Tehlikeli bir davetsiz misafirin altı aydır evinizde saklandığını öğrenmek ne kadar şok edici olurdu?
Daha kötüsü, bunu ancak komşularınız söyledikten sonra öğrenirsiniz. Ne? Sadece korkutucu olmakla kalmaz, aynı zamanda biraz ürkütücü de değildir. Hayal etmesi bile zordur.
Ancak, birçok güvenlik ihlalinde olan tam olarak budur. Ponemon Institute'un 2020 Veri İhlali Maliyeti raporu, kuruluşların bir ihlali tespit etmesinin ortalama 206 gün sürdüğünü ve bunu kontrol altına almasının da 73 gün sürdüğünü gösteriyor. Ne yazık ki, birçok şirket bir güvenlik ihlalini kuruluş dışından birinden, örneğin bir müşteriden, ortaktan veya kolluk kuvvetlerinden keşfediyor.
Kötü amaçlı yazılımlar, virüsler ve Truva atları ağınıza sızabilir ve güvenlik araçlarınız tarafından fark edilmeden gidebilir. Siber suçlular birçok işletmenin özellikle trafik ölçeklendikçe tüm SSL trafiğini etkili bir şekilde izleyemediğini ve inceleyemediğini bilir. Umutlarını buna bağlarlar ve genellikle bahsi kazanırlar. Güvenlik araçları ağdaki potansiyel tehditleri tespit ettiğinde BT ve SecOps ekiplerinin "uyarı yorgunluğu" yaşaması nadir değildir -- BT personelinin %80'inden fazlasının yaşadığı bir durum. Sumo Logic araştırması, 10.000'den fazla çalışanı olan şirketlerin %56'sının günde 1.000'den fazla güvenlik uyarısı aldığını ve %93'ünün hepsini aynı gün içinde halledemediğini bildiriyor. Siber suçlular ayrıca uyarı yorgunluğunun farkındadır ve birçok güvenlik uyarısını görmezden gelmesi için BT'ye güvenir.
Etkili güvenlik izleme, paket kaybı olmadan sanal ve şifreli trafik dahil olmak üzere tüm ağ bağlantılarındaki trafiğin uçtan uca görünürlüğünü gerektirir. Günümüzde, her zamankinden daha fazla trafiği izlemeniz gerekiyor. Küreselleşme, IoT, bulut bilişim, sanallaştırma ve mobil cihazlar, şirketleri ağlarının kenarlarını izlenmesi zor yerlere doğru genişletmeye zorluyor ve bu da savunmasız kör noktalara yol açabilir. Ağınız ne kadar büyük ve karmaşıksa, ağ kör noktalarıyla karşılaşma olasılığınız o kadar artar. Karanlık bir sokak gibi, bu kör noktalar çok geç olana kadar tehditler için bir yer sağlar.
Riski ele almanın ve tehlikeli kör noktaları ortadan kaldırmanın en iyi yolu, kötü trafiği üretim ağınıza girmeden hemen önce kontrol eden ve engelleyen bir satır içi güvenlik mimarisi oluşturmaktır.
Ağınızdan geçen büyük miktardaki verileri hızla inceleyerek paketleri tanımlayıp daha ileri analiz için filtrelemeniz gerektiğinden, sağlam bir görünürlük çözümü güvenlik mimarinizin temelini oluşturur.
TheAğ Paket Brokeri(NPB), satır içi güvenlik mimarisinin temel bir bileşenidir. NPB, bir ağ bağlantısı veya SPAN portu ile ağ izleme ve güvenlik araçlarınız arasındaki trafiği optimize eden bir cihazdır. NPB, bypass anahtarları ve satır içi güvenlik cihazları arasında yer alır ve güvenlik mimarinize değerli veri görünürlüğünün başka bir katmanını ekler.
Tüm paket proxy'leri farklıdır, bu nedenle optimum performans ve güvenlik için doğru olanı seçmek kritik öneme sahiptir. Alan Programlanabilir Kapı Dizisi (FPGA) donanımını kullanan NPB, NPB'nin paket işleme yeteneklerini hızlandırır ve tek bir modülden tam kablo hızında performans sağlar. Birçok NPB, bu performans seviyesine ulaşmak için ek modüller gerektirir ve bu da toplam sahip olma maliyetini (TCO) artırır.
Akıllı görünürlük ve bağlam farkındalığı sağlayan bir NPB seçmek de önemlidir. Gelişmiş özellikler arasında çoğaltma, toplama, filtreleme, çoğaltma kaldırma, yük dengeleme, veri maskeleme, paket budama, coğrafi konum ve işaretleme bulunur. Şifrelenmiş paketler aracılığıyla ağa daha fazla tehdit girdiğinde, tüm SSL/TLS trafiğini şifresini çözebilen ve hızla inceleyebilen bir NPB de seçin. Packet Broker, şifre çözmeyi güvenlik araçlarınızdan kaldırarak yüksek değerli kaynaklara yapılan yatırımı azaltabilir. NPB ayrıca tüm gelişmiş işlevleri aynı anda çalıştırabilmelidir. Bazı NPB'ler, tek bir modülde kullanılabilen işlevleri seçmenizi zorlar; bu da NPB'nin yeteneklerinden tam olarak yararlanmak için daha fazla donanıma yatırım yapmanıza yol açar.
NPB'yi, güvenlik cihazlarınızın ağ arızalarına neden olmamasını sağlamak için sorunsuz ve güvenli bir şekilde bağlanmasına yardımcı olan aracı olarak düşünün. NPB, araç yükünü azaltır, kör noktaları ortadan kaldırır ve daha hızlı sorun giderme yoluyla ortalama onarım süresini (MTTR) iyileştirmeye yardımcı olur.
Satır içi bir güvenlik mimarisi tüm tehditlere karşı koruma sağlamasa da net bir vizyon ve güvenli veri erişimi sağlayacaktır. Veriler ağınızın can damarıdır ve araçların size yanlış veri göndermesi veya daha kötüsü, paket kaybı nedeniyle verilerin tamamen kaybolması, kendinizi güvende ve korumalı hissetmenizi sağlayacaktır.
Sponsorlu içerik, endüstri şirketlerinin güvenli kitlelere ilgi çekici konular hakkında yüksek kaliteli, nesnel, ticari olmayan içerik sağladığı özel bir ücretli bölümdür. Tüm sponsorlu içerik reklam şirketleri tarafından sağlanır. Sponsorlu İçerik bölümümüze katılmakla ilgileniyor musunuz? Yerel temsilcinizle iletişime geçin.
Bu web seminerinde, günümüzde işyerinde şiddet programlarında var olan iki vaka çalışması, öğrenilen dersler ve zorluklar kısaca incelenecektir.
Etkili Güvenlik Yönetimi, 5e, çalışan güvenlik profesyonellerine iyi yönetimin temellerinde ustalaşarak kariyerlerini nasıl inşa edeceklerini öğretir. Mylinking™, işyeri dinamiklerine yönelik bu en çok satan girişe zamanla test edilmiş sağduyu, bilgelik ve mizah katar.
Gönderi zamanı: 18-Nis-2022
