خطرات داخل: چه چیزی در شبکه شما پنهان است؟

چقدر تکان دهنده خواهد بود که بدانیم یک متجاوز خطرناک شش ماه در خانه شما پنهان شده است؟
از همه بدتر ، شما فقط می دانید که همسایگان خود به شما می گویند. چی؟ نه تنها ترسناک است ، بلکه فقط کمی خزنده نیست. حتی تصور کردن سخت است.
با این حال ، این دقیقاً همان اتفاقی است که در بسیاری از نقض های امنیتی رخ می دهد. هزینه یک گزارش نقض داده در سال 2020 موسسه Ponemon نشان می دهد که سازمانها به طور متوسط ​​206 روز برای شناسایی یک نقض و 73 روز دیگر برای مهار آن می گذرانند. متأسفانه ، بسیاری از شرکت ها نقض امنیتی را از طرف شخصی در خارج از سازمان ، مانند مشتری ، شریک یا اجرای قانون کشف می کنند.

بدافزار ، ویروس ها و تروجان ها می توانند به شبکه شما دزدکی کنند و توسط ابزارهای امنیتی شما کشف نشده باشند. مجرمان سایبری می دانند که بسیاری از مشاغل نمی توانند به طور مؤثر تمام ترافیک SSL را رصد و بازرسی کنند ، به خصوص که ترافیک در مقیاس افزایش می یابد. آنها امیدهای خود را بر روی آن قرار می دهند و آنها اغلب شرط بندی می کنند. این غیر معمول نیست که تیم ها وقتی که ابزارهای امنیتی تهدیدهای احتمالی در شبکه را شناسایی می کنند ، "خستگی هشدار" را تجربه کنند - شرایطی که بیش از 80 درصد از کارکنان فناوری اطلاعات را تجربه می کنند. تحقیقات SUMO Logic گزارش می دهد که 56 ٪ از شرکت های دارای بیش از 10،000 کارمند بیش از 1000 هشدار امنیتی در روز دریافت می کنند و 93 ٪ می گویند که آنها نمی توانند در همان روز همه آنها را اداره کنند. مجرمان سایبری همچنین از خستگی هشدار آگاه هستند و به آن متکی هستند تا بسیاری از هشدارهای امنیتی را نادیده بگیرند.

نظارت بر امنیت مؤثر نیاز به دید نهایی به ترافیک در کلیه پیوندهای شبکه ، از جمله ترافیک مجازی و رمزگذاری شده ، بدون از دست دادن بسته دارد. Today ، شما باید بیشتر از گذشته ترافیک را کنترل کنید. جهانی سازی ، IoT ، محاسبات ابری ، مجازی سازی و دستگاه های تلفن همراه شرکت ها را وادار می کند تا حاشیه شبکه های خود را به مکان های سخت مانیتور گسترش دهند ، که می تواند به نقاط کور آسیب پذیر منجر شود. شبکه شما بزرگتر و پیچیده تر است ، این احتمال وجود دارد که با نقاط کور شبکه روبرو شوید. مانند یک کوچه تاریک ، این نقاط کور جایی برای تهدیدها فراهم می کنند تا اینکه خیلی دیر شود.
بهترین راه برای رفع ریسک و از بین بردن نقاط خطرناک کور ، ایجاد یک معماری امنیتی درون خطی است که بلافاصله قبل از ورود به شبکه تولید شما ، ترافیک بد را بررسی و مسدود می کند.
یک راه حل دید قوی ، پایه و اساس معماری امنیتی شما است زیرا باید به سرعت مقادیر زیادی از داده های موجود در شبکه خود را برای شناسایی و فیلتر کردن بسته ها برای تجزیه و تحلیل بیشتر بررسی کنید.

درکارگزار بسته شبکه(NPB) یکی از مؤلفه های اصلی معماری امنیتی درون خطی است. NPB دستگاهی است که ترافیک بین یک شبکه شیر یا پورت دهانه و ابزارهای نظارت و امنیت شبکه شما را بهینه می کند. NPB بین سوئیچ های بای پس و لوازم امنیتی درون خطی قرار دارد و لایه دیگری از داده های ارزشمند داده را به معماری امنیتی شما اضافه می کند.

تمام پروکسی های بسته متفاوت هستند ، بنابراین انتخاب مناسب برای عملکرد بهینه و امنیت بسیار مهم است. سخت افزار NPB با استفاده از Field Array Gate Array (FPGA) قابلیت پردازش بسته NPB را تسریع می کند و عملکرد کامل سرعت سیم را از یک ماژول واحد فراهم می کند. بسیاری از NPB ها برای دستیابی به این سطح از عملکرد به ماژول های اضافی نیاز دارند و کل هزینه مالکیت (TCO) را افزایش می دهند.

همچنین انتخاب یک NPB که دید هوشمندانه و آگاهی از زمینه را ارائه می دهد ، مهم است. ویژگی های پیشرفته شامل تکثیر ، جمع آوری ، فیلتر ، فداکاری ، تعادل بار ، ماسک داده ، هرس بسته ، جغرافیایی و مارک گذاری است. با تهدیدات بیشتر از طریق بسته های رمزگذاری شده وارد شبکه می شود ، همچنین NPB را انتخاب کنید که بتواند همه ترافیک SSL/TLS را رمزگشایی و به سرعت بازرسی کند. کارگزار بسته می تواند رمزگشایی را از ابزارهای امنیتی شما بارگیری کند و سرمایه گذاری را در منابع با ارزش بالا کاهش دهد. NPB همچنین باید بتواند تمام عملکردهای پیشرفته را همزمان اجرا کند. برخی از NPB ها شما را وادار به انتخاب کارکردهایی می کنند که می توانند در یک ماژول واحد استفاده شوند ، که منجر به سرمایه گذاری در سخت افزار بیشتر می شود تا از قابلیت های NPB استفاده کند.

از NPB به عنوان واسطه ای فکر کنید که به دستگاه های امنیتی شما کمک می کند تا یکپارچه و ایمن وصل شوند تا اطمینان حاصل کنند که باعث خرابی شبکه نمی شوند. NPB بار ابزار را کاهش می دهد ، لکه های کور را از بین می برد و به بهبود میانگین زمان تعمیر (MTTR) از طریق عیب یابی سریعتر کمک می کند.
در حالی که یک معماری امنیتی درون خطی ممکن است در برابر همه تهدیدها محافظت نکند ، اما یک دید روشن و دسترسی به داده های ایمن را فراهم می کند. داده ها خون حیات شبکه شما است و ابزارهایی که داده های اشتباه را به شما ارسال می کنند ، یا بدتر از آن ، از دست دادن داده ها به دلیل از بین رفتن بسته ، احساس امنیت و محافظت می کند.

محتوای حامی یک بخش ویژه پرداخت شده است که در آن شرکت های صنعت محتوای با کیفیت بالا ، عینی و غیر تجاری را در مورد موضوعات مورد علاقه برای مخاطبان ایمن تهیه می کنند. تمام محتوای حمایت شده توسط شرکت های تبلیغاتی ارائه می شود. آیا علاقه مند به شرکت در بخش محتوای حمایت شده ما هستید؟ با نماینده محلی خود تماس بگیرید.
این وبینار به طور خلاصه دو مطالعه موردی ، درسهای آموخته شده و چالش های موجود در برنامه های خشونت در محل کار امروز را مرور می کند.
مدیریت ایمنی مؤثر ، 5E ، به متخصصان ایمنی آموزش می دهد که چگونه می توانند با تسلط بر اصول مدیریت خوب ، شغلی خود را بسازند. MyLinking sense عقل سلیم ، خرد و طنز را در این مقدمه پرفروش برای پویایی محل کار به ارمغان می آورد.