Altı aydır evinizde tehlikeli bir davetsiz misafirin saklandığını öğrenmek ne kadar şok edici olurdu, değil mi?
Daha da kötüsü, bunu ancak komşularınız size anlattıktan sonra öğreniyorsunuz. Ne? Bu sadece korkutucu değil, aynı zamanda biraz da ürkütücü. Hayal etmesi bile zor.
Ancak, birçok güvenlik ihlalinde tam olarak bu yaşanmaktadır. Ponemon Enstitüsü'nün 2020 Veri İhlalinin Maliyeti raporu, kuruluşların bir ihlali tespit etmek için ortalama 206 gün ve bunu kontrol altına almak için ek 73 gün daha harcadığını göstermektedir. Ne yazık ki, birçok şirket güvenlik ihlalini müşteri, ortak veya kolluk kuvvetleri gibi kuruluş dışından birinden öğrenmektedir.
Kötü amaçlı yazılımlar, virüsler ve Truva atları ağınıza sızabilir ve güvenlik araçlarınız tarafından tespit edilemeyebilir. Siber suçlular, özellikle trafik ölçek olarak arttıkça, birçok işletmenin tüm SSL trafiğini etkili bir şekilde izleyip denetleyemediğini biliyor. Umutlarını buna bağlıyorlar ve genellikle de bu bahsi kazanıyorlar. Güvenlik araçları ağdaki potansiyel tehditleri belirlediğinde, BT ve Güvenlik Operasyonları ekiplerinin "uyarı yorgunluğu" yaşaması yaygın bir durumdur; bu durum BT personelinin %80'inden fazlasında görülmektedir. Sumo Logic araştırmasına göre, 10.000'den fazla çalışanı olan şirketlerin %56'sı günde 1.000'den fazla güvenlik uyarısı alıyor ve %93'ü bunların hepsini aynı gün içinde ele alamadığını söylüyor. Siber suçlular da uyarı yorgunluğunun farkındadır ve BT'nin birçok güvenlik uyarısını görmezden geleceğine güvenirler.
Etkili güvenlik izleme, sanal ve şifreli trafik de dahil olmak üzere tüm ağ bağlantılarındaki trafiğe uçtan uca görünürlük gerektirir ve paket kaybı yaşanmaz. Günümüzde, her zamankinden daha fazla trafiği izlemeniz gerekiyor. Küreselleşme, Nesnelerin İnterneti (IoT), bulut bilişim, sanallaştırma ve mobil cihazlar, şirketleri ağlarının sınırlarını izlenmesi zor yerlere doğru genişletmeye zorluyor ve bu da savunmasız kör noktalara yol açabiliyor. Ağınız ne kadar büyük ve karmaşık olursa, ağ kör noktalarıyla karşılaşma olasılığınız da o kadar artar. Karanlık bir sokak gibi, bu kör noktalar, çok geç olana kadar tehditler için bir yer sağlar.
Riskleri ele almanın ve tehlikeli kör noktaları ortadan kaldırmanın en iyi yolu, kötü amaçlı trafiği üretim ağınıza girmeden hemen önce kontrol eden ve engelleyen bir hat içi güvenlik mimarisi oluşturmaktır.
Ağınızdan geçen büyük miktardaki veriyi hızlı bir şekilde inceleyerek paketleri tanımlayıp filtreleyip daha detaylı analiz için kullanmanız gerektiğinden, güçlü bir görünürlük çözümü güvenlik mimarinizin temelini oluşturur.
OAğ Paket Aracısı(NPB), hat içi güvenlik mimarisinin önemli bir bileşenidir. NPB, bir ağ izleme cihazı veya SPAN portu ile ağ izleme ve güvenlik araçlarınız arasındaki trafiği optimize eden bir cihazdır. NPB, bypass anahtarları ve hat içi güvenlik cihazları arasında yer alarak güvenlik mimarinize değerli bir veri görünürlüğü katmanı daha ekler.
Tüm paket proxy'leri farklıdır, bu nedenle optimum performans ve güvenlik için doğru olanı seçmek çok önemlidir. Alan Programlanabilir Kapı Dizisi (FPGA) donanımını kullanan NPB, NPB'nin paket işleme yeteneklerini hızlandırır ve tek bir modülden tam kablo hızı performansı sağlar. Birçok NPB, bu performans seviyesine ulaşmak için ek modüllere ihtiyaç duyar ve bu da toplam sahip olma maliyetini (TCO) artırır.
Akıllı görünürlük ve bağlam farkındalığı sağlayan bir NPB seçmek de önemlidir. Gelişmiş özellikler arasında çoğaltma, toplama, filtreleme, tekilleştirme, yük dengeleme, veri maskeleme, paket ayıklama, coğrafi konum belirleme ve işaretleme bulunur. Şifrelenmiş paketler aracılığıyla ağa daha fazla tehdit girdiğinden, tüm SSL/TLS trafiğini şifresini çözebilen ve hızlı bir şekilde inceleyebilen bir NPB seçin. Paket Aracısı, şifre çözme işlemini güvenlik araçlarınızdan alarak yüksek değerli kaynaklara yapılan yatırımı azaltabilir. NPB ayrıca tüm gelişmiş işlevleri aynı anda çalıştırabilmelidir. Bazı NPB'ler, tek bir modülde kullanılabilen işlevleri seçmenizi zorunlu kılar; bu da NPB'nin yeteneklerinden tam olarak yararlanmak için daha fazla donanıma yatırım yapmanıza yol açar.
NPB'yi, güvenlik cihazlarınızın sorunsuz ve güvenli bir şekilde bağlanmasına ve ağ arızalarına neden olmamalarına yardımcı olan aracı olarak düşünün. NPB, araç yükünü azaltır, kör noktaları ortadan kaldırır ve daha hızlı sorun giderme yoluyla ortalama onarım süresini (MTTR) iyileştirmeye yardımcı olur.
Entegre bir güvenlik mimarisi tüm tehditlere karşı koruma sağlamasa da, net bir vizyon ve güvenli veri erişimi sunacaktır. Veri, ağınızın can damarıdır ve size yanlış veri gönderen veya daha da kötüsü, paket kaybı nedeniyle verilerinizi tamamen kaybetmenize neden olan araçlar, kendinizi güvende ve korunmuş hissetmenizi engelleyecektir.
Sponsorlu içerik, sektör şirketlerinin güvenilir kitlelerin ilgisini çeken konular etrafında yüksek kaliteli, objektif ve ticari olmayan içerik sağladığı özel bir ücretli bölümdür. Tüm sponsorlu içerik reklam şirketleri tarafından sağlanmaktadır. Sponsorlu İçerik bölümümüze katılmakla ilgileniyor musunuz? Yerel temsilcinizle iletişime geçin.
Bu web seminerinde, günümüzdeki işyeri şiddeti programlarında karşılaşılan zorluklar, edinilen dersler ve iki vaka incelemesi kısaca ele alınacaktır.
Etkin Güvenlik Yönetimi, 5. baskı, güvenlik alanında çalışan profesyonellere iyi yönetimin temellerini öğrenerek kariyerlerini nasıl geliştireceklerini öğretir. Mylinking™, işyeri dinamiklerine giriş niteliğindeki bu çok satan kitaba, zaman içinde test edilmiş sağduyu, bilgelik ve mizah katıyor.
Yayın tarihi: 18 Nisan 2022
