Bahaya di Dalam: Apa yang Tersembunyi di Jaringan Anda?

Betapa mengejutkannya mengetahui bahwa penyusup berbahaya telah bersembunyi di rumah Anda selama enam bulan?
Parahnya, Anda baru mengetahuinya setelah tetangga Anda memberi tahu Anda. Apa? Tidak hanya menakutkan, bukan hanya sedikit menyeramkan. Bahkan sulit untuk dibayangkan.
Namun, hal inilah yang terjadi pada banyak pelanggaran keamanan. Laporan Biaya Pelanggaran Data tahun 2020 dari Ponemon Institute menunjukkan bahwa organisasi membutuhkan rata-rata 206 hari untuk mengidentifikasi pelanggaran dan tambahan 73 hari untuk membendungnya. Sayangnya, banyak perusahaan menemukan pelanggaran keamanan dari seseorang di luar organisasi, seperti pelanggan , mitra, atau penegak hukum.

Malware, virus, dan Trojan dapat menyelinap ke jaringan Anda dan tidak terdeteksi oleh alat keamanan Anda. Penjahat dunia maya tahu bahwa banyak bisnis tidak dapat secara efektif memantau dan memeriksa semua lalu lintas SSL, terutama ketika lalu lintas meningkat dalam skala besar. Mereka menaruh harapan pada hal tersebut, dan sering kali mereka memenangkan taruhan. Bukan hal yang aneh bagi tim TI dan SecOps untuk mengalami "kelelahan kewaspadaan" ketika alat keamanan mengidentifikasi potensi ancaman dalam jaringan -- suatu kondisi yang dialami oleh lebih dari 80 persen staf TI. Penelitian Sumo Logic melaporkan bahwa 56% perusahaan dengan lebih dari 10.000 karyawan menerima lebih dari 1.000 peringatan keamanan per hari, dan 93% mengatakan mereka tidak dapat menangani semuanya pada hari yang sama. Penjahat dunia maya juga menyadari kelelahan peringatan dan mengandalkan TI untuk mengabaikan banyak peringatan keamanan.

Pemantauan keamanan yang efektif memerlukan visibilitas menyeluruh terhadap lalu lintas di semua tautan jaringan, termasuk lalu lintas virtual dan terenkripsi, tanpa kehilangan paket. Saat ini, Anda perlu memantau lebih banyak lalu lintas dibandingkan sebelumnya. Globalisasi, IoT, komputasi awan, virtualisasi, dan perangkat seluler memaksa perusahaan untuk memperluas jaringan mereka ke tempat-tempat yang sulit dipantau, yang dapat menyebabkan titik buta yang rentan. Semakin besar dan kompleks jaringan Anda, semakin besar peluangnya bahwa Anda akan menemukan titik buta jaringan. Ibarat gang gelap, titik buta ini menjadi tempat ancaman hingga semuanya terlambat.
Cara terbaik untuk mengatasi risiko dan menghilangkan titik buta yang berbahaya adalah dengan menciptakan arsitektur keamanan inline yang memeriksa dan memblokir lalu lintas buruk segera sebelum memasuki jaringan produksi Anda.
Solusi visibilitas yang kuat adalah fondasi arsitektur keamanan Anda karena Anda perlu memeriksa dengan cepat sejumlah besar data yang melintasi jaringan Anda untuk mengidentifikasi dan memfilter paket untuk analisis lebih lanjut.

ML-NPB-5660 3d

ItuPialang Paket Jaringan(NPB) adalah komponen kunci dari arsitektur keamanan inline. NPB adalah perangkat yang mengoptimalkan lalu lintas antara tap jaringan atau port SPAN dan alat pemantauan dan keamanan jaringan Anda. NPB berada di antara sakelar bypass dan peralatan keamanan inline, menambahkan lapisan visibilitas data berharga lainnya ke arsitektur keamanan Anda.

Semua proxy paket berbeda, jadi memilih yang tepat untuk kinerja dan keamanan optimal sangatlah penting. NPB yang memanfaatkan perangkat keras Field Programmable Gate Array (FPGA) mempercepat kemampuan pemrosesan paket NPB dan memberikan kinerja kecepatan kabel penuh dari satu modul. Banyak NPB memerlukan modul tambahan untuk mencapai tingkat kinerja ini, sehingga meningkatkan total biaya kepemilikan (TCO).

Penting juga untuk memilih NPB yang memberikan visibilitas cerdas dan kesadaran konteks. Fitur lanjutannya mencakup replikasi, agregasi, pemfilteran, deduplikasi, penyeimbangan beban, penyembunyian data, pemangkasan paket, geolokasi, dan penandaan. Karena semakin banyak ancaman memasuki jaringan melalui paket terenkripsi, pilih juga NPB yang dapat mendekripsi dan memeriksa semua lalu lintas SSL/TLS dengan cepat. Packet Broker dapat memindahkan dekripsi dari alat keamanan Anda, sehingga mengurangi investasi pada sumber daya bernilai tinggi. NPB juga harus mampu menjalankan semua fungsi lanjutan secara bersamaan. Beberapa NPB memaksa Anda untuk memilih fungsi yang dapat digunakan pada satu modul, sehingga memerlukan investasi pada lebih banyak perangkat keras untuk memanfaatkan sepenuhnya kemampuan NPB.

Bayangkan NPB sebagai perantara yang membantu perangkat keamanan Anda terhubung dengan lancar dan aman untuk memastikan perangkat tersebut tidak menyebabkan kegagalan jaringan. NPB mengurangi beban alat, menghilangkan titik buta, dan membantu meningkatkan waktu perbaikan (MTTR) melalui pemecahan masalah yang lebih cepat.
Meskipun arsitektur keamanan inline mungkin tidak melindungi terhadap semua ancaman, arsitektur ini akan memberikan visi yang jelas dan akses data yang aman. Data adalah sumber kehidupan jaringan Anda, dan alat yang mengirimkan data yang salah kepada Anda, atau lebih buruk lagi, kehilangan seluruh data karena kehilangan paket, akan membuat Anda merasa aman dan terlindungi.

Konten bersponsor adalah bagian berbayar khusus tempat perusahaan industri menyediakan konten non-komersial berkualitas tinggi, obyektif, seputar topik yang menarik bagi pemirsa yang aman. Semua konten bersponsor disediakan oleh perusahaan periklanan. Tertarik untuk berpartisipasi di bagian Konten Bersponsor kami? Hubungi perwakilan setempat Anda.
Webinar ini akan mengulas secara singkat dua studi kasus, pembelajaran, dan tantangan yang ada dalam program kekerasan di tempat kerja saat ini.
Manajemen Keselamatan yang Efektif, 5e, mengajarkan para profesional keselamatan bagaimana membangun karir mereka dengan menguasai dasar-dasar manajemen yang baik. Mylinking™ menghadirkan akal sehat, kebijaksanaan, dan humor yang telah teruji oleh waktu ke dalam pengantar dinamika tempat kerja terlaris ini.

Apa yang Tersembunyi di Jaringan Anda


Waktu posting: 18 April-2022