خطرات درون: چه چیزی در شبکه شما پنهان است؟

چقدر تکان دهنده خواهد بود که بفهمید یک مزاحم خطرناک شش ماه است که در خانه شما پنهان شده است؟
بدتر از آن، فقط بعد از اینکه همسایه‌هایتان به شما گفتند متوجه می‌شوید. چی؟ نه تنها ترسناک است، بلکه فقط کمی چندش‌آور هم نیست. حتی تصورش هم سخت است.
با این حال، این دقیقاً همان چیزی است که در بسیاری از نقض‌های امنیتی اتفاق می‌افتد. گزارش هزینه نقض داده‌ها در سال ۲۰۲۰ موسسه Ponemon نشان می‌دهد که سازمان‌ها به طور متوسط ​​۲۰۶ روز طول می‌کشد تا یک نقض را شناسایی کنند و ۷۳ روز دیگر طول می‌کشد تا آن را مهار کنند. متأسفانه، بسیاری از شرکت‌ها یک نقض امنیتی را از شخصی خارج از سازمان، مانند مشتری، شریک یا نیروی انتظامی، کشف می‌کنند.

بدافزارها، ویروس‌ها و تروجان‌ها می‌توانند مخفیانه وارد شبکه شما شوند و توسط ابزارهای امنیتی شما شناسایی نشوند. مجرمان سایبری می‌دانند که بسیاری از کسب‌وکارها نمی‌توانند به طور مؤثر تمام ترافیک SSL را نظارت و بازرسی کنند، به خصوص با افزایش ترافیک در مقیاس بزرگ. آنها به آن امید می‌بندند و اغلب شرط را می‌برند. برای تیم‌های فناوری اطلاعات و SecOps غیرمعمول نیست که وقتی ابزارهای امنیتی تهدیدات بالقوه را در شبکه شناسایی می‌کنند، "خستگی هشدار" را تجربه کنند - وضعیتی که بیش از 80 درصد از کارکنان فناوری اطلاعات آن را تجربه می‌کنند. تحقیقات Sumo Logic گزارش می‌دهد که 56٪ از شرکت‌هایی که بیش از 10،000 کارمند دارند، روزانه بیش از 1000 هشدار امنیتی دریافت می‌کنند و 93٪ می‌گویند که نمی‌توانند همه آنها را در همان روز مدیریت کنند. مجرمان سایبری نیز از خستگی هشدار آگاه هستند و برای نادیده گرفتن بسیاری از هشدارهای امنیتی به فناوری اطلاعات متکی هستند.

نظارت امنیتی مؤثر نیازمند دید کامل به ترافیک در تمام لینک‌های شبکه، از جمله ترافیک مجازی و رمزگذاری شده، بدون از دست دادن بسته‌ها است. امروزه، شما باید ترافیک بیشتری را نسبت به گذشته رصد کنید. جهانی شدن، اینترنت اشیا، محاسبات ابری، مجازی‌سازی و دستگاه‌های تلفن همراه، شرکت‌ها را مجبور می‌کنند تا لبه شبکه‌های خود را به مکان‌های دشوار برای نظارت گسترش دهند، که می‌تواند منجر به نقاط کور آسیب‌پذیر شود. هرچه شبکه شما بزرگتر و پیچیده‌تر باشد، احتمال مواجهه با نقاط کور شبکه بیشتر می‌شود. مانند یک کوچه تاریک، این نقاط کور جایی برای تهدیدات فراهم می‌کنند تا زمانی که خیلی دیر شود.
بهترین راه برای مقابله با ریسک و از بین بردن نقاط کور خطرناک، ایجاد یک معماری امنیتی درون‌خطی است که ترافیک بد را بلافاصله قبل از ورود به شبکه تولید شما بررسی و مسدود کند.
یک راهکار قوی برای مشاهده‌پذیری، پایه و اساس معماری امنیتی شماست، زیرا شما نیاز دارید تا به سرعت حجم عظیمی از داده‌های در حال عبور از شبکه خود را بررسی کنید تا بسته‌ها را برای تجزیه و تحلیل بیشتر شناسایی و فیلتر کنید.

کارگزار بسته شبکه(NPB) یک جزء کلیدی از معماری امنیتی درون خطی است. NPB دستگاهی است که ترافیک بین یک پورت network tap یا SPAN و ابزارهای نظارت و امنیت شبکه شما را بهینه می‌کند. NPB بین سوئیچ‌های بای‌پس و دستگاه‌های امنیتی درون خطی قرار می‌گیرد و لایه دیگری از قابلیت مشاهده داده‌های ارزشمند را به معماری امنیتی شما اضافه می‌کند.

همه پروکسی‌های بسته متفاوت هستند، بنابراین انتخاب پروکسی مناسب برای عملکرد و امنیت بهینه بسیار مهم است. NPB با استفاده از سخت‌افزار Field Programmable Gate Array (FPGA) قابلیت‌های پردازش بسته NPB را تسریع می‌کند و عملکرد کامل با سرعت سیم را از یک ماژول واحد ارائه می‌دهد. بسیاری از NPBها برای دستیابی به این سطح از عملکرد به ماژول‌های اضافی نیاز دارند که هزینه کل مالکیت (TCO) را افزایش می‌دهد.

همچنین انتخاب NPB که قابلیت دید هوشمند و آگاهی از زمینه را فراهم کند، مهم است. ویژگی‌های پیشرفته شامل تکثیر، تجمیع، فیلتر کردن، حذف داده‌های تکراری، متعادل‌سازی بار، پوشش داده‌ها، هرس بسته، موقعیت جغرافیایی و علامت‌گذاری است. با ورود تهدیدات بیشتر به شبکه از طریق بسته‌های رمزگذاری شده، NPB را نیز انتخاب کنید که بتواند تمام ترافیک SSL/TLS را رمزگشایی و به سرعت بررسی کند. Packet Broker می‌تواند رمزگشایی را از ابزارهای امنیتی شما خارج کند و سرمایه‌گذاری در منابع با ارزش بالا را کاهش دهد. NPB همچنین باید بتواند تمام عملکردهای پیشرفته را به طور همزمان اجرا کند. برخی از NPBها شما را مجبور می‌کنند عملکردهایی را انتخاب کنید که می‌توانند در یک ماژول واحد استفاده شوند، که منجر به سرمایه‌گذاری در سخت‌افزار بیشتر برای بهره‌برداری کامل از قابلیت‌های NPB می‌شود.

NPB را به عنوان واسطه‌ای در نظر بگیرید که به دستگاه‌های امنیتی شما کمک می‌کند تا به طور یکپارچه و ایمن متصل شوند تا از عدم ایجاد خرابی در شبکه اطمینان حاصل شود. NPB بار ابزار را کاهش می‌دهد، نقاط کور را از بین می‌برد و از طریق عیب‌یابی سریع‌تر به بهبود میانگین زمان تعمیر (MTTR) کمک می‌کند.
اگرچه یک معماری امنیتی درون‌خطی ممکن است در برابر همه تهدیدها محافظت نکند، اما چشم‌انداز روشنی را فراهم می‌کند و دسترسی ایمن به داده‌ها را فراهم می‌کند. داده‌ها شریان حیاتی شبکه شما هستند و ابزارهایی که داده‌های اشتباه را برای شما ارسال می‌کنند یا بدتر از آن، داده‌ها را به طور کامل به دلیل از دست دادن بسته از دست می‌دهند، باعث می‌شوند احساس امنیت و محافظت کنید.

محتوای حمایت‌شده یک بخش ویژه پولی است که در آن شرکت‌های صنعتی، محتوای باکیفیت، بی‌طرفانه و غیرتجاری پیرامون موضوعات مورد علاقه مخاطبان ایمن ارائه می‌دهند. تمام محتوای حمایت‌شده توسط شرکت‌های تبلیغاتی ارائه می‌شود. آیا علاقه‌مند به شرکت در بخش محتوای حمایت‌شده ما هستید؟ با نماینده محلی خود تماس بگیرید.
این وبینار به طور خلاصه دو مطالعه موردی، درس‌های آموخته شده و چالش‌های موجود در برنامه‌های خشونت در محل کار امروزی را بررسی خواهد کرد.
کتاب «مدیریت ایمنی مؤثر، جلد پنجم»، به متخصصان ایمنی شاغل می‌آموزد که چگونه با تسلط بر اصول مدیریت خوب، حرفه خود را بسازند. کتاب «Mylinking™» عقل سلیم، خرد و شوخ‌طبعیِ آزموده‌شده در طول زمان را در این کتاب پرفروشِ معرفی پویایی‌های محیط کار، گنجانده است.