İçerideki Tehlikeler: Ağınızda Ne Gizli?

Tehlikeli bir davetsiz misafirin altı aydır evinizde saklandığını öğrenmek ne kadar şok edici olurdu?
Daha da kötüsü, ancak komşularınız size söyledikten sonra anlarsınız. Ne? Sadece korkutucu değil, aynı zamanda biraz ürkütücü de değil. Hayal etmesi bile zor.
Ancak pek çok güvenlik ihlalinde durum tam olarak budur. Ponemon Enstitüsü'nün 2020 Veri İhlalinin Maliyeti raporu, kuruluşların bir ihlali tanımlamasının ortalama 206 gün sürdüğünü ve bunu kontrol altına almak için ek 73 gün sürdüğünü gösteriyor. Ne yazık ki birçok şirket, müşteri gibi kuruluş dışından birinden gelen bir güvenlik ihlali keşfediyor , ortak veya kolluk kuvveti.

Kötü amaçlı yazılımlar, virüsler ve Truva atları ağınıza gizlice sızabilir ve güvenlik araçlarınız tarafından tespit edilemeyebilir. Siber suçlular, özellikle trafik arttıkça birçok işletmenin tüm SSL trafiğini etkili bir şekilde izleyip denetleyemediğini biliyor. Umutlarını buna bağladılar ve genellikle bahsi kazandılar. Güvenlik araçları ağdaki potansiyel tehditleri tespit ettiğinde BT ve SecOps ekiplerinin "uyarı yorgunluğu" yaşaması alışılmadık bir durum değil; BT personelinin yüzde 80'inden fazlasının yaşadığı bir durum. Sumo Logic araştırması, 10.000'den fazla çalışanı olan şirketlerin %56'sının günde 1.000'den fazla güvenlik uyarısı aldığını ve %93'ünün bunların hepsini aynı gün halledemeyeceklerini söylediğini bildiriyor. Siber suçlular aynı zamanda uyarı yorgunluğunun da farkındadır ve birçok güvenlik uyarısını göz ardı etme konusunda BT'ye güvenmektedir.

Etkili güvenlik izleme, sanal ve şifreli trafik de dahil olmak üzere tüm ağ bağlantılarındaki trafiğin paket kaybı olmadan uçtan uca görünürlüğünü gerektirir. Bugün, her zamankinden daha fazla trafiği izlemeniz gerekiyor. Küreselleşme, Nesnelerin İnterneti, bulut bilişim, sanallaştırma ve mobil cihazlar, şirketleri ağlarının uçlarını izlenmesi zor yerlere genişletmeye zorluyor ve bu da savunmasız kör noktalara yol açabiliyor. Ağınız ne kadar büyük ve karmaşıksa, şansınız da o kadar büyük olur ağdaki kör noktalarla karşılaşacaksınız. Karanlık bir sokak gibi olan bu kör noktalar, çok geç olana kadar tehditlere açık bir alan sağlar.
Riski ele almanın ve tehlikeli kör noktaları ortadan kaldırmanın en iyi yolu, kötü trafiği üretim ağınıza girmeden hemen önce kontrol eden ve engelleyen bir hat içi güvenlik mimarisi oluşturmaktır.
Daha fazla analiz için paketleri tanımlamak ve filtrelemek üzere ağınızdan geçen büyük miktarda veriyi hızlı bir şekilde incelemeniz gerektiğinden, sağlam bir görünürlük çözümü güvenlik mimarinizin temelidir.

ML-NPB-5660 3 boyutlu

Ağ Paket Aracısı(NPB), satır içi güvenlik mimarisinin önemli bir bileşenidir. NPB, bir ağ bağlantısı veya SPAN bağlantı noktası ile ağ izleme ve güvenlik araçlarınız arasındaki trafiği optimize eden bir cihazdır. NPB, baypas anahtarları ve hat içi güvenlik cihazları arasında yer alır ve güvenlik mimarinize başka bir değerli veri görünürlüğü katmanı ekler.

Tüm paket proxy'leri farklıdır, dolayısıyla optimum performans ve güvenlik için doğru olanı seçmek kritik öneme sahiptir. Sahada Programlanabilir Kapı Dizisi (FPGA) donanımını kullanan NPB, NPB'nin paket işleme yeteneklerini hızlandırır ve tek bir modülden tam kablo hızı performansı sağlar. Birçok NPB, bu performans düzeyine ulaşmak için ek modüllere ihtiyaç duyar ve bu da toplam sahip olma maliyetini (TCO) artırır.

Akıllı görünürlük ve bağlam farkındalığı sağlayan bir NPB seçmek de önemlidir. Gelişmiş özellikler arasında çoğaltma, toplama, filtreleme, veri tekilleştirme, yük dengeleme, veri maskeleme, paket budama, coğrafi konum ve işaretleme yer alır. Ağa şifrelenmiş paketler aracılığıyla daha fazla tehdit girdikçe, tüm SSL/TLS trafiğinin şifresini çözebilecek ve hızlı bir şekilde denetleyebilecek bir NPB seçin. Packet Broker, güvenlik araçlarınızdan şifre çözme yükünü kaldırabilir ve yüksek değerli kaynaklara yapılan yatırımı azaltabilir. NPB ayrıca tüm gelişmiş işlevleri aynı anda çalıştırabilmelidir. Bazı NPB'ler sizi tek bir modülde kullanılabilecek işlevleri seçmeye zorlar; bu da NPB'nin yeteneklerinden tam anlamıyla yararlanmak için daha fazla donanıma yatırım yapılmasına yol açar.

NPB'yi, ağ arızalarına neden olmadıklarından emin olmak için güvenlik cihazlarınızın sorunsuz ve güvenli bir şekilde bağlanmasına yardımcı olan aracı olarak düşünün. NPB, takım yükünü azaltır, kör noktaları ortadan kaldırır ve daha hızlı sorun giderme yoluyla ortalama onarım süresinin (MTTR) iyileştirilmesine yardımcı olur.
Satır içi güvenlik mimarisi tüm tehditlere karşı koruma sağlayamasa da net bir vizyon ve güvenli veri erişimi sağlayacaktır. Veriler ağınızın can damarıdır ve size yanlış veri gönderen veya daha kötüsü paket kaybı nedeniyle verileri tamamen kaybeden araçlar kendinizi güvende ve korunmuş hissetmenizi sağlayacaktır.

Sponsorlu içerik, sektör şirketlerinin güvenli hedef kitlelerin ilgisini çeken konular etrafında yüksek kaliteli, objektif, ticari olmayan içerik sunduğu, ücretli özel bir bölümdür. Tüm sponsorlu içerikler reklam şirketleri tarafından sağlanmaktadır. Sponsorlu İçerik bölümümüze katılmak ister misiniz? Yerel temsilcinizle iletişime geçin.
Bu web seminerinde iki vaka çalışması, öğrenilen dersler ve günümüzde işyerinde şiddet programlarında var olan zorluklar kısaca gözden geçirilecektir.
Etkili Güvenlik Yönetimi, 5e, uygulamalı güvenlik profesyonellerine, iyi yönetimin temellerinde uzmanlaşarak kariyerlerini nasıl geliştireceklerini öğretir. Mylinking™, işyeri dinamiklerine dair bu çok satan girişe zamanla test edilmiş sağduyuyu, bilgeliği ve mizahı getiriyor.

Ağınızda Neler Gizli?


Gönderim zamanı: Nis-18-2022