आतील धोके: तुमच्या नेटवर्कमध्ये काय लपलेले आहे?

एक धोकादायक घुसखोर सहा महिन्यांपासून तुमच्या घरात लपून बसला आहे हे ऐकून किती धक्का बसेल?
त्याहूनही वाईट म्हणजे, तुमच्या शेजाऱ्यांनी सांगितल्यानंतरच तुम्हाला कळते. काय? ते फक्त भितीदायकच नाही तर थोडेसे भयानकही आहे. कल्पना करणेही कठीण आहे.
तथापि, अनेक सुरक्षा उल्लंघनांमध्ये नेमके हेच घडते. पोनेमॉन इन्स्टिट्यूटच्या २०२० च्या डेटा उल्लंघनाच्या किंमतीच्या अहवालातून असे दिसून आले आहे की संस्थांना उल्लंघन ओळखण्यासाठी सरासरी २०६ दिवस लागतात आणि ते रोखण्यासाठी अतिरिक्त ७३ दिवस लागतात. दुर्दैवाने, अनेक कंपन्या ग्राहक, भागीदार किंवा कायदा अंमलबजावणी करणाऱ्यांसारख्या संस्थेबाहेरील एखाद्या व्यक्तीकडून सुरक्षा उल्लंघन शोधतात.

मालवेअर, व्हायरस आणि ट्रोजन तुमच्या नेटवर्कमध्ये घुसू शकतात आणि तुमच्या सुरक्षा साधनांद्वारे ते शोधले जाऊ शकत नाहीत. सायबर गुन्हेगारांना माहित आहे की बरेच व्यवसाय सर्व SSL ट्रॅफिकचे प्रभावीपणे निरीक्षण आणि तपासणी करू शकत नाहीत, विशेषतः जेव्हा ट्रॅफिक मोठ्या प्रमाणात वाढते. ते त्यावर त्यांच्या आशा ठेवतात आणि ते अनेकदा पैज जिंकतात. सुरक्षा साधने नेटवर्कमध्ये संभाव्य धोके ओळखतात तेव्हा IT आणि SecOps टीमना "अ‍ॅलर्ट थकवा" अनुभवणे असामान्य नाही - ही स्थिती 80 टक्क्यांहून अधिक आयटी कर्मचाऱ्यांना अनुभवायला मिळते. सुमो लॉजिक संशोधन अहवाल देते की 10,000 पेक्षा जास्त कर्मचारी असलेल्या 56% कंपन्यांना दररोज 1,000 पेक्षा जास्त सुरक्षा अलर्ट मिळतात आणि 93% म्हणतात की ते एकाच दिवशी त्या सर्व हाताळू शकत नाहीत. सायबर गुन्हेगारांना देखील अलर्ट थकवाची जाणीव असते आणि अनेक सुरक्षा अलर्टकडे दुर्लक्ष करण्यासाठी IT वर अवलंबून असतात.

प्रभावी सुरक्षा देखरेखीसाठी सर्व नेटवर्क लिंक्सवरील ट्रॅफिकमध्ये एंड-टू-एंड दृश्यमानता आवश्यक आहे, ज्यामध्ये व्हर्च्युअल आणि एन्क्रिप्टेड ट्रॅफिकचा समावेश आहे, पॅकेट लॉसशिवाय. आज, तुम्हाला पूर्वीपेक्षा जास्त ट्रॅफिकचे निरीक्षण करण्याची आवश्यकता आहे. जागतिकीकरण, आयओटी, क्लाउड कॉम्प्युटिंग, व्हर्च्युअलायझेशन आणि मोबाइल डिव्हाइस कंपन्यांना त्यांच्या नेटवर्कची धार निरीक्षण करण्यास कठीण असलेल्या ठिकाणी वाढविण्यास भाग पाडत आहेत, ज्यामुळे असुरक्षित ब्लाइंड स्पॉट्स होऊ शकतात. तुमचे नेटवर्क जितके मोठे आणि अधिक जटिल असेल तितके तुम्हाला नेटवर्क ब्लाइंड स्पॉट्सचा सामना करावा लागण्याची शक्यता जास्त असते. एखाद्या अंधाऱ्या गल्लीप्रमाणे, हे ब्लाइंड स्पॉट्स खूप उशीर होईपर्यंत धोक्यांसाठी जागा प्रदान करतात.
जोखीम दूर करण्याचा आणि धोकादायक ब्लाइंड स्पॉट्स दूर करण्याचा सर्वोत्तम मार्ग म्हणजे एक इनलाइन सुरक्षा आर्किटेक्चर तयार करणे जे तुमच्या उत्पादन नेटवर्कमध्ये प्रवेश करण्यापूर्वीच खराब ट्रॅफिक तपासते आणि ब्लॉक करते.
एक मजबूत दृश्यमानता उपाय हा तुमच्या सुरक्षा आर्किटेक्चरचा पाया आहे कारण तुम्हाला पुढील विश्लेषणासाठी पॅकेट्स ओळखण्यासाठी आणि फिल्टर करण्यासाठी तुमच्या नेटवर्कमध्ये पसरलेल्या मोठ्या प्रमाणात डेटाचे त्वरित परीक्षण करावे लागेल.

दनेटवर्क पॅकेट ब्रोकर(NPB) हा इनलाइन सुरक्षा आर्किटेक्चरचा एक प्रमुख घटक आहे. NPB हे एक उपकरण आहे जे नेटवर्क टॅप किंवा SPAN पोर्ट आणि तुमच्या नेटवर्क मॉनिटरिंग आणि सुरक्षा साधनांमधील रहदारीला अनुकूलित करते. NPB बायपास स्विच आणि इनलाइन सुरक्षा उपकरणांमध्ये बसते, जे तुमच्या सुरक्षा आर्किटेक्चरमध्ये मौल्यवान डेटा दृश्यमानतेचा आणखी एक स्तर जोडते.

सर्व पॅकेट प्रॉक्सी वेगवेगळ्या असतात, त्यामुळे इष्टतम कामगिरी आणि सुरक्षिततेसाठी योग्य प्रॉक्सी निवडणे अत्यंत महत्त्वाचे आहे. फील्ड प्रोग्रामेबल गेट अ‍ॅरे (FPGA) हार्डवेअरचा वापर करणारे NPB NPB च्या पॅकेट प्रोसेसिंग क्षमतांना गती देते आणि एकाच मॉड्यूलमधून पूर्ण वायर-स्पीड कामगिरी प्रदान करते. अनेक NPB ला कामगिरीची ही पातळी साध्य करण्यासाठी अतिरिक्त मॉड्यूलची आवश्यकता असते, ज्यामुळे मालकीची एकूण किंमत (TCO) वाढते.

बुद्धिमान दृश्यमानता आणि संदर्भ जागरूकता प्रदान करणारा NPB निवडणे देखील महत्त्वाचे आहे. प्रगत वैशिष्ट्यांमध्ये प्रतिकृती, एकत्रीकरण, फिल्टरिंग, डुप्लिकेशन, लोड बॅलेंसिंग, डेटा मास्किंग, पॅकेट प्रुनिंग, भौगोलिक स्थान आणि मार्किंग यांचा समावेश आहे. एन्क्रिप्टेड पॅकेटद्वारे नेटवर्कमध्ये अधिक धोके प्रवेश करत असताना, एक NPB देखील निवडा जो सर्व SSL/TLS ट्रॅफिक डिक्रिप्ट करू शकतो आणि त्वरित तपासू शकतो. पॅकेट ब्रोकर तुमच्या सुरक्षा साधनांमधून डिक्रिप्शन ऑफलोड करू शकतो, ज्यामुळे उच्च-मूल्य संसाधनांमध्ये गुंतवणूक कमी होते. NPB सर्व प्रगत कार्ये एकाच वेळी चालविण्यास सक्षम असावा. काही NPB तुम्हाला एकाच मॉड्यूलवर वापरता येणारी कार्ये निवडण्यास भाग पाडतात, ज्यामुळे NPB च्या क्षमतांचा पूर्ण फायदा घेण्यासाठी अधिक हार्डवेअरमध्ये गुंतवणूक करावी लागते.

तुमच्या सुरक्षा उपकरणांना नेटवर्क बिघाड होऊ नये म्हणून ते अखंडपणे आणि सुरक्षितपणे कनेक्ट होण्यास मदत करणारा मध्यस्थ म्हणून NPB ला विचारात घ्या. NPB टूल लोड कमी करते, ब्लाइंड स्पॉट्स दूर करते आणि जलद ट्रबलशूटिंगद्वारे दुरुस्तीसाठी सरासरी वेळ (MTTR) सुधारण्यास मदत करते.
इनलाइन सुरक्षा आर्किटेक्चर सर्व धोक्यांपासून संरक्षण करू शकत नसले तरी, ते एक स्पष्ट दृष्टी आणि सुरक्षित डेटा प्रवेश प्रदान करेल. डेटा हा तुमच्या नेटवर्कचा जीवनरक्त आहे आणि तुम्हाला चुकीचा डेटा पाठवणारी साधने, किंवा त्याहूनही वाईट म्हणजे, पॅकेट गमावल्यामुळे डेटा पूर्णपणे गमावल्याने, तुम्हाला सुरक्षित आणि संरक्षित वाटेल.

प्रायोजित सामग्री हा एक विशेष सशुल्क विभाग आहे जिथे उद्योग कंपन्या सुरक्षित प्रेक्षकांना स्वारस्य असलेल्या विषयांवर उच्च-गुणवत्तेची, वस्तुनिष्ठ, गैर-व्यावसायिक सामग्री प्रदान करतात. सर्व प्रायोजित सामग्री जाहिरात कंपन्यांद्वारे प्रदान केली जाते. आमच्या प्रायोजित सामग्री विभागात सहभागी होण्यास इच्छुक आहात का? तुमच्या स्थानिक प्रतिनिधीशी संपर्क साधा.
या वेबिनारमध्ये आजच्या कामाच्या ठिकाणी होणाऱ्या हिंसाचार कार्यक्रमांमध्ये अस्तित्वात असलेल्या दोन केस स्टडीज, शिकलेले धडे आणि आव्हानांचा थोडक्यात आढावा घेतला जाईल.
प्रभावी सुरक्षा व्यवस्थापन, 5e, सराव करणाऱ्या सुरक्षा व्यावसायिकांना चांगल्या व्यवस्थापनाच्या मूलभूत तत्त्वांवर प्रभुत्व मिळवून त्यांचे करिअर कसे घडवायचे हे शिकवते. Mylinking™ कामाच्या ठिकाणी गतिमानतेच्या या सर्वाधिक विक्री होणाऱ्या परिचयात काळाची चाचणी घेतलेली सामान्य ज्ञान, शहाणपण आणि विनोद आणते.