Ичиндеги коркунучтар: Тармагыңызда эмне жашырылган?

Сиздин үйүңүздө алты айдан бери коркунучтуу баскынчы жашынып жүргөнүн билүү кандай таң калыштуу болмок?
Андан да жаманы, кошуналарың айткандан кийин гана билесиң. Эмне? Бул коркунучтуу гана эмес, бир аз үрөй учурарлык да эмес. Элестетүү да кыйын.
Бирок, бул көптөгөн коопсуздук бузууларда дал ушундай болот. Понемон институтунун 2020-жылдагы маалымат бузулуусунун баасы боюнча отчету көрсөткөндөй, уюмдар бузууну аныктоо үчүн орто эсеп менен 206 күн жана аны камтуу үчүн кошумча 73 күн талап кылынат. Тилекке каршы, көптөгөн компаниялар уюмдан тышкаркы бирөөнүн, мисалы, кардардын коопсуздук бузулушун аныкташат. , өнөктөш же укук коргоо органдары.

Кесепеттүү программалар, вирустар жана трояндар тармагыңызга кирип, коопсуздук куралдарыңыз тарабынан байкалбай калышы мүмкүн. Киберкылмышкерлер көптөгөн ишканалар бардык SSL трафикти эффективдүү көзөмөлдөй жана текшере албашын билишет, айрыкча трафик масштабда көбөйгөн сайын. Алар ага үмүт артып, көп учурда коюмду утуп алышат. Коопсуздук куралдары тармактагы потенциалдуу коркунучтарды аныктаганда IT жана SecOps командалары "эскертүү чарчоону" баштан өткөрүшү сейрек эмес -- IT кызматкерлеринин 80 пайыздан ашыгы башынан өткөргөн абал. Sumo Logic изилдөөсү 10,000ден ашык кызматкерлери бар компаниялардын 56%ы күнүнө 1,000ден ашык коопсуздук эскертүүлөрүн алаарын жана 93%ы алардын баарын бир эле күнү чече албасын айтышат. Киберкылмышкерлер да сергек чарчоо жөнүндө билишет жана көптөгөн коопсуздук эскертүүлөрүн этибарга албаш үчүн IT-ге таянышат.

Натыйжалуу коопсуздук мониторинги бардык тармак шилтемелериндеги трафиктин, анын ичинде виртуалдык жана шифрленген трафиктин пакетин жоготпостон аягына чейин көрүнүүсүн талап кылат. Бүгүн, сиз болуп көрбөгөндөй көп трафикти көзөмөлдөө керек. Ааламдашуу, IoT, булуттагы эсептөөлөр, виртуалдаштыруу жана мобилдик түзүлүштөр компанияларды өз тармактарынын четин көзөмөлдөө кыйын жерлерге жайылтууга мажбур кылууда, бул аялуу сокур тактарга алып келиши мүмкүн. Тармагыңыз канчалык чоң жана татаал болсо, ошончолук чоң мүмкүнчүлүк болот. тармактын сокур тактарына туш болосуз. Караңгы аллея сыяктуу, бул сокур тактар ​​кеч болуп калганга чейин коркунучтарга орун берет.
Тобокелдиктерди чечүүнүн жана коркунучтуу сокур тактарды жок кылуунун эң жакшы жолу - бул өндүрүш тармагына кире электе эле жаман трафикти текшерип, бөгөттөп турган ички коопсуздук архитектурасын түзүү.
Күчтүү көрүнүү чечими коопсуздук архитектураңыздын пайдубалы болуп саналат, анткени андан ары талдоо үчүн пакеттерди аныктоо жана чыпкалоо үчүн тармагыңыз аркылуу өтүп жаткан маалыматтардын чоң көлөмүн тез карап чыгышыңыз керек.

ML-NPB-5660 3d

TheNetwork Packet Broker(NPB) ички коопсуздук архитектурасынын негизги компоненти болуп саналат. NPB - бул тармактык кран же SPAN порту менен тармактык мониторинг жана коопсуздук куралдарынын ортосундагы трафикти оптималдаштыруучу түзүлүш. NPB айланып өтүүчү которгучтар менен катардагы коопсуздук шаймандарынын ортосунда отурат, бул сиздин коопсуздук архитектураңызга баалуу маалыматтарды көрүүнүн дагы бир катмарын кошот.

Бардык пакет проксилери ар түрдүү, ошондуктан оптималдуу иштеши жана коопсуздугу үчүн туурасын тандоо маанилүү. Field Programmable Gate Array (FPGA) жабдыктарын колдонгон NPB NPB пакеттерин иштетүү мүмкүнчүлүктөрүн тездетет жана бир модулдан толук зым ылдамдыгын камсыз кылат. Көптөгөн NPB ээлик кылуунун жалпы наркын (TCO) жогорулатуу, аткаруунун бул деңгээлине жетүү үчүн кошумча модулдарды талап кылат.

Ошондой эле акылдуу көрүнүүнү жана контексттен кабардар болууну камсыз кылган NPBди тандоо маанилүү. Өркүндөтүлгөн функцияларга репликациялоо, бириктирүү, чыпкалоо, дедупликациялоо, жүктү теңдөө, маалыматтарды маскалоо, пакеттерди кыркуу, геолокация жана белгилөө кирет. Шифрленген пакеттер аркылуу тармакка көбүрөөк коркунучтар кирген сайын, бардык SSL/TLS трафигин чечмелеп, тез текшере ала турган NPB тандаңыз. Пакет брокери сиздин коопсуздук куралдарыңыздан чечмелөөнү түшүрүп, жогорку баалуу ресурстарга инвестицияны азайтат. NPB бир эле учурда бардык өнүккөн функцияларды иштете алышы керек. Кээ бир NPBs сизди бир модулда колдонула турган функцияларды тандоого мажбурлайт, бул NPBнын мүмкүнчүлүктөрүн толук пайдалануу үчүн көбүрөөк жабдыктарды инвестициялоого алып келет.

NPBди коопсуздук түзмөктөрүңүздүн тармактын бузулушуна алып келбеши үчүн үзгүлтүксүз жана коопсуз туташууга жардам берген ортомчу катары ойлоп көрүңүз. NPB куралдын жүгүн азайтат, сокур тактарды жок кылат жана каталарды тезирээк оңдоо аркылуу оңдоого орточо убакытты (MTTR) жакшыртууга жардам берет.
Киргизилген коопсуздук архитектурасы бардык коркунучтардан коргой албаса да, ал так көрүнүштү жана маалыматтардын коопсуздугун камсыз кылат. Берилиштер тармагыңыздын кан тамыры болуп саналат жана сизге туура эмес маалыматтарды жөнөтүүчү шаймандар, же андан да жаманы, пакеттин жоголушуна байланыштуу маалыматтарды толугу менен жоготуп алуу, сизди коопсуз жана корголгон сезип калат.

Демөөрчү мазмун – бул тармактык компаниялар коопсуз аудиторияны кызыктырган темалардын тегерегинде жогорку сапаттагы, объективдүү, коммерциялык эмес мазмунду камсыз кылган атайын акы төлөнүүчү бөлүм. Бардык демөөрчүлүк мазмун жарнамалык компаниялар тарабынан берилет. Биздин Демөөрчүлүк Мазмун бөлүмүбүзгө катышууну каалайсызбы? Жергиликтүү өкүлүңүз менен байланышыңыз.
Бул вебинар кыскача эки мисалды карап чыгат, алынган сабактар ​​жана бүгүнкү күндө жумуш ордунда зордук-зомбулук боюнча программаларда бар кыйынчылыктар.
Натыйжалуу коопсуздук менеджменти, 5e, коопсуздук боюнча адистерди жакшы башкаруунун негиздерин өздөштүрүү менен карьерасын кантип курууну үйрөтөт. Mylinking™ жумуш ордун динамикасынын эң көп сатылган киришине убакыт сынагынан өткөн акыл-эсти, акылмандыкты жана юморду алып келет.

Тармагыңызда эмне жашырылган


Посттун убактысы: 18-апрель-2022