危険な侵入者が6か月間あなたの家に隠れていることを知ることはどれほど衝撃的でしょうか?
さらに悪いことに、あなたはあなたの隣人があなたに言った後にのみ知っています。何?怖いだけでなく、少し気味が悪いだけではありません。想像するのは難しい。
ただし、これはまさに多くのセキュリティ侵害で起こることです。 Ponemon Instituteの2020年のデータ侵害レポートのコストは、組織が侵害を特定するのに平均206日かかり、それを封じ込めるためにさらに73日かかることを示しています。
マルウェア、ウイルス、トロイの木馬は、ネットワークに忍び込み、セキュリティツールによって検出されない可能性があります。サイバー犯罪者は、多くの企業がすべてのSSLトラフィックを効果的に監視および検査できないことを知っています。特に、トラフィックが大規模に増加するにつれて、彼らはそれに希望を置き、しばしば賭けに勝ちます。セキュリティツールがネットワーク内の潜在的な脅威を特定した場合、ITとSECOPSチームが「アラート疲労」を経験することは珍しくありません。これは、ITスタッフの80%以上が経験する状態です。 SUMO Logic Researchは、10,000人以上の従業員を抱える企業の56%が1日あたり1,000人以上のセキュリティアラートを受け取っており、93%が同じ日にすべてを処理できないと答えています。サイバー犯罪者はまた、警戒疲労を認識しており、多くのセキュリティアラートを無視するためにそれに依存しています。
効果的なセキュリティ監視には、パケットの損失なしで、仮想および暗号化されたトラフィックを含むすべてのネットワークリンクのトラフィックへのエンドツーエンドの可視性が必要です。グローバリゼーション、IoT、クラウドコンピューティング、仮想化、およびモバイルデバイスにより、企業はネットワークの端をモニターの困難な場所に拡張することを余儀なくされています。これにより、脆弱なブラインドスポットにつながる可能性があります。暗い路地のように、これらの盲点は手遅れになるまで脅威の場所を提供します。
危険な盲点に対処し、排除する最良の方法は、生産ネットワークに入る直前に悪いトラフィックをチェックおよびブロックするインラインセキュリティアーキテクチャを作成することです。
堅牢な可視性ソリューションは、ネットワークを通過する膨大な量のデータを迅速に調べてパケットを識別およびフィルタリングする必要があるため、堅牢な可視性ソリューションがセキュリティアーキテクチャの基盤です。
ネットワークパケットブローカー(NPB)は、インラインセキュリティアーキテクチャの重要なコンポーネントです。 NPBは、ネットワークタップまたはスパンポートとネットワークの監視およびセキュリティツール間のトラフィックを最適化するデバイスです。 NPBは、バイパススイッチとインラインセキュリティアプライアンスの間にあり、セキュリティアーキテクチャに貴重なデータの可視性の別の層を追加します。
すべてのパケットプロキシは異なるため、最適なパフォーマンスとセキュリティのために適切なプロセスを選択することが重要です。フィールドプログラム可能なゲートアレイ(FPGA)ハードウェアを使用しているNPBは、NPBのパケット処理機能を加速し、単一のモジュールから完全なワイヤスピードパフォーマンスを提供します。多くのNPBは、このレベルのパフォーマンスを達成するために追加のモジュールを必要とし、所有権の総コスト(TCO)を増加させます。
また、インテリジェントな可視性とコンテキストの認識を提供するNPBを選択することも重要です。高度な機能には、複製、集約、フィルタリング、重複排除、ロードバランス、データマスキング、パケット剪定、地理配分、マーキングが含まれます。暗号化されたパケットを介してより多くの脅威がネットワークに入ると、すべてのSSL/TLSトラフィックを迅速に検査できるNPBも選択します。パケットブローカーは、セキュリティツールから復号化をオフロードでき、高価値リソースへの投資を減らすことができます。 NPBは、すべての高度な関数を同時に実行できる必要があります。一部のNPBは、単一のモジュールで使用できる機能を選択することを強制します。これにより、NPBの機能を最大限に活用するために、より多くのハードウェアに投資することができます。
NPBは、セキュリティデバイスがシームレスかつ安全に接続して、ネットワークの障害を引き起こさないようにするための仲介者と考えてください。 NPBはツールの負荷を減らし、盲点を排除し、より速いトラブルシューティングを通じて平均時間(MTTR)を改善するのに役立ちます。
インラインセキュリティアーキテクチャはすべての脅威から保護しない場合がありますが、明確なビジョンと安全なデータアクセスを提供します。データはネットワークの生命線であり、間違ったデータを送信するツール、またはさらに悪いことに、パケットの損失により完全にデータを失うことで、安全で保護されています。
スポンサー付きコンテンツは、業界企業が安全な視聴者に興味のあるトピックを中心に高品質で客観的な非営利的なコンテンツを提供する特別な有料セクションです。すべてのスポンサー付きコンテンツは、広告会社によって提供されます。スポンサー付きコンテンツセクションに参加することに興味がありますか?地元の代表者に連絡してください。
このウェビナーは、2つのケーススタディ、学んだ教訓、および今日の職場の暴力プログラムに存在する課題を簡単にレビューします。
効果的な安全管理5Eは、優れた管理の基礎を習得することにより、安全な専門家にキャリアを築く方法を練習することを教えています。 MyLinking™は、実施された常識、知恵、ユーモアを、職場のダイナミクスのこのベストセラーの紹介にもたらします。
投稿時間:2022年4月18日
