危険な侵入者が6か月間もあなたの家に隠れていたと知ったら、どれほどショックを受けるでしょうか?
さらに悪いことに、近所の人に聞かされて初めて知ることになる。何だって?怖いだけじゃない、ちょっと不気味なだけじゃない。想像もつかない。
しかし、多くのセキュリティ侵害ではまさにこのようなことが起こっています。Ponemon Instituteの2020年データ侵害コストレポートによると、組織が侵害を特定するのに平均206日、そしてそれを封じ込めるのにさらに73日かかっています。残念ながら、多くの企業は顧客、パートナー、法執行機関など、組織外の人物からセキュリティ侵害を発見しています。
マルウェア、ウイルス、トロイの木馬は、セキュリティツールに検知されずにネットワークに侵入する可能性があります。サイバー犯罪者は、多くの企業がすべてのSSLトラフィックを効果的に監視・検査できないことを知っています。特にトラフィックが急増するにつれて、その傾向は顕著になります。彼らはSSLトラフィックに期待をかけ、しばしば勝利を収めます。セキュリティツールがネットワーク内の潜在的な脅威を検知すると、IT部門やセキュリティ運用部門が「アラート疲れ」に陥ることは珍しくありません。これはITスタッフの80%以上が経験している症状です。Sumo Logicの調査によると、従業員1万人以上の企業の56%が1日に1,000件以上のセキュリティアラートを受信しており、93%が1日にすべてのアラートに対処できないと回答しています。サイバー犯罪者もアラート疲れを認識しており、IT部門が多くのセキュリティアラートを無視することを期待しています。
効果的なセキュリティ監視には、仮想トラフィックや暗号化トラフィックを含む、あらゆるネットワークリンク上のトラフィックをパケットロスなくエンドツーエンドで可視化することが不可欠です。今日、これまで以上に多くのトラフィックを監視する必要があります。グローバル化、IoT、クラウドコンピューティング、仮想化、モバイルデバイスといった技術革新により、企業はネットワークのエッジを監視が困難な場所まで拡張せざるを得なくなり、脆弱な死角が生じる可能性があります。ネットワークが大規模で複雑になるほど、ネットワークの死角に遭遇する可能性が高まります。暗い路地裏のように、これらの死角は手遅れになるまで脅威が潜む場所となります。
リスクに対処し、危険な盲点を排除する最善の方法は、不正なトラフィックが実稼働ネットワークに入る直前にチェックしてブロックするインライン セキュリティ アーキテクチャを作成することです。
強力な可視性ソリューションは、ネットワークを通過する膨大な量のデータを迅速に調査し、パケットを識別してフィルタリングし、さらに分析する必要があるため、セキュリティ アーキテクチャの基盤となります。
そのネットワークパケットブローカーNPBは、インラインセキュリティアーキテクチャの主要コンポーネントです。NPBは、ネットワークタップまたはSPANポートとネットワーク監視・セキュリティツール間のトラフィックを最適化するデバイスです。NPBはバイパススイッチとインラインセキュリティアプライアンスの間に配置され、セキュリティアーキテクチャに貴重なデータ可視性レイヤーを追加します。
パケットプロキシはそれぞれ異なるため、最適なパフォーマンスとセキュリティを実現するために適切なものを選択することが重要です。フィールドプログラマブルゲートアレイ(FPGA)ハードウェアを活用したNPBは、NPBのパケット処理能力を高速化し、単一のモジュールでフルワイヤースピードのパフォーマンスを提供します。多くのNPBでは、このレベルのパフォーマンスを実現するために追加のモジュールが必要となり、総所有コスト(TCO)が増加します。
インテリジェントな可視性とコンテキスト認識機能を備えたNPBを選択することも重要です。高度な機能には、レプリケーション、アグリゲーション、フィルタリング、重複排除、ロードバランシング、データマスキング、パケットプルーニング、ジオロケーション、マーキングなどがあります。暗号化されたパケットを介してネットワークに侵入する脅威が増えるにつれて、すべてのSSL/TLSトラフィックを復号化し、迅速に検査できるNPBも選択してください。Packet Brokerは、セキュリティツールから復号化をオフロードできるため、高価値なリソースへの投資を削減できます。また、NPBはすべての高度な機能を同時に実行できることも重要です。一部のNPBでは、単一のモジュールで使用できる機能を選択せざるを得ない場合があり、NPBの機能を最大限に活用するには、より多くのハードウェアへの投資が必要になります。
NPBは、セキュリティデバイスがシームレスかつ安全に接続し、ネットワーク障害の発生を防ぐ仲介役として機能します。NPBはツール負荷を軽減し、死角を排除し、トラブルシューティングの迅速化を通じて平均修復時間(MTTR)の短縮に貢献します。
インラインセキュリティアーキテクチャはすべての脅威から保護できるとは限りませんが、明確なビジョンと安全なデータアクセスを提供します。データはネットワークの生命線です。ツールが誤ったデータを送信したり、最悪の場合、パケットロスによってデータが完全に失われたりしても、ユーザーは安全で保護されているという安心感を得ることができます。
スポンサーコンテンツは、業界企業が、安全な視聴者層が関心を持つトピックについて、高品質で客観的、かつ非営利的なコンテンツを提供する特別な有料セクションです。すべてのスポンサーコンテンツは広告会社によって提供されています。スポンサーコンテンツセクションへの参加にご興味をお持ちですか?お近くの担当者までお問い合わせください。
このウェビナーでは、2 つのケース スタディ、学んだ教訓、および今日の職場の暴力防止プログラムに存在する課題について簡単に説明します。
『Effective Safety Management, 5ed.』は、現場の安全管理専門家に、優れたマネジメントの基礎を習得することでキャリアを築く方法を伝授します。Mylinking™は、長年の実績に基づいた常識、知恵、そしてユーモアを盛り込んだ、職場のダイナミクスを解説するベストセラー入門書です。
投稿日時: 2022年4月18日
