Pa mor syfrdanol fyddai clywed bod tresmaswr peryglus wedi bod yn cuddio yn eich cartref ers chwe mis?
Yn waeth byth, dim ond ar ôl i'ch cymdogion ddweud wrthych chi rydych chi'n gwybod. Beth? Nid yn unig y mae'n frawychus, nid yw ychydig yn ffiaidd yn unig. Anodd hyd yn oed ei ddychmygu.
Fodd bynnag, dyma'n union sy'n digwydd mewn llawer o doriadau diogelwch. Mae adroddiad Cost Toriad Data 2020 Sefydliad Ponemon yn dangos bod sefydliadau'n cymryd 206 diwrnod ar gyfartaledd i nodi toriad a 73 diwrnod ychwanegol i'w gynnwys. Yn anffodus, mae llawer o gwmnïau'n darganfod toriad diogelwch gan rywun y tu allan i'r sefydliad, fel cwsmer, partner, neu asiantaethau gorfodi'r gyfraith.
Gall meddalwedd faleisus, firysau, a Trojans sleifio i mewn i'ch rhwydwaith a mynd heb i'ch offer diogelwch eu canfod. Mae seiberdroseddwyr yn gwybod na all llawer o fusnesau fonitro ac archwilio'r holl draffig SSL yn effeithiol, yn enwedig wrth i draffig gynyddu ar raddfa fawr. Maent yn rhoi eu gobeithion arno, ac yn aml maent yn ennill y bet. Nid yw'n anghyffredin i dimau TG a SecOps brofi "blinder rhybudd" pan fydd offer diogelwch yn nodi bygythiadau posibl yn y rhwydwaith - cyflwr a brofir gan fwy nag 80 y cant o staff TG. Mae ymchwil Sumo Logic yn adrodd bod 56% o gwmnïau sydd â mwy na 10,000 o weithwyr yn derbyn mwy na 1,000 o rybuddion diogelwch y dydd, a dywed 93% na allant ymdrin â phob un ohonynt ar yr un diwrnod. Mae seiberdroseddwyr hefyd yn ymwybodol o flinder rhybudd ac yn dibynnu ar TG i anwybyddu llawer o rybuddion diogelwch.
Mae monitro diogelwch effeithiol yn gofyn am welededd o'r dechrau i'r diwedd i draffig ar bob cyswllt rhwydwaith, gan gynnwys traffig rhithwir ac wedi'i amgryptio, heb golli pecynnau. Heddiw, mae angen i chi fonitro mwy o draffig nag erioed o'r blaen. Mae globaleiddio, Rhyngrwyd Pethau, cyfrifiadura cwmwl, rhithwiroli, a dyfeisiau symudol yn gorfodi cwmnïau i ymestyn ymyl eu rhwydweithiau i leoedd anodd eu monitro, a all arwain at fannau dall agored i niwed. Po fwyaf a mwyaf cymhleth yw eich rhwydwaith, y mwyaf yw'r siawns y byddwch yn dod ar draws mannau dall rhwydwaith. Fel lôn dywyll, mae'r mannau dall hyn yn darparu lle i fygythiadau nes ei bod hi'n rhy hwyr.
Y ffordd orau o fynd i'r afael â risg a dileu mannau dall peryglus yw creu pensaernïaeth diogelwch fewnol sy'n gwirio ac yn rhwystro traffig drwg yn syth cyn iddo fynd i mewn i'ch rhwydwaith cynhyrchu.
Datrysiad gwelededd cadarn yw sylfaen eich pensaernïaeth ddiogelwch gan fod angen i chi archwilio'n gyflym y symiau enfawr o ddata sy'n croesi'ch rhwydwaith i nodi a hidlo pecynnau i'w dadansoddi ymhellach.
YBrocer Pecynnau RhwydwaithMae (NPB) yn elfen allweddol o'r bensaernïaeth diogelwch mewnol. Dyfais yw'r NPB sy'n optimeiddio traffig rhwng tap rhwydwaith neu borthladd SPAN a'ch offer monitro a diogelwch rhwydwaith. Mae'r NPB wedi'i leoli rhwng switshis osgoi ac offer diogelwch mewnol, gan ychwanegu haen arall o welededd data gwerthfawr at eich pensaernïaeth diogelwch.
Mae pob dirprwy becyn yn wahanol, felly mae dewis yr un cywir ar gyfer perfformiad a diogelwch gorau posibl yn hanfodol. Mae'r NPB sy'n defnyddio caledwedd Arae Giât Rhaglenadwy Maes (FPGA) yn cyflymu galluoedd prosesu pecynnau'r NPB ac yn darparu perfformiad cyflymder gwifren llawn o un modiwl. Mae angen modiwlau ychwanegol ar lawer o NPBs i gyflawni'r lefel hon o berfformiad, gan gynyddu cyfanswm cost perchnogaeth (TCO).
Mae hefyd yn bwysig dewis NPB sy'n darparu gwelededd deallus ac ymwybyddiaeth o gyd-destun. Mae nodweddion uwch yn cynnwys dyblygu, agregu, hidlo, dad-ddyblygu, cydbwyso llwyth, masgio data, tocio pecynnau, geoleoliad a marcio. Wrth i fwy o fygythiadau ddod i mewn i'r rhwydwaith trwy becynnau wedi'u hamgryptio, dewiswch NPB hefyd a all ddadgryptio ac archwilio'n gyflym yr holl draffig SSL/TLS. Gall Packet Broker ddadlwytho dadgryptio o'ch offer diogelwch, gan leihau buddsoddiad mewn adnoddau gwerth uchel. Dylai'r NPB hefyd allu rhedeg yr holl swyddogaethau uwch ar yr un pryd. Mae rhai NPBs yn eich gorfodi i ddewis swyddogaethau y gellir eu defnyddio ar un modiwl, sy'n arwain at fuddsoddi mewn mwy o galedwedd i fanteisio'n llawn ar alluoedd yr NPB.
Meddyliwch am NPB fel y cyfryngwr sy'n helpu eich dyfeisiau diogelwch i gysylltu'n ddi-dor ac yn ddiogel i sicrhau nad ydyn nhw'n achosi methiannau rhwydwaith. Mae NPB yn lleihau llwyth offer, yn dileu mannau dall, ac yn helpu i wella'r amser cymedrig i atgyweirio (MTTR) trwy ddatrys problemau'n gyflymach.
Er efallai na fydd pensaernïaeth diogelwch mewnol yn amddiffyn rhag pob bygythiad, bydd yn darparu gweledigaeth glir a mynediad diogel i ddata. Data yw gwaed bywyd eich rhwydwaith, a bydd offer sy'n anfon y data anghywir atoch, neu'n waeth, colli data yn gyfan gwbl oherwydd colli pecynnau, yn eich gadael chi'n teimlo'n ddiogel ac wedi'ch amddiffyn.
Mae cynnwys noddedig yn adran arbennig â thâl lle mae cwmnïau diwydiant yn darparu cynnwys gwrthrychol, anfasnachol o ansawdd uchel o amgylch pynciau o ddiddordeb i gynulleidfaoedd diogel. Darperir yr holl gynnwys noddedig gan gwmnïau hysbysebu. Â diddordeb mewn cymryd rhan yn ein hadran Cynnwys Noddedig? Cysylltwch â'ch cynrychiolydd lleol.
Bydd y weminar hon yn adolygu'n fyr ddwy astudiaeth achos, gwersi a ddysgwyd, a heriau sy'n bodoli mewn rhaglenni trais yn y gweithle heddiw.
Mae Rheoli Diogelwch Effeithiol, 5e, yn dysgu gweithwyr proffesiynol diogelwch sut i adeiladu eu gyrfaoedd trwy feistroli hanfodion rheolaeth dda. Mae Mylinking™ yn dod â synnwyr cyffredin, doethineb a hiwmor profedig i'r cyflwyniad poblogaidd hwn i ddeinameg gweithle.
Amser postio: 18 Ebrill 2022
