Tehlikeli bir davetsiz misafirin altı aydır evinizde saklandığını öğrenmek ne kadar şok edici olurdu?
Daha da kötüsü, bunu ancak komşularınız söyledikten sonra öğreniyorsunuz. Ne? Sadece korkutucu olmakla kalmıyor, biraz da ürkütücü. Hayal etmesi bile zor.
Ancak birçok güvenlik ihlalinde tam olarak bu gerçekleşir. Ponemon Enstitüsü'nün 2020 Veri İhlali Maliyeti raporu, kuruluşların bir ihlali tespit etmesinin ortalama 206 gün, kontrol altına almasının ise 73 gün sürdüğünü gösteriyor. Ne yazık ki birçok şirket, bir güvenlik ihlalini müşteri, iş ortağı veya kolluk kuvvetleri gibi kuruluş dışındaki birinden fark ediyor.
Kötü amaçlı yazılımlar, virüsler ve Truva atları ağınıza sızabilir ve güvenlik araçlarınız tarafından fark edilmeyebilir. Siber suçlular, birçok işletmenin, özellikle de trafik büyük ölçekte arttığında, tüm SSL trafiğini etkili bir şekilde izleyip denetleyemeyeceğini bilir. Tüm umutlarını buna bağlarlar ve genellikle de kazanırlar. Güvenlik araçları ağdaki potansiyel tehditleri tespit ettiğinde BT ve Güvenlik Operasyonları ekiplerinin "uyarı yorgunluğu" yaşaması nadir değildir; bu durum BT personelinin %80'inden fazlasının yaşadığı bir durumdur. Sumo Logic araştırması, 10.000'den fazla çalışanı olan şirketlerin %56'sının günde 1.000'den fazla güvenlik uyarısı aldığını ve %93'ünün hepsini aynı gün içinde ele alamadığını bildiriyor. Siber suçlular da uyarı yorgunluğunun farkındadır ve birçok güvenlik uyarısını görmezden gelmek için BT'ye güvenirler.
Etkili güvenlik izleme, sanal ve şifreli trafik de dahil olmak üzere tüm ağ bağlantılarındaki trafiğin paket kaybı olmadan uçtan uca görünürlüğünü gerektirir. Günümüzde, her zamankinden daha fazla trafiği izlemeniz gerekiyor. Küreselleşme, Nesnelerin İnterneti (IoT), bulut bilişim, sanallaştırma ve mobil cihazlar, şirketleri ağlarının sınırlarını izlenmesi zor yerlere doğru genişletmeye zorluyor ve bu da savunmasız kör noktalara yol açabiliyor. Ağınız ne kadar büyük ve karmaşıksa, ağ kör noktalarıyla karşılaşma olasılığınız o kadar artar. Karanlık bir ara sokak gibi, bu kör noktalar da çok geç olana kadar tehditler için bir yer sağlıyor.
Riskleri ele almanın ve tehlikeli kör noktaları ortadan kaldırmanın en iyi yolu, kötü trafiği üretim ağınıza girmeden hemen önce kontrol eden ve engelleyen bir satır içi güvenlik mimarisi oluşturmaktır.
Ağınızdan geçen büyük miktardaki verileri hızlıca inceleyerek paketleri tanımlayıp daha ileri analiz için filtrelemeniz gerektiğinden, sağlam bir görünürlük çözümü güvenlik mimarinizin temelini oluşturur.
TheAğ Paket Brokeri(NPB), satır içi güvenlik mimarisinin önemli bir bileşenidir. NPB, bir ağ bağlantısı veya SPAN portu ile ağ izleme ve güvenlik araçlarınız arasındaki trafiği optimize eden bir cihazdır. NPB, bypass anahtarları ile satır içi güvenlik cihazları arasında yer alır ve güvenlik mimarinize değerli veri görünürlüğü sağlayan bir katman daha ekler.
Tüm paket proxy'leri farklıdır, bu nedenle optimum performans ve güvenlik için doğru olanı seçmek kritik öneme sahiptir. Saha Programlanabilir Kapı Dizisi (FPGA) donanımını kullanan NPB, NPB'nin paket işleme yeteneklerini hızlandırır ve tek bir modülden tam kablo hızında performans sağlar. Birçok NPB, bu performans seviyesine ulaşmak için ek modüllere ihtiyaç duyar ve bu da toplam sahip olma maliyetini (TCO) artırır.
Akıllı görünürlük ve bağlam farkındalığı sağlayan bir NPB seçmek de önemlidir. Gelişmiş özellikler arasında çoğaltma, toplama, filtreleme, veri çoğaltmama, yük dengeleme, veri maskeleme, paket ayıklama, coğrafi konum belirleme ve işaretleme bulunur. Şifrelenmiş paketler aracılığıyla ağa daha fazla tehdit girdiğinden, tüm SSL/TLS trafiğini şifresini çözüp hızla inceleyebilen bir NPB de seçin. Packet Broker, şifre çözmeyi güvenlik araçlarınızdan kaldırarak yüksek değerli kaynaklara yapılan yatırımı azaltır. NPB ayrıca tüm gelişmiş işlevleri aynı anda çalıştırabilmelidir. Bazı NPB'ler, tek bir modülde kullanılabilen işlevler seçmenizi gerektirir; bu da NPB'nin yeteneklerinden tam olarak yararlanmak için daha fazla donanıma yatırım yapmanıza yol açar.
NPB'yi, güvenlik cihazlarınızın ağ arızalarına neden olmamasını sağlamak için sorunsuz ve güvenli bir şekilde bağlanmasını sağlayan bir aracı olarak düşünün. NPB, araç yükünü azaltır, kör noktaları ortadan kaldırır ve daha hızlı sorun giderme yoluyla ortalama onarım süresini (MTTR) iyileştirmeye yardımcı olur.
Satır içi bir güvenlik mimarisi tüm tehditlere karşı koruma sağlamasa da, net bir görüş ve güvenli veri erişimi sağlar. Veri, ağınızın can damarıdır ve araçların size yanlış veri göndermesi veya daha da kötüsü, paket kaybı nedeniyle verilerin tamamen kaybolması, kendinizi güvende ve güvende hissetmenizi sağlar.
Sponsorlu içerik, sektör şirketlerinin güvenli kitlelere ilgi çekici konular hakkında yüksek kaliteli, objektif ve ticari olmayan içerikler sunduğu özel bir ücretli bölümdür. Tüm sponsorlu içerikler reklam şirketleri tarafından sağlanmaktadır. Sponsorlu İçerik bölümümüze katılmak ister misiniz? Yerel temsilcinizle iletişime geçin.
Bu web seminerinde, günümüzde işyerinde şiddet programlarında var olan iki vaka çalışması, alınan dersler ve zorluklar kısaca incelenecektir.
Etkili Güvenlik Yönetimi 5. Baskı, çalışan güvenlik profesyonellerine iyi yönetimin temellerinde ustalaşarak kariyerlerini nasıl inşa edeceklerini öğretiyor. Mylinking™, işyeri dinamiklerine dair bu çok satan giriş kitabına, zaman içinde test edilmiş sağduyu, bilgelik ve mizah katıyor.
Gönderim zamanı: 18 Nis 2022
