위험한 침입자가 6개월 동안 당신의 집에 숨어 있었다는 사실을 알게 된다면 얼마나 충격적일까요?
더 나쁜 것은 이웃이 알려준 후에야 알 수 있다는 것입니다. 무엇? 무섭기만 한 것이 아니라 조금 소름끼치는 것도 아닙니다. 상상조차 하기 어렵습니다.
그러나 이것이 바로 많은 보안 위반에서 발생하는 일입니다. Ponemon Institute의 2020년 데이터 침해 비용 보고서에 따르면 조직이 침해를 식별하는 데 평균 206일이 걸리고 이를 억제하는 데 추가로 73일이 소요되는 것으로 나타났습니다. 불행하게도 많은 기업은 고객과 같은 조직 외부 사람으로부터 보안 침해를 발견합니다. , 파트너 또는 법 집행 기관.
맬웨어, 바이러스 및 트로이 목마는 네트워크에 몰래 침투하여 보안 도구에 의해 탐지되지 않을 수 있습니다. 사이버 범죄자들은 특히 트래픽이 대규모로 증가함에 따라 많은 기업이 모든 SSL 트래픽을 효과적으로 모니터링하고 검사할 수 없다는 것을 알고 있습니다. 그들은 그것에 희망을 걸고 종종 내기에서 승리합니다. 보안 도구가 네트워크의 잠재적인 위협을 식별할 때 IT 및 SecOps 팀이 "경고 피로"를 경험하는 것은 드문 일이 아닙니다. 이는 IT 직원의 80% 이상이 경험하는 현상입니다. Sumo Logic 연구에 따르면 직원 수가 10,000명 이상인 기업 중 56%가 하루에 1,000개 이상의 보안 경고를 받고, 93%는 같은 날 모든 보안 경고를 처리할 수 없다고 말합니다. 사이버 범죄자들은 또한 경고 피로도를 인식하고 IT에 의존하여 많은 보안 경고를 무시합니다.
효과적인 보안 모니터링을 위해서는 패킷 손실 없이 가상 및 암호화된 트래픽을 포함하여 모든 네트워크 링크의 트래픽에 대한 엔드투엔드 가시성이 필요합니다. 오늘날에는 그 어느 때보다 더 많은 트래픽을 모니터링해야 합니다. 세계화, IoT, 클라우드 컴퓨팅, 가상화 및 모바일 장치로 인해 기업은 네트워크 가장자리를 모니터링하기 어려운 곳으로 확장해야 하며, 이로 인해 취약한 사각지대가 발생할 수 있습니다. 네트워크가 더 크고 복잡할수록 기회가 더 커집니다. 네트워크 사각지대에 직면하게 될 것입니다. 어두운 골목처럼 이러한 사각지대는 너무 늦을 때까지 위협이 발생할 수 있는 장소를 제공합니다.
위험을 해결하고 위험한 사각지대를 제거하는 가장 좋은 방법은 불량 트래픽이 프로덕션 네트워크에 진입하기 직전에 확인하고 차단하는 인라인 보안 아키텍처를 만드는 것입니다.
추가 분석을 위해 패킷을 식별하고 필터링하기 위해 네트워크를 통과하는 방대한 양의 데이터를 신속하게 검사해야 하기 때문에 강력한 가시성 솔루션은 보안 아키텍처의 기초입니다.
그만큼네트워크 패킷 브로커(NPB)는 인라인 보안 아키텍처의 핵심 구성 요소입니다. NPB는 네트워크 탭 또는 SPAN 포트와 네트워크 모니터링 및 보안 도구 간의 트래픽을 최적화하는 장치입니다. NPB는 바이패스 스위치와 인라인 보안 어플라이언스 사이에 위치하여 보안 아키텍처에 귀중한 데이터 가시성을 추가합니다.
모든 패킷 프록시는 서로 다르기 때문에 최적의 성능과 보안을 위해 올바른 프록시를 선택하는 것이 중요합니다. FPGA(Field Programmable Gate Array) 하드웨어를 활용하는 NPB는 NPB의 패킷 처리 기능을 가속화하고 단일 모듈에서 최대 유선 속도 성능을 제공합니다. 많은 NPB는 이러한 수준의 성능을 달성하기 위해 추가 모듈이 필요하므로 총 소유 비용(TCO)이 증가합니다.
지능형 가시성과 상황 인식을 제공하는 NPB를 선택하는 것도 중요합니다. 고급 기능에는 복제, 집계, 필터링, 중복 제거, 로드 밸런싱, 데이터 마스킹, 패킷 정리, 지리적 위치 및 표시가 포함됩니다. 더 많은 위협이 암호화된 패킷을 통해 네트워크에 진입함에 따라 모든 SSL/TLS 트래픽을 해독하고 신속하게 검사할 수 있는 NPB도 선택하십시오. 패킷 브로커는 보안 도구에서 암호 해독을 오프로드하여 고가치 리소스에 대한 투자를 줄일 수 있습니다. NPB는 또한 모든 고급 기능을 동시에 실행할 수 있어야 합니다. 일부 NPB는 단일 모듈에서 사용할 수 있는 기능을 선택하도록 강요하므로 NPB의 기능을 최대한 활용하기 위해 더 많은 하드웨어에 투자하게 됩니다.
NPB를 보안 장치가 원활하고 안전하게 연결되어 네트워크 오류가 발생하지 않도록 돕는 중개자라고 생각하십시오. NPB는 도구 부하를 줄이고 사각지대를 제거하며 더 빠른 문제 해결을 통해 평균 수리 시간(MTTR)을 개선하는 데 도움이 됩니다.
인라인 보안 아키텍처가 모든 위협으로부터 보호할 수는 없지만 명확한 비전과 안전한 데이터 액세스를 제공합니다. 데이터는 네트워크의 생명선이며 도구가 잘못된 데이터를 보내거나 패킷 손실로 인해 데이터가 완전히 손실되면 안전하고 보호받는 느낌을 받게 됩니다.
스폰서 콘텐츠는 업계 기업이 안전한 청중에게 관심 주제에 관한 고품질의 객관적인 비상업적 콘텐츠를 제공하는 특별 유료 섹션입니다. 모든 후원 콘텐츠는 광고 회사에서 제공합니다. 스폰서 콘텐츠 섹션에 참여하는 데 관심이 있으십니까? 현지 담당자에게 문의하세요.
이 웨비나는 오늘날 직장 폭력 프로그램에 존재하는 두 가지 사례 연구, 교훈, 과제를 간략하게 검토합니다.
효과적인 안전 관리(5e)는 현직 안전 전문가에게 올바른 관리의 기본을 숙달하여 경력을 쌓는 방법을 가르칩니다. Mylinking™은 직장 역학에 대한 베스트셀러 소개서에 오랜 세월에 걸쳐 검증된 상식, 지혜 및 유머를 제공합니다.
게시 시간: 2022년 4월 18일