المخاطر الداخلية: ما الذي يخفيه شبكتك؟

كم سيكون من المفاجئ معرفة أن دخيلًا خطيرًا كان يختبئ في منزلك لمدة ستة أشهر؟
والأسوأ من ذلك أنك لا تعرف ذلك إلا بعد أن يخبرك جيرانك بذلك. ماذا؟ إنه ليس مخيفًا فحسب، بل إنه ليس مجرد زاحف قليلاً. من الصعب حتى أن نتخيل.
ومع ذلك، هذا هو بالضبط ما يحدث في العديد من الخروقات الأمنية. يوضح تقرير تكلفة خرق البيانات لعام 2020 الصادر عن معهد بونيمون أن المؤسسات تستغرق في المتوسط ​​206 يومًا لتحديد الاختراق و73 يومًا إضافيًا لاحتوائه. ولسوء الحظ، تكتشف العديد من الشركات خرقًا أمنيًا من شخص خارج المؤسسة، مثل العميل أو الشريك أو تطبيق القانون.

يمكن أن تتسلل البرامج الضارة والفيروسات وأحصنة طروادة إلى شبكتك دون أن تكتشفها أدوات الأمان لديك. يعلم مجرمو الإنترنت أن العديد من الشركات لا يمكنها مراقبة وفحص جميع حركة مرور SSL بشكل فعال، خاصة مع زيادة حركة المرور على نطاق واسع. إنهم يعلقون آمالهم عليها، وغالبًا ما يفوزون بالرهان. ليس من غير المألوف أن تعاني فرق تكنولوجيا المعلومات وSecOps من "إرهاق التنبيه" عندما تحدد أدوات الأمان التهديدات المحتملة في الشبكة - وهي حالة يعاني منها أكثر من 80 بالمائة من موظفي تكنولوجيا المعلومات. تشير أبحاث Sumo Logic إلى أن 56% من الشركات التي تضم أكثر من 10000 موظف تتلقى أكثر من 1000 تنبيه أمني يوميًا، ويقول 93% منها إنها لا تستطيع التعامل معها جميعًا في نفس اليوم. ويدرك مجرمو الإنترنت أيضًا مدى إرهاق التنبيهات ويعتمدون على تكنولوجيا المعلومات لتجاهل العديد من التنبيهات الأمنية.

تتطلب المراقبة الأمنية الفعالة رؤية شاملة لحركة المرور على جميع روابط الشبكة، بما في ذلك حركة المرور الافتراضية والمشفرة، دون فقدان الحزمة. اليوم، تحتاج إلى مراقبة حركة مرور أكثر من أي وقت مضى. تجبر العولمة وإنترنت الأشياء والحوسبة السحابية والمحاكاة الافتراضية والأجهزة المحمولة الشركات على توسيع حافة شبكاتها إلى أماكن يصعب مراقبتها، مما قد يؤدي إلى نقاط عمياء معرضة للخطر. كلما كانت شبكتك أكبر وأكثر تعقيدًا، زادت الفرصة أنك سوف تواجه النقاط العمياء في الشبكة. مثل الزقاق المظلم، توفر هذه النقاط العمياء مكانًا للتهديدات حتى فوات الأوان.
إن أفضل طريقة لمعالجة المخاطر والتخلص من النقاط العمياء الخطيرة هي إنشاء بنية أمان مضمّنة تقوم بفحص حركة المرور السيئة وحظرها فورًا قبل دخولها إلى شبكة الإنتاج لديك.
يعد حل الرؤية القوي أساس بنية الأمان الخاصة بك حيث تحتاج إلى فحص الكميات الهائلة من البيانات التي تعبر شبكتك بسرعة لتحديد الحزم وتصفيتها لمزيد من التحليل.

مل-NPB-5660 3D

الوسيط حزم الشبكة(NPB) هو مكون رئيسي في بنية الأمان المضمنة. إن NPB هو جهاز يعمل على تحسين حركة المرور بين صنبور الشبكة أو منفذ SPAN وأدوات مراقبة الشبكة وأمانها. يقع NPB بين مفاتيح التحويل وأجهزة الأمان المضمنة، مما يضيف طبقة أخرى من رؤية البيانات القيمة إلى بنية الأمان الخاصة بك.

تختلف جميع وكلاء الحزم، لذا يعد اختيار الوكيل المناسب للحصول على الأداء الأمثل والأمان أمرًا بالغ الأهمية. يعمل NPB الذي يستخدم أجهزة مصفوفة البوابة القابلة للبرمجة الميدانية (FPGA) على تسريع قدرات معالجة حزم NPB ويوفر أداء كامل السرعة السلكية من وحدة واحدة. تتطلب العديد من NPBs وحدات إضافية لتحقيق هذا المستوى من الأداء، مما يزيد من التكلفة الإجمالية للملكية (TCO).

من المهم أيضًا اختيار NPB الذي يوفر رؤية ذكية ووعيًا بالسياق. وتشمل الميزات المتقدمة النسخ المتماثل والتجميع والتصفية وإلغاء البيانات المكررة وموازنة التحميل وإخفاء البيانات وتشذيب الحزم وتحديد الموقع الجغرافي ووضع العلامات. مع دخول المزيد من التهديدات إلى الشبكة من خلال الحزم المشفرة، اختر أيضًا NPB الذي يمكنه فك تشفير جميع حركة مرور SSL/TLS وفحصها بسرعة. يمكن لـ Packet Broker إلغاء تحميل فك التشفير من أدوات الأمان الخاصة بك، مما يقلل الاستثمار في الموارد ذات القيمة العالية. يجب أن يكون NPB أيضًا قادرًا على تشغيل جميع الوظائف المتقدمة في وقت واحد. تجبرك بعض NPBs على اختيار الوظائف التي يمكن استخدامها على وحدة واحدة، مما يؤدي إلى الاستثمار في المزيد من الأجهزة لتحقيق الاستفادة الكاملة من قدرات NPB.

فكر في NPB باعتباره الوسيط الذي يساعد أجهزة الأمان الخاصة بك على الاتصال بسلاسة وأمان لضمان عدم تسببها في فشل الشبكة. يقلل NPB من حمل الأداة، ويزيل النقاط العمياء، ويساعد على تحسين متوسط ​​الوقت اللازم للإصلاح (MTTR) من خلال استكشاف الأخطاء وإصلاحها بشكل أسرع.
على الرغم من أن بنية الأمان المضمنة قد لا تحمي من جميع التهديدات، إلا أنها ستوفر رؤية واضحة ووصولاً آمنًا للبيانات. البيانات هي شريان الحياة لشبكتك، والأدوات التي ترسل بيانات خاطئة إليك، أو الأسوأ من ذلك، فقدان البيانات بالكامل بسبب فقدان الحزمة، ستجعلك تشعر بالأمان والحماية.

المحتوى المدعوم هو قسم خاص مدفوع حيث توفر شركات الصناعة محتوى عالي الجودة وموضوعي وغير تجاري حول موضوعات تهم الجماهير الآمنة. يتم توفير كافة المحتويات التي ترعاها من قبل شركات الإعلان. هل أنت مهتم بالمشاركة في قسم المحتوى المدعوم الخاص بنا؟ اتصل بالممثل المحلي الخاص بك.
ستستعرض هذه الندوة عبر الويب بإيجاز دراستي حالة، والدروس المستفادة، والتحديات الموجودة في برامج العنف في مكان العمل اليوم.
إدارة السلامة الفعالة، 5e، تعلم محترفي السلامة الممارسين كيفية بناء حياتهم المهنية من خلال إتقان أساسيات الإدارة الجيدة. يجلب Mylinking™ الحس السليم والحكمة والفكاهة التي تم اختبارها عبر الزمن في هذه المقدمة الأكثر مبيعًا لديناميات مكان العمل.

ما هو مخفي في شبكتك


وقت النشر: 18 أبريل 2022