위험한 침입자가 6 개월 동안 집에 숨어 있다는 것을 배우는 것이 얼마나 충격적인가?
더 나쁜 것은, 당신은 당신의 이웃이 당신에게 말한 후에 만 알고 있습니다. 무엇? 무섭뿐만 아니라 조금 소름 끼치는 것이 아닙니다. 상상조차 어렵습니다.
그러나 이것은 많은 보안 위반에서 일어나는 일입니다. Ponemon Institute의 2020 Data Breach Report에 따르면 조직은 위반을 식별하는 데 평균 206 일이 걸리고 추가로 73 일이 걸립니다. 불행히도 많은 회사는 고객, 파트너 또는 법 집행과 같은 조직 외부의 누군가의 보안 위반을 발견합니다.
맬웨어, 바이러스 및 트로이 목마는 네트워크에 몰래 들어가 보안 도구로 감지 할 수 있습니다. 사이버 범죄자들은 많은 비즈니스가 모든 SSL 트래픽을 효과적으로 모니터링하고 검사 할 수 없다는 것을 알고 있습니다. 특히 트래픽이 규모가 높아짐에 따라 희망을두고 종종 베팅에서 승리합니다. 보안 도구가 네트워크의 잠재적 위협을 식별 할 때 IT 직원의 80 % 이상이 경험 한 상태 인 상태에서 "경고 피로"를 경험하는 것은 드문 일이 아닙니다. Sumo Logic Research에 따르면 직원이 10,000 명 이상인 회사의 56%가 하루에 1,000 명 이상의 보안 경고를 받고 93%는 같은 날에 모든 것을 처리 할 수 없다고합니다. 사이버 범죄자는 또한 경고 피로를 알고 있으며 많은 보안 경고를 무시하기 위해 의존합니다.
효과적인 보안 모니터링은 패킷 손실없이 가상 및 암호화 트래픽을 포함한 모든 네트워크 링크의 트래픽에 대한 엔드 투 엔드 가시성이 필요합니다. 세계화, IoT, 클라우드 컴퓨팅, 가상화 및 모바일 장치는 회사가 네트워크의 가장자리를 모집단 장소로 확장하도록 강요하여 취약한 사각 지대로 이어질 수 있습니다. 네트워크가 더 크고 복잡할수록 네트워크 사각 지대를 만날 가능성이 높아집니다. 어두운 골목과 마찬가지로,이 사각 지대는 너무 늦을 때까지 위협의 장소를 제공합니다.
위험을 해결하고 위험한 사각 지대를 제거하는 가장 좋은 방법은 생산 네트워크에 들어가기 직전에 나쁜 트래픽을 점검하고 차단하는 인라인 보안 아키텍처를 만드는 것입니다.
강력한 가시성 솔루션은 추가 분석을 위해 패킷을 식별하고 필터링하기 위해 네트워크를 통과하는 방대한 양의 데이터를 빠르게 검사해야하므로 보안 아키텍처의 기초입니다.
그만큼네트워크 패킷 브로커(NPB)는 인라인 보안 아키텍처의 핵심 구성 요소입니다. NPB는 네트워크 탭 또는 SPAN 포트와 네트워크 모니터링 및 보안 도구 간의 트래픽을 최적화하는 장치입니다. NPB는 바이 패스 스위치와 인라인 보안 어플라이언스 사이에 있으며 보안 아키텍처에 귀중한 데이터 가시성의 다른 계층을 추가합니다.
모든 패킷 프록시는 다르므로 최적의 성능 및 보안에 적합한 패킷 프록시를 선택하는 것이 중요합니다. FPGA (Field Programmable Gate Array)를 사용하는 NPB는 NPB의 패킷 처리 기능을 가속화하고 단일 모듈에서 전체 와이어 속도 성능을 제공합니다. 많은 NPB는 이러한 수준의 성능을 달성하기 위해 추가 모듈이 필요하여 총 소유 비용 (TCO)을 증가시킵니다.
또한 지능적인 가시성 및 컨텍스트 인식을 제공하는 NPB를 선택하는 것도 중요합니다. 조정 기능에는 복제, 집계, 필터링, 중복 제거,로드 밸런싱, 데이터 마스킹, 패킷 가지 치기, 지리적 위치 및 마킹이 포함됩니다. 더 많은 위협이 암호화 된 패킷을 통해 네트워크에 들어가면 해독하고 모든 SSL/TLS 트래픽을 신속하게 검사 할 수있는 NPB를 선택하십시오. 패킷 브로커는 보안 도구에서 암호 해독을 오프로드하여 고 부가가치 리소스에 대한 투자를 줄일 수 있습니다. NPB는 또한 모든 고급 기능을 동시에 실행할 수 있어야합니다. 일부 NPB는 단일 모듈에서 사용할 수있는 기능을 선택하도록하므로 NPB 기능을 최대한 활용하기 위해 더 많은 하드웨어에 투자합니다.
NPB를 보안 장치가 원활하고 안전하게 연결하여 네트워크 고장을 유발하지 않도록하는 데 도움이되는 중개인으로 생각하십시오. NPB는 도구 부하를 줄이고 사각 지대를 제거하며 더 빠른 문제 해결을 통해 MTTR (Mear Time Repair)를 개선하는 데 도움이됩니다.
인라인 보안 아키텍처가 모든 위협으로부터 보호하지는 않지만 명확한 비전을 제공하고 데이터 액세스를 안전하게 할 것입니다. 데이터는 네트워크의 생명체이며, 잘못된 데이터를 귀하에게 보내거나 패킷 손실로 인해 데이터를 완전히 잃어 버리는 도구는 안전하고 보호받는 느낌을줍니다.
스폰서 컨텐츠는 산업 회사가 안전한 청중에게 관심있는 주제에 대해 고품질의 객관적인 비영리 콘텐츠를 제공하는 특별 유료 섹션입니다. 모든 후원 콘텐츠는 광고 회사가 제공합니다. 스폰서 콘텐츠 섹션에 참여하는 데 관심이 있습니까? 지역 담당자에게 문의하십시오.
이 웹 세미나는 오늘날 직장 폭력 프로그램에 존재하는 두 가지 사례 연구, 학습 및 도전 과제를 간략하게 검토합니다.
효과적인 안전 관리, 5E는 안전 전문가에게 훌륭한 관리의 기초를 습득하여 경력을 쌓는 방법을 가르칩니다. MyLinking ™은 직장 역학에 대한 베스트셀러 소개에 시간 테스트 된 상식, 지혜 및 유머를 제공합니다.
후 시간 : 4 월 18-2022 년
