Үйүңүздө алты ай бою кооптуу баскынчы жашынып жүргөнүн билүү канчалык таң калыштуу болмок?
Андан да жаманы, кошуналарыңыз айткандан кийин гана билесиз. Эмне? Бул жөн гана коркунучтуу эмес, жөн гана бир аз коркунучтуу эмес. Элестетүү да кыйын.
Бирок, көптөгөн коопсуздук бузууларында дал ушундай болот. Ponemon институтунун 2020-жылдагы "Маалыматтардын бузулушунун баасы" отчетунда уюмдар бузууну аныктоо үчүн орто эсеп менен 206 күн жана аны токтотуу үчүн кошумча 73 күн талап кылынары көрсөтүлгөн. Тилекке каршы, көптөгөн компаниялар коопсуздук бузуусун уюмдан тышкаркы бирөөдөн, мисалы, кардардан, өнөктөштөн же укук коргоо органдарынан табышат.
Зыяндуу программалар, вирустар жана трояндар тармагыңызга кирип, коопсуздук куралдарыңыз тарабынан байкалбай калышы мүмкүн. Киберкылмышкерлер көптөгөн бизнес SSL трафигин натыйжалуу көзөмөлдөй жана текшере албастыгын билишет, айрыкча трафик масштабдуу түрдө көбөйгөн сайын. Алар үмүт артышат жана көп учурда коюмду утуп алышат. Коопсуздук куралдары тармактагы потенциалдуу коркунучтарды аныктаганда IT жана SecOps командалары үчүн "эскертүү чарчоосун" сезүү сейрек эмес - бул абалды IT кызматкерлеринин 80 пайыздан ашыгы башынан өткөрөт. Sumo Logic изилдөөсүнө ылайык, 10 000ден ашык кызматкери бар компаниялардын 56% күнүнө 1000ден ашык коопсуздук эскертүүлөрүн алышат жана 93% алардын баарын бир күндө чече албай турганын айтышат. Киберкылмышкерлер ошондой эле эскертүү чарчоосун билишет жана көптөгөн коопсуздук эскертүүлөрүн этибарга албоо үчүн ITге таянышат.
Натыйжалуу коопсуздукту көзөмөлдөө үчүн виртуалдык жана шифрленген трафикти кошо алганда, бардык тармактык байланыштардагы трафикти пакеттерди жоготпостон башынан аягына чейин көрүү талап кылынат. Бүгүнкү күндө сиз мурдагыдан да көп трафикти көзөмөлдөөңүз керек. Глобалдашуу, IoT, булуттук эсептөө, виртуалдаштыруу жана мобилдик түзмөктөр компанияларды өз тармактарынын четин көзөмөлдөө кыйын болгон жерлерге чейин кеңейтүүгө мажбурлап жатат, бул аялуу сокур зоналарга алып келиши мүмкүн. Тармагыңыз канчалык чоң жана татаал болсо, тармактык сокур зоналарга туш болуу мүмкүнчүлүгү ошончолук жогору болот. Караңгы аллея сыяктуу, бул сокур зоналар кеч болуп калганга чейин коркунучтар үчүн орун берет.
Тобокелдиктерди жоюунун жана кооптуу сокур зоналарды жок кылуунун эң жакшы жолу - бул өндүрүш тармагыңызга кире электе жаман трафикти текшерип, бөгөттөгөн ички коопсуздук архитектурасын түзүү.
Коопсуздук архитектураңыздын негизи - бул ишенимдүү көрүнүү чечими, анткени андан ары талдоо үчүн пакеттерди аныктоо жана чыпкалоо максатында тармагыңыз аркылуу өтүп жаткан маалыматтардын чоң көлөмүн тез арада текшерип турушуңуз керек.
TheТармактык пакет брокери(NPB) - бул тармактык коопсуздук архитектурасынын негизги компоненти. NPB - бул тармактык кранд же SPAN порту менен тармактык мониторинг жана коопсуздук куралдарыңыздын ортосундагы трафикти оптималдаштырган түзмөк. NPB айланып өтүүчү которгучтар менен тармактык коопсуздук шаймандарынын ортосунда жайгашкан, бул сиздин коопсуздук архитектураңызга баалуу маалыматтардын көрүнүүсүнүн дагы бир катмарын кошот.
Бардык пакеттик проксилер ар башка, андыктан оптималдуу иштөө жана коопсуздук үчүн туурасын тандоо абдан маанилүү. Field Programmable Gate Array (FPGA) жабдыктарын колдонгон NPB NPBнин пакеттерди иштетүү мүмкүнчүлүктөрүн тездетет жана бир модулдан толук зым ылдамдыгын камсыз кылат. Көптөгөн NPBлер ушул деңгээлдеги иштөөгө жетүү үчүн кошумча модулдарды талап кылат, бул менчиктин жалпы наркын (TCO) жогорулатат.
Ошондой эле, акылдуу көрүнүүнү жана контекстти түшүнүү мүмкүнчүлүгүн берген NPB тандоо маанилүү. Өркүндөтүлгөн функцияларга репликация, агрегация, чыпкалоо, кайталоону алып салуу, жүктөмдү теңдөө, маалыматтарды маскировкалоо, пакеттерди кесүү, геолокация жана белгилөө кирет. Шифрленген пакеттер аркылуу тармакка көбүрөөк коркунучтар кирген сайын, бардык SSL/TLS трафигин чечмелеп, тез текшере алган NPB тандаңыз. Пакет брокери коопсуздук куралдарыңыздан чечмелеп берүүнү жүктөй алат, бул баалуу ресурстарга инвестицияны азайтат. NPB ошондой эле бардык өркүндөтүлгөн функцияларды бир эле учурда иштете алышы керек. Айрым NPBлер сизди бир модулда колдонула турган функцияларды тандоого мажбурлайт, бул NPBнин мүмкүнчүлүктөрүн толук пайдалануу үчүн көбүрөөк жабдыктарга инвестиция салууга алып келет.
NPBди коопсуздук түзмөктөрүңүздүн тармактын иштебей калышына алып келбешин камсыз кылуу үчүн үзгүлтүксүз жана коопсуз туташууга жардам берген ортомчу катары элестетиңиз. NPB шаймандардын жүгүн азайтат, сокур зоналарды жок кылат жана тезирээк көйгөйлөрдү чечүү аркылуу оңдоонун орточо убактысын (MTTR) жакшыртууга жардам берет.
Ички коопсуздук архитектурасы бардык коркунучтардан коргой албаса да, ал так көрүнүштү жана маалыматтарга коопсуз жетүүнү камсыз кылат. Маалыматтар – бул тармагыңыздын кан тамыры, ал эми сизге туура эмес маалыматтарды жөнөткөн же андан да жаманы, пакеттердин жоголушунан улам маалыматтарды толугу менен жоготкон куралдар сизди коопсуз жана корголгон сездирет.
Демөөрчүлүк контент – бул тармактык компаниялар коопсуз аудитория үчүн кызыктуу темалар боюнча жогорку сапаттагы, объективдүү, коммерциялык эмес контентти сунуштаган атайын акы төлөнүүчү бөлүм. Бардык демөөрчүлүк контент жарнама компаниялары тарабынан берилет. Демөөрчүлүк контент бөлүмүнө катышууга кызыкдарсызбы? Жергиликтүү өкүлүңүзгө кайрылыңыз.
Бул вебинарда бүгүнкү күндө жумуш ордундагы зомбулук программаларында орун алган эки окуя, алынган сабактар жана кыйынчылыктар кыскача каралат.
"Effective Safety Management" (5e) практикалык коопсуздук адистерине жакшы менеджменттин негиздерин өздөштүрүү менен карьера куруу жолдорун үйрөтөт. Mylinking™ жумуш ордундагы динамикага арналган бул эң көп сатылган кириш сөзгө убакыт сынагынан өткөн акыл-эсти, акылмандыкты жана юморду алып келет.
Жарыяланган убактысы: 2022-жылдын 18-апрели
