危険な侵入者があなたの家に6か月間隠れていたと知ったら、どれほどショックでしょう?
さらに悪いことに、近所の人から言われて初めてわかります。何?怖いだけではなく、ちょっと不気味なだけでもありません。想像することすら難しい。
しかし、これはまさに多くのセキュリティ侵害で起こっていることです。Ponemon Institute の 2020 年のデータ侵害のコスト レポートでは、組織が侵害を特定するまでに平均 206 日、それを封じ込めるまでにさらに 73 日かかることが示されています。残念なことに、多くの企業は、顧客などの組織外の人物によるセキュリティ侵害を発見しています。 、パートナー、または法執行機関。
マルウェア、ウイルス、トロイの木馬がネットワークに侵入し、セキュリティ ツールで検出されない可能性があります。サイバー犯罪者は、多くの企業が、特にトラフィックが大規模に増加する中で、すべての SSL トラフィックを効果的に監視および検査することができないことを知っています。彼らはそれに期待を寄せており、多くの場合、賭けに勝ちます。セキュリティ ツールがネットワーク内の潜在的な脅威を特定するときに、IT チームと SecOps チームが「アラート疲れ」を経験することは珍しいことではありません。この状態は IT スタッフの 80% 以上が経験します。Sumo Logic の調査によると、従業員数 10,000 人を超える企業の 56% が 1 日あたり 1,000 件を超えるセキュリティ アラートを受け取り、93% が同日にすべてのセキュリティ アラートに対処することはできないと回答しています。サイバー犯罪者もアラート疲れを認識しており、多くのセキュリティ アラートを無視するために IT に依存しています。
効果的なセキュリティ監視には、仮想トラフィックや暗号化トラフィックを含むすべてのネットワーク リンク上のトラフィックをパケット損失なくエンドツーエンドで可視化する必要があります。現在、これまで以上に多くのトラフィックを監視する必要があります。グローバリゼーション、IoT、クラウド コンピューティング、仮想化、モバイル デバイスにより、企業はネットワークのエッジを監視が難しい場所に拡張することを余儀なくされており、脆弱な盲点が生じる可能性があります。ネットワークが大規模で複雑になればなるほど、その可能性は大きくなります。ネットワークの盲点に遭遇する可能性があります。暗い路地のように、これらの死角は手遅れになるまで脅威の場所となります。
リスクに対処し、危険な盲点を排除する最善の方法は、不正なトラフィックが運用ネットワークに入る直前にチェックしてブロックするインライン セキュリティ アーキテクチャを作成することです。
ネットワークを通過する膨大な量のデータを迅速に調査して、さらなる分析のためにパケットを識別してフィルタリングする必要があるため、堅牢な可視性ソリューションはセキュリティ アーキテクチャの基礎となります。
のネットワークパケットブローカー(NPB) は、インライン セキュリティ アーキテクチャの重要なコンポーネントです。NPB は、ネットワーク タップまたは SPAN ポートとネットワーク監視およびセキュリティ ツール間のトラフィックを最適化するデバイスです。NPB はバイパス スイッチとインライン セキュリティ アプライアンスの間に配置され、セキュリティ アーキテクチャに貴重なデータの可視性のもう 1 つの層を追加します。
パケット プロキシはすべて異なるため、最適なパフォーマンスとセキュリティを実現するには、適切なパケット プロキシを選択することが重要です。フィールド プログラマブル ゲート アレイ (FPGA) ハードウェアを利用する NPB は、NPB のパケット処理機能を加速し、単一モジュールからフル ワイヤ スピードのパフォーマンスを提供します。多くの NPB では、このレベルのパフォーマンスを達成するために追加のモジュールが必要となり、総所有コスト (TCO) が増加します。
インテリジェントな可視性とコンテキスト認識を提供する NPB を選択することも重要です。高度な機能には、レプリケーション、集約、フィルタリング、重複排除、ロード バランシング、データ マスキング、パケット プルーニング、地理位置情報、およびマーキングが含まれます。暗号化されたパケットを通じてネットワークに侵入する脅威が増えるため、すべての SSL/TLS トラフィックを復号化して迅速に検査できる NPB も選択してください。Packet Broker はセキュリティ ツールから復号化をオフロードし、高価値のリソースへの投資を削減します。NPB は、すべての高度な機能を同時に実行できる必要もあります。一部の NPB では、単一モジュールで使用できる機能を選択する必要があるため、NPB の機能を最大限に活用するには、より多くのハードウェアへの投資が必要になります。
NPB は、セキュリティ デバイスがシームレスかつ安全に接続し、ネットワーク障害が発生しないように支援する仲介者と考えてください。NPB はツールの負荷を軽減し、盲点を排除し、トラブルシューティングを迅速化することで平均修復時間 (MTTR) を改善します。
インライン セキュリティ アーキテクチャはすべての脅威から保護できるわけではありませんが、明確なビジョンと安全なデータ アクセスを提供します。データはネットワークの生命線であり、ツールが間違ったデータを送信したり、さらに悪いことにパケット損失によって完全にデータを失ったりすると、ユーザーは安全で保護されていると感じてしまいます。
スポンサー付きコンテンツは、業界企業が安全な視聴者に向けて、関心のあるトピックに関する高品質で客観的な非営利コンテンツを提供する特別な有料セクションです。すべてのスポンサー付きコンテンツは広告会社によって提供されます。スポンサー付きコンテンツセクションへの参加にご興味がありますか?最寄りの代理店にお問い合わせください。
このウェビナーでは、2 つのケーススタディ、学んだ教訓、および今日の職場暴力プログラムに存在する課題を簡単にレビューします。
効果的な安全管理 5e では、実践的な安全専門家に、優れた管理の基礎を習得してキャリアを築く方法を教えます。Mylinking™ は、長年培われてきた常識、知恵、ユーモアをこのベストセラーの職場ダイナミクス入門書に取り入れています。
投稿時間: 2022 年 4 月 18 日
