危険な侵入者が6ヶ月間も自宅に潜伏していたと知ったら、どれほど衝撃を受けるだろうか?
さらに悪いことに、近所の人に言われるまで分からないのです。何ですって?怖いだけでなく、ちょっと不気味というレベルではありません。想像することすら難しいです。
しかし、これは多くのセキュリティ侵害で実際に起こっていることです。ポネモン研究所の2020年データ侵害コスト報告書によると、組織が侵害を特定するのに平均206日、それを封じ込めるのにさらに73日かかっています。残念ながら、多くの企業は顧客、パートナー、法執行機関など、組織外の人物からセキュリティ侵害を発見しています。
マルウェア、ウイルス、トロイの木馬はネットワークに侵入し、セキュリティツールで検出されない可能性があります。サイバー犯罪者は、多くの企業がすべての SSL トラフィックを効果的に監視および検査できないことを知っています。特にトラフィックが大規模に増加すると、その傾向は顕著になります。彼らはその点に期待を寄せ、多くの場合、その賭けに勝ちます。セキュリティツールがネットワーク内の潜在的な脅威を特定した際に、IT および SecOps チームが「アラート疲労」を経験することは珍しくありません。これは、IT スタッフの 80% 以上が経験する状態です。Sumo Logic の調査によると、従業員 10,000 人以上の企業の 56% が 1 日に 1,000 件以上のセキュリティ アラートを受信しており、93% が同じ日にそれらすべてに対処できないと回答しています。サイバー犯罪者もアラート疲労を認識しており、IT が多くのセキュリティ アラートを無視することを当てにしています。
効果的なセキュリティ監視には、パケット損失のない、仮想トラフィックや暗号化トラフィックを含むすべてのネットワークリンク上のトラフィックに対するエンドツーエンドの可視性が必要です。今日では、これまで以上に多くのトラフィックを監視する必要があります。グローバル化、IoT、クラウドコンピューティング、仮想化、モバイルデバイスにより、企業はネットワークのエッジを監視が困難な場所にまで拡張せざるを得なくなり、脆弱な盲点が生じる可能性があります。ネットワークが大規模で複雑になるほど、ネットワークの盲点に遭遇する可能性が高くなります。暗い路地のように、これらの盲点は手遅れになるまで脅威の居場所となります。
リスクに対処し、危険な盲点を排除する最善の方法は、不正なトラフィックが本番ネットワークに入る直前にチェックしてブロックするインラインセキュリティアーキテクチャを構築することです。
堅牢な可視化ソリューションは、セキュリティアーキテクチャの基盤となります。ネットワークを通過する膨大な量のデータを迅速に検査し、パケットを識別してフィルタリングし、さらに分析する必要があるからです。
のネットワークパケットブローカー(NPB)は、インラインセキュリティアーキテクチャの重要な構成要素です。NPBは、ネットワークタップまたはSPANポートとネットワーク監視ツールおよびセキュリティツール間のトラフィックを最適化するデバイスです。NPBはバイパススイッチとインラインセキュリティアプライアンスの間に配置され、セキュリティアーキテクチャに貴重なデータ可視性をさらに追加します。
パケットプロキシはそれぞれ異なるため、最適なパフォーマンスとセキュリティを実現するには、適切なものを選択することが重要です。FPGA(フィールドプログラマブルゲートアレイ)ハードウェアを採用したNPBは、NPBのパケット処理能力を高速化し、単一モジュールでフルワイヤースピードのパフォーマンスを実現します。多くのNPBでは、このレベルのパフォーマンスを実現するために追加のモジュールが必要となり、総所有コスト(TCO)が増加します。
インテリジェントな可視性とコンテキスト認識を提供する NPB を選択することも重要です。高度な機能には、レプリケーション、集約、フィルタリング、重複排除、ロードバランシング、データマスキング、パケットプルーニング、ジオロケーション、マーキングなどがあります。暗号化されたパケットを介してネットワークに侵入する脅威が増えるにつれて、すべての SSL/TLS トラフィックを復号して迅速に検査できる NPB を選択することも重要です。パケットブローカーは、セキュリティツールから復号をオフロードできるため、高価なリソースへの投資を削減できます。NPB は、すべての高度な機能を同時に実行できる必要もあります。一部の NPB では、単一モジュールで使用できる機能を選択する必要があり、NPB の機能を最大限に活用するために、より多くのハードウェアに投資する必要が生じます。
NPBは、セキュリティデバイスがシームレスかつ安全に接続し、ネットワーク障害を引き起こさないようにする仲介役と考えてください。NPBはツールの負荷を軽減し、死角をなくし、トラブルシューティングの迅速化によって平均修復時間(MTTR)の改善に貢献します。
インラインセキュリティアーキテクチャはすべての脅威から保護できるとは限りませんが、明確な可視性と安全なデータアクセスを提供します。データはネットワークの生命線であり、ツールが誤ったデータを送信したり、さらに悪いことにパケット損失によってデータが完全に失われたりするような事態は、ユーザーに安心感と保護された感覚を与えません。
スポンサーコンテンツは、業界企業が安全な視聴者層にとって関心のあるトピックに関する、質の高い客観的な非営利コンテンツを提供する有料の特別セクションです。すべてのスポンサーコンテンツは広告会社によって提供されます。スポンサーコンテンツセクションへの参加にご興味をお持ちですか?お近くの担当者までお問い合わせください。
このウェビナーでは、職場暴力対策プログラムにおける2つの事例研究、そこから得られた教訓、そして現状の課題について簡潔に概説します。
『効果的な安全管理 第5版』は、現場の安全専門家が優れた管理の基本を習得することでキャリアを築く方法を解説します。Mylinking™は、長年培われてきた常識、知恵、そしてユーモアを、このベストセラーの職場力学入門書に取り入れています。
投稿日時:2022年4月18日
