu periculosu hè stata piatta in a vostra casa per sei mesi?
Peggiu, sapete solu dopu chì i vostri vicini vi dicenu. Chì ? Ùn hè solu paura, ùn hè micca solu un pocu spaventosa. Difficile ancu imaginà.
Tuttavia, questu hè esattamente ciò chì succede in parechje violazioni di sicurità. U rapportu di u 2020 Cost of a Data Breach di u Ponemon Institute mostra chì l'urganisazioni piglianu una media di 206 ghjorni per identificà una violazione è 73 ghjorni supplementari per cuntene. , partner, o applicazione di a lege.
Malware, virus, è troiani ponu sneak in a vostra reta è ùn sò micca rilevati da i vostri strumenti di sicurezza. I cibercriminali sanu chì assai imprese ùn ponu micca monitorà è inspeccionà in modu efficace tuttu u trafficu SSL, soprattuttu chì u trafficu aumenta à scala. Puderanu e so speranze, è spessu vincenu a scumessa. Ùn hè micca raru chì e squadre IT è SecOps sperimentanu "fatica d'alerta" quandu l'arnesi di sicurezza identificanu potenziali minacce in a rete - una cundizione sperimentata da più di 80 per centu di u persunale IT. A ricerca di Sumo Logic informa chì u 56% di l'imprese cù più di 10 000 impiegati ricevenu più di 1 000 avvisi di sicurità per ghjornu, è 93% dicenu chì ùn ponu micca trattà tutti in u stessu ghjornu. I cibercriminali sò ancu cunuscenti di a fatigue d'alerta è si basanu in l'IT per ignurà parechje alerti di sicurezza.
U monitoraghju di sicurità efficaci richiede visibilità end-to-end in u trafficu in tutti i ligami di a rete, cumpresu u trafficu virtuale è criptatu, senza perdita di pacchetti. A globalizazione, l'IoT, l'informatica in nuvola, a virtualizazione è i dispositi mobili furzeghjanu l'imprese à allargà u bordu di e so rete in lochi difficiuli di monitorà, chì ponu purtà à punti cechi vulnerabili. chì vi scuntrà punti cechi di a reta. Cum'è una strada scura, sti lochi cecchi furniscenu un locu per i minacce finu à ch'ellu hè troppu tardi.
U megliu modu per affruntà u risicu è eliminà i punti ciechi periculosi hè di creà una architettura di sicurezza in linea chì verifica è blucca u trafficu cattivu immediatamente prima ch'ellu entre in a vostra reta di produzzione.
Una soluzione di visibilità robusta hè u fundamentu di a vostra architettura di sicurità, postu chì avete bisognu di esaminà rapidamente e vaste quantità di dati chì traversanu a vostra reta per identificà è filtrà i pacchetti per un'analisi ulteriore.
UNetwork Packet Broker(NPB) hè un cumpunente chjave di l'architettura di sicurezza in linea. U NPB hè un dispositivu chì ottimiseghja u trafficu trà un toccu di rete o un portu SPAN è i vostri strumenti di surviglianza di rete è di sicurità. U NPB si trova trà i switch di bypass è l'apparecchi di sicurezza in linea, aghjunghjendu un altru stratu di visibilità di dati preziosi à a vostra architettura di sicurità.
Tutti i proxy di pacchetti sò diffirenti, cusì sceglie u dirittu per un rendimentu ottimali è a sicurità hè critica. U NPB chì utilizeghja l'hardware Field Programmable Gate Array (FPGA) accelera e capacità di trasfurmazioni di pacchetti di NPB è furnisce un rendimentu cumpletu di velocità di filu da un unicu modulu. Parechji NPB necessitanu moduli supplementari per ottene stu livellu di rendiment, aumentendu u costu tutale di pruprietà (TCO).
Hè ancu impurtante di sceglie un NPB chì furnisce una visibilità intelligente è a cuscenza di u cuntestu. Funzioni avanzate include replicazione, aggregazione, filtrazione, deduplicazione, equilibriu di carica, mascheratura di dati, poda di pacchetti, geolocalizzazione è marcatura. Quandu più minacce entranu in a reta per via di pacchetti criptati, sceglite ancu un NPB chì pò decifrare è inspeccionà rapidamente tuttu u trafficu SSL / TLS. Packet Broker pò scaricate a decifrazione da i vostri strumenti di sicurezza, riducendu l'investimentu in risorse di altu valore. U NPB deve ancu esse capace di eseguisce tutte e funzioni avanzate simultaneamente. Certi NPB vi forzanu à sceglie e funzioni chì ponu esse aduprate nantu à un solu modulu, chì porta à investisce in più hardware per prufittà pienamente di e capacità di NPB.
Pensate à NPB cum'è l'intermediariu chì aiuta i vostri dispositi di sicurezza à cunnetta senza saldatura è sicura per assicurà chì ùn causanu micca fallimenti di a rete. NPB riduce a carica di l'utensili, elimina i punti ciechi è aiuta à migliurà u tempu mediu di riparazione (MTTR) attraversu una risoluzione di prublemi più veloce.
Mentre chì una architettura di sicurezza in linea ùn pò micca prutegge contr'à tutte e minacce, furnisce una visione chjara è un accessu sicuru à i dati. Dati hè a vita di a vostra reta, è arnesi mandanu i dati sbagliati à voi, o peggiu, pirdennu dati interamente a causa di a perdita di pacchettu, vi lascià sintimu sicuru è prutetti.
U cuntenutu sponsorizatu hè una sezione pagata speciale induve l'imprese di l'industria furnisce un cuntenutu di alta qualità, ughjettivu, micca cummerciale intornu à temi d'interessu à u publicu sicuru. Tuttu u cuntenutu sponsorizatu hè furnitu da cumpagnie di publicità. Interessatu à participà à a nostra sezione Cuntinutu Sponsorizatu ? Cuntattate u vostru rappresentante lucale.
Stu webinar analizà brevemente dui studii di casu, lezioni amparate è sfide chì esistenu in i prugrammi di viulenza in u travagliu oghje.
A Gestione di a Sicurezza Efficace, 5e, insegna à i prufessiunali di sicurezza praticanti cumu custruisce a so carriera ammaistendu i fundamenti di una bona gestione. Mylinking™ porta u sensu cumunu, a saviezza è l'umore testati in u tempu in questa introduzione più venduta à a dinamica di u locu di travagliu.
Tempu di Postu: Apr-18-2022
