Howply bir hüjümçiniň öýüňizde alty aýlap gizlenýändigini bilmek nähili geň galdyryjy bolardy?
Has beteri, goňşularyňyz aýdandan soň bilýärsiňiz. Näme? Bu diňe bir gorkunç däl, diňe biraz gorkunç hem däl. Hatda göz öňüne getirmek hem kyn.
Şeýle-de bolsa, köp howpsuzlyk bozulmalarynda hut şeýle bolýar. Ponemon institutynyň 2020-nji ýyldaky Maglumatlaryň bozulmagynyň bahasy baradaky hasabatynda guramalaryň bozulmany anyklamak üçin ortaça 206 gün, ony saklamak üçin bolsa goşmaça 73 gün sarp edýändigi görkezilýär. Gynansak-da, köp kompaniýalar howpsuzlyk bozulmasyny guramanyň daşyndan, mysal üçin müşderiden, hyzmatdaşdan ýa-da hukuk goraýjy edaralardan tapýarlar.
Zyýanly programma üpjünçiligi, wiruslar we troýanlar siziň toruňyza gizlin girip, howpsuzlyk gurallaryňyz tarapyndan duýulman galyp bilerler. Kiberjenaýatçylar köp kärhanalaryň, esasanam trafik möçberi artýança, ähli SSL trafikini netijeli gözegçilik edip we barlap bilmeýändigini bilýärler. Olar umytlaryny şoňa baglaýarlar we köplenç pul utýarlar. Howpsuzlyk gurallary tordaky mümkin bolan howplary anyklanda, IT we SecOps toparlarynyň "duýduryş ýadawlygyny" başdan geçirmegi seýrek däl - bu ýagdaý IT işgärleriniň 80 göterimden gowragynda duş gelýär. "Sumo Logic" barlaglary 10,000-den gowrak işgäri bolan kompaniýalaryň 56% -iniň günde 1000-den gowrak howpsuzlyk duýduryşyny alýandygyny we 93% -iniň olaryň hemmesini bir günde işläp bilmeýändigini aýdýar. Kiberjenaýatçylar duýduryş ýadawlygyny hem bilýärler we köp howpsuzlyk duýduryşlaryny äsgermezlik etmek üçin IT-e bil baglaýarlar.
Netijeli howpsuzlyk gözegçiligi, paket ýitgisi bolmazdan, wirtual we şifrlenen trafik bilen birlikde ähli tor baglanyşyklaryndaky trafikiň başdan-aýak görünmegini talap edýär. Häzirki wagtda öňküden has köp trafiki gözegçilikde saklamaly. Globallaşma, IoT, bulut hasaplamalary, wirtuallaşdyrma we ykjam enjamlar kompaniýalary öz torlarynyň gyralaryny gözegçilik etmek kyn ýerlere çenli giňeltmäge mejbur edýär, bu bolsa ejiz kör nokatlara getirip biler. Toruňyz näçe uly we has çylşyrymly bolsa, tor kör nokatlaryna duş gelmegiňiziň mümkinçiligi şonça-da ýokary. Garaňky köçe ýaly, bu kör nokatlar howplar üçin gaty giç bolýança ýer döredýär.
Töwekgelçiligiň öňüni almagyň we howply kör zolaklary aradan aýyrmagyň iň gowy usuly, ýaramaz trafiki önümçilik ulgamyňyza girmezden öň derrew barlaýan we bloklaýan içerki howpsuzlyk arhitekturasyny döretmekdir.
Güýçli görünýänlik çözgüdi howpsuzlyk arhitekturasynyň esasydyr, sebäbi goşmaça seljerme üçin paketleri anyklamak we süzmek maksady bilen toruňyzdan geçýän köp mukdarda maglumatlary çalt barlamaly.
TheTor Paket Brokeri(NPB) içerki howpsuzlyk arhitekturasynyň esasy bölegidir. NPB, tor krany ýa-da SPAN porty bilen tor gözegçilik we howpsuzlyk gurallaryňyzyň arasyndaky trafiki optimizirleýän enjamdyr. NPB aýlanyp geçýän açarlaryň we içerki howpsuzlyk enjamlarynyň arasynda ýerleşýär we howpsuzlyk arhitekturaňyza gymmatly maglumatlaryň görünmeginiň ýene bir gatlagyny goşýar.
Ähli paket proksileri dürli-dürli bolýar, şonuň üçin iň gowy öndürijilik we howpsuzlyk üçin dogrysyny saýlamak örän möhümdir. Meýdan programmalaşdyrylýan derweze massiwi (FPGA) enjamlaryny ulanýan NPB NPB-niň paket işleme mümkinçiliklerini çaltlaşdyrýar we bir moduldan doly sim tizliginde öndürijiligi üpjün edýär. Köp NPB-ler bu öndürijilik derejesine ýetmek üçin goşmaça modullary talap edýär, bu bolsa eýeçiligiň umumy çykdajylaryny (TCO) artdyrýar.
Şeýle hem, akylly görünýänligi we kontekst habarlylygyny üpjün edýän NPB saýlamak möhümdir. Ösen aýratynlyklara replikasiýa, agregasiýa, süzgüç, gaýtalanmagy aýyrmak, ýük deňagramlaşdyrmak, maglumatlary maskalamak, paketleri kesmek, geolokasiýa we belliklemek girýär. Şifrlenen paketler arkaly tora has köp howp girýän mahaly, ähli SSL/TLS trafikini şifrläp we çalt barlap bilýän NPB saýlaň. Paket Brokeri howpsuzlyk gurallaryňyzdan şifrlemegi ýükläp, ýokary gymmatly serişdelere maýa goýumlaryny azaldyp biler. NPB şeýle hem ähli ösen funksiýalary bir wagtda ýerine ýetirip bilmelidir. Käbir NPB-ler sizi bir modulda ulanylyp bilinýän funksiýalary saýlamaga mejbur edýär, bu bolsa NPB-niň mümkinçiliklerinden doly peýdalanmak üçin has köp enjama maýa goýmaga getirýär.
NPB-ni howpsuzlyk enjamlaryňyzyň tor näsazlyklaryna sebäp bolmazlygyny üpjün etmek üçin bökdençsiz we ygtybarly birikmegine kömek edýän araçy hökmünde göz öňüne getiriň. NPB gurallaryň ýüküni azaldýar, kör zolaklary aradan aýyrýar we has çalt näsazlyklary çözmek arkaly abatlaýyş üçin ortaça wagtyny (MTTR) gowulandyrmaga kömek edýär.
Içerki howpsuzlyk arhitekturasy ähli howplardan goramasa-da, ol aýdyň görmegi we maglumatlara howpsuz girişi üpjün eder. Maglumatlar siziň ulgamyňyzyň jan damarydyr we gurallar size nädogry maglumatlary iberýär ýa-da has beteri, paket ýitgisi sebäpli maglumatlary doly ýitirýär, bu sizi howpsuz we goragly duýmaga mejbur eder.
Sponsorlanan mazmun - bu senagat kompaniýalarynyň howpsuz auditoriýa üçin gyzykly temalar boýunça ýokary hilli, obýektiw, täjirçilik däl mazmun hödürleýän ýörite tölegli bölüm. Sponsorlanan mazmunyň hemmesi mahabat kompaniýalary tarapyndan hödürlenýär. Sponsorlanan mazmun bölümine gatnaşmak isleýärsiňizmi? Ýerli wekiliňiz bilen habarlaşyň.
Bu webinarda şu günki iş ýerindäki zorlugyň maksatnamalarynda bar bolan iki mysal, alnan sapaklar we kynçylyklar gysgaça gözden geçiriler.
"Effective Safety Management" 5e tejribeli howpsuzlyk hünärmenlerine gowy dolandyryşyň esaslaryny özleşdirmek arkaly karýeralaryny nädip gurmalydygyny öwredýär. "Mylinking™" iş ýeriniň dinamikasyna bagyşlanan bu iň köp satylýan girişde wagtyň synagyndan geçen sagdyn pikir, paýhas we ýumor getirýär.
Ýerleşdirilen wagty: 2022-nji ýylyň 18-nji apreli
