तुमच्या घरात सहा महिन्यांपासून एक धोकादायक घुसखोर लपून बसला आहे हे कळल्यावर किती धक्का बसेल?
त्याहून वाईट म्हणजे, तुम्हाला हे तुमच्या शेजाऱ्यांनी सांगितल्यावरच कळतं. काय? हे केवळ भीतीदायकच नाही, तर थोडं विचित्रही आहे. याची कल्पना करणंही कठीण आहे.
मात्र, अनेक सुरक्षा उल्लंघनांमध्ये नेमके हेच घडते. पोनेमन इन्स्टिट्यूटच्या २०२० च्या 'कॉस्ट ऑफ अ डेटा ब्रीच' अहवालानुसार, संस्थांना उल्लंघन ओळखण्यासाठी सरासरी २०६ दिवस लागतात आणि ते नियंत्रणात आणण्यासाठी अतिरिक्त ७३ दिवस लागतात. दुर्दैवाने, अनेक कंपन्यांना संस्थेबाहेरील व्यक्तीकडून, जसे की ग्राहक, भागीदार किंवा कायद्याची अंमलबजावणी करणाऱ्या यंत्रणेकडून, सुरक्षा उल्लंघनाबद्दल कळते.
मालवेअर, व्हायरस आणि ट्रोजन तुमच्या नेटवर्कमध्ये घुसखोरी करू शकतात आणि तुमच्या सुरक्षा साधनांच्या नजरेतून सुटू शकतात. सायबर गुन्हेगारांना माहित आहे की अनेक व्यवसाय सर्व SSL ट्रॅफिकवर प्रभावीपणे देखरेख आणि तपासणी करू शकत नाहीत, विशेषतः जेव्हा ट्रॅफिक मोठ्या प्रमाणात वाढते. ते त्यावरच आशा ठेवतात आणि अनेकदा ते यशस्वी होतात. जेव्हा सुरक्षा साधने नेटवर्कमधील संभाव्य धोके ओळखतात, तेव्हा आयटी आणि सेकऑप्स (SecOps) टीम्सना 'अलर्ट फटीग' (alert fatigue) चा अनुभव येणे ही एक सामान्य गोष्ट आहे - ही एक अशी स्थिती आहे जी ८० टक्क्यांहून अधिक आयटी कर्मचारी अनुभवतात. सुमो लॉजिकच्या (Sumo Logic) संशोधनानुसार, १०,००० पेक्षा जास्त कर्मचारी असलेल्या ५६% कंपन्यांना दररोज १,००० पेक्षा जास्त सुरक्षा अलर्ट मिळतात आणि ९३% कंपन्या सांगतात की ते एकाच दिवशी त्या सर्वांना हाताळू शकत नाहीत. सायबर गुन्हेगारांनाही अलर्ट फटीगची जाणीव असते आणि अनेक सुरक्षा अलर्टकडे दुर्लक्ष करण्यासाठी ते आयटीवर अवलंबून असतात.
प्रभावी सुरक्षा देखरेखीसाठी पॅकेट लॉसशिवाय, व्हर्च्युअल आणि एनक्रिप्टेड ट्रॅफिकसह, सर्व नेटवर्क लिंक्सवरील ट्रॅफिकची एंड-टू-एंड दृश्यमानता आवश्यक आहे. आज, तुम्हाला पूर्वीपेक्षा अधिक ट्रॅफिकवर देखरेख ठेवण्याची गरज आहे. जागतिकीकरण, IoT, क्लाउड कंप्युटिंग, व्हर्च्युअलायझेशन आणि मोबाईल उपकरणे कंपन्यांना त्यांच्या नेटवर्कची व्याप्ती देखरेख करण्यास कठीण असलेल्या ठिकाणी वाढवण्यास भाग पाडत आहेत, ज्यामुळे असुरक्षित ब्लाइंड स्पॉट्स निर्माण होऊ शकतात. तुमचे नेटवर्क जितके मोठे आणि गुंतागुंतीचे असेल, तितकी तुम्हाला नेटवर्क ब्लाइंड स्पॉट्सचा सामना करावा लागण्याची शक्यता जास्त असते. एखाद्या अंधाऱ्या गल्लीप्रमाणे, हे ब्लाइंड स्पॉट्स धोक्यांना जागा देतात, जोपर्यंत खूप उशीर होत नाही.
जोखीम हाताळण्याचा आणि धोकादायक अंधाऱ्या जागा दूर करण्याचा सर्वोत्तम मार्ग म्हणजे एक इनलाइन सुरक्षा आर्किटेक्चर तयार करणे, जे तुमच्या प्रोडक्शन नेटवर्कमध्ये प्रवेश करण्यापूर्वीच अयोग्य ट्रॅफिकला तपासते आणि त्वरित अवरोधित करते.
एक मजबूत व्हिजिबिलिटी सोल्यूशन हे तुमच्या सुरक्षा आर्किटेक्चरचा पाया आहे, कारण पुढील विश्लेषणासाठी पॅकेट्स ओळखण्याकरिता आणि फिल्टर करण्याकरिता, तुम्हाला तुमच्या नेटवर्कमधून प्रवास करणाऱ्या प्रचंड डेटाची त्वरित तपासणी करणे आवश्यक असते.
नेटवर्क पॅकेट ब्रोकर(NPB) हा इनलाइन सुरक्षा आर्किटेक्चरचा एक महत्त्वाचा घटक आहे. NPB हे एक असे उपकरण आहे जे नेटवर्क टॅप किंवा स्पॅन पोर्ट आणि तुमच्या नेटवर्क मॉनिटरिंग व सुरक्षा साधनांमधील ट्रॅफिकला ऑप्टिमाइझ करते. NPB हे बायपास स्विचेस आणि इनलाइन सुरक्षा उपकरणांच्या मध्ये बसवलेले असते, ज्यामुळे तुमच्या सुरक्षा आर्किटेक्चरमध्ये मौल्यवान डेटा व्हिजिबिलिटीचा आणखी एक स्तर जोडला जातो.
सर्व पॅकेट प्रॉक्सी वेगवेगळे असतात, त्यामुळे सर्वोत्तम कार्यप्रदर्शन आणि सुरक्षेसाठी योग्य तो निवडणे अत्यंत महत्त्वाचे आहे. फील्ड प्रोग्रामेबल गेट अॅरे (FPGA) हार्डवेअरचा वापर करणारा NPB, त्याच्या पॅकेट प्रक्रिया क्षमतेला गती देतो आणि एकाच मॉड्यूलमधून पूर्ण वायर-स्पीड कार्यप्रदर्शन प्रदान करतो. अनेक NPBs ना या पातळीचे कार्यप्रदर्शन साध्य करण्यासाठी अतिरिक्त मॉड्यूल्सची आवश्यकता असते, ज्यामुळे एकूण मालकी खर्च (TCO) वाढतो.
इंटेलिजेंट व्हिजिबिलिटी आणि कॉन्टेक्स्ट अवेअरनेस प्रदान करणारा NPB निवडणे देखील महत्त्वाचे आहे. प्रगत वैशिष्ट्यांमध्ये रेप्लिकेशन, ॲग्रीगेशन, फिल्टरिंग, डिड्युप्लिकेशन, लोड बॅलन्सिंग, डेटा मास्किंग, पॅकेट प्रुनिंग, जिओलोकेशन आणि मार्किंग यांचा समावेश आहे. जसजसे एन्क्रिप्टेड पॅकेट्सद्वारे नेटवर्कमध्ये अधिक धोके प्रवेश करतात, तसतसे सर्व SSL/TLS ट्रॅफिक डिक्रिप्ट करून त्याची त्वरित तपासणी करू शकणारा NPB देखील निवडा. पॅकेट ब्रोकर तुमच्या सुरक्षा साधनांवरील डिक्रिप्शनचा भार कमी करू शकतो, ज्यामुळे उच्च-मूल्याच्या संसाधनांमधील गुंतवणूक कमी होते. NPB सर्व प्रगत फंक्शन्स एकाच वेळी चालवण्यास सक्षम असावा. काही NPBs तुम्हाला अशी फंक्शन्स निवडण्यास भाग पाडतात जी एकाच मॉड्यूलवर वापरली जाऊ शकतात, ज्यामुळे NPB च्या क्षमतांचा पूर्ण फायदा घेण्यासाठी अधिक हार्डवेअरमध्ये गुंतवणूक करावी लागते.
NPB ला एक मध्यस्थ समजा, जो तुमच्या सुरक्षा उपकरणांना अखंडपणे आणि सुरक्षितपणे जोडण्यास मदत करतो, जेणेकरून त्यांच्यामुळे नेटवर्कमध्ये बिघाड होणार नाही. NPB उपकरणांवरील भार कमी करतो, अंधाऱ्या जागा (ब्लाइंड स्पॉट्स) दूर करतो आणि जलद समस्यानिवारणाद्वारे दुरुस्तीसाठी लागणारा सरासरी वेळ (MTTR) सुधारण्यास मदत करतो.
जरी इनलाइन सुरक्षा आर्किटेक्चर सर्व धोक्यांपासून संरक्षण देऊ शकत नसले तरी, ते एक स्पष्ट दृष्टीकोन आणि सुरक्षित डेटा ॲक्सेस प्रदान करेल. डेटा हा तुमच्या नेटवर्कचा प्राण आहे, आणि जेव्हा साधने तुम्हाला चुकीचा डेटा पाठवतात, किंवा त्याहूनही वाईट म्हणजे, पॅकेट लॉसमुळे डेटा पूर्णपणे गमावतात, तेव्हा तुम्हाला सुरक्षित आणि संरक्षित असल्याची भावना येईल.
प्रायोजित सामग्री हा एक विशेष सशुल्क विभाग आहे, जिथे उद्योग क्षेत्रातील कंपन्या सुरक्षित प्रेक्षकांसाठी स्वारस्यपूर्ण विषयांवर उच्च-गुणवत्तेची, वस्तुनिष्ठ आणि गैर-व्यावसायिक सामग्री प्रदान करतात. सर्व प्रायोजित सामग्री जाहिरात कंपन्यांद्वारे पुरवली जाते. आमच्या प्रायोजित सामग्री विभागात सहभागी होण्यास इच्छुक आहात का? तुमच्या स्थानिक प्रतिनिधीशी संपर्क साधा.
या वेबिनारमध्ये दोन केस स्टडीज, त्यातून मिळालेले धडे आणि आज कार्यस्थळावरील हिंसाचारासंबंधीच्या कार्यक्रमांमध्ये अस्तित्वात असलेल्या आव्हानांचा थोडक्यात आढावा घेतला जाईल.
इफेक्टिव्ह सेफ्टी मॅनेजमेंट, ५वी आवृत्ती, कार्यरत सुरक्षा व्यावसायिकांना उत्तम व्यवस्थापनाच्या मूलतत्त्वांवर प्रभुत्व मिळवून आपली कारकीर्द कशी घडवावी हे शिकवते. मायलिंकिंग™ (Mylinking™) कार्यस्थळाच्या गतिशीलतेवरील या सर्वाधिक विकल्या जाणाऱ्या परिचय पुस्तकात काळाच्या कसोटीवर उतरलेले व्यावहारिक ज्ञान, शहाणपण आणि विनोद यांचा मिलाफ घडवते.
पोस्ट करण्याची वेळ: १८ एप्रिल २०२२
