Betapa mengejutkannya jika mengetahui bahwa seorang penyusup berbahaya telah bersembunyi di rumah Anda selama enam bulan?
Lebih buruk lagi, kamu baru tahu setelah tetanggamu memberitahumu. Apa? Ini bukan hanya menakutkan, tapi juga sedikit menyeramkan. Sulit untuk dibayangkan.
Namun, justru inilah yang terjadi dalam banyak pelanggaran keamanan. Laporan Biaya Pelanggaran Data tahun 2020 dari Ponemon Institute menunjukkan bahwa organisasi membutuhkan waktu rata-rata 206 hari untuk mengidentifikasi pelanggaran dan tambahan 73 hari untuk mengatasinya. Sayangnya, banyak perusahaan menemukan pelanggaran keamanan dari pihak luar organisasi, seperti pelanggan, mitra, atau penegak hukum.
Malware, virus, dan Trojan dapat menyusup ke jaringan Anda dan tidak terdeteksi oleh perangkat keamanan Anda. Penjahat siber tahu bahwa banyak bisnis tidak dapat secara efektif memantau dan memeriksa semua lalu lintas SSL, terutama ketika lalu lintas meningkat dalam skala besar. Mereka menaruh harapan pada hal itu, dan mereka sering kali memenangkan taruhan. Tidak jarang tim TI dan SecOps mengalami "kelelahan peringatan" ketika perangkat keamanan mengidentifikasi potensi ancaman di jaringan -- suatu kondisi yang dialami oleh lebih dari 80 persen staf TI. Penelitian Sumo Logic melaporkan bahwa 56% perusahaan dengan lebih dari 10.000 karyawan menerima lebih dari 1.000 peringatan keamanan per hari, dan 93% mengatakan mereka tidak dapat menangani semuanya pada hari yang sama. Penjahat siber juga menyadari kelelahan peringatan dan mengandalkan TI untuk mengabaikan banyak peringatan keamanan.
Pemantauan keamanan yang efektif membutuhkan visibilitas ujung-ke-ujung ke dalam lalu lintas di semua tautan jaringan, termasuk lalu lintas virtual dan terenkripsi, tanpa kehilangan paket. Saat ini, Anda perlu memantau lebih banyak lalu lintas daripada sebelumnya. Globalisasi, IoT, komputasi awan, virtualisasi, dan perangkat seluler memaksa perusahaan untuk memperluas batas jaringan mereka ke tempat-tempat yang sulit dipantau, yang dapat menyebabkan titik buta yang rentan. Semakin besar dan kompleks jaringan Anda, semakin besar kemungkinan Anda akan menemukan titik buta jaringan. Seperti gang gelap, titik buta ini menyediakan tempat bagi ancaman hingga terlambat.
Cara terbaik untuk mengatasi risiko dan menghilangkan titik buta berbahaya adalah dengan membuat arsitektur keamanan inline yang memeriksa dan memblokir lalu lintas berbahaya tepat sebelum memasuki jaringan produksi Anda.
Solusi visibilitas yang andal adalah fondasi arsitektur keamanan Anda karena Anda perlu dengan cepat memeriksa sejumlah besar data yang melewati jaringan Anda untuk mengidentifikasi dan memfilter paket untuk analisis lebih lanjut.
ItuBroker Paket Jaringan(NPB) adalah komponen kunci dari arsitektur keamanan inline. NPB adalah perangkat yang mengoptimalkan lalu lintas antara network tap atau port SPAN dan alat pemantauan jaringan serta keamanan Anda. NPB ditempatkan di antara switch bypass dan perangkat keamanan inline, menambahkan lapisan visibilitas data yang berharga ke arsitektur keamanan Anda.
Semua proxy paket berbeda, jadi memilih yang tepat untuk kinerja dan keamanan optimal sangat penting. NPB yang menggunakan perangkat keras Field Programmable Gate Array (FPGA) mempercepat kemampuan pemrosesan paket NPB dan memberikan kinerja kecepatan penuh dari satu modul. Banyak NPB memerlukan modul tambahan untuk mencapai tingkat kinerja ini, sehingga meningkatkan total biaya kepemilikan (TCO).
Penting juga untuk memilih NPB yang menyediakan visibilitas cerdas dan kesadaran kontekstual. Fitur-fitur canggihnya meliputi replikasi, agregasi, pemfilteran, deduplikasi, penyeimbangan beban, penyamaran data, pemangkasan paket, geolokasi, dan penandaan. Karena semakin banyak ancaman yang masuk ke jaringan melalui paket terenkripsi, pilihlah juga NPB yang dapat mendekripsi dan dengan cepat memeriksa semua lalu lintas SSL/TLS. Packet Broker dapat mengurangi beban dekripsi dari alat keamanan Anda, sehingga mengurangi investasi pada sumber daya bernilai tinggi. NPB juga harus mampu menjalankan semua fungsi canggih secara bersamaan. Beberapa NPB memaksa Anda untuk memilih fungsi yang dapat digunakan pada satu modul, yang menyebabkan investasi pada perangkat keras tambahan untuk memanfaatkan sepenuhnya kemampuan NPB.
Anggap NPB sebagai perantara yang membantu perangkat keamanan Anda terhubung dengan lancar dan aman untuk memastikan perangkat tersebut tidak menyebabkan kegagalan jaringan. NPB mengurangi beban kerja alat, menghilangkan titik buta, dan membantu meningkatkan waktu rata-rata perbaikan (MTTR) melalui pemecahan masalah yang lebih cepat.
Meskipun arsitektur keamanan inline mungkin tidak melindungi dari semua ancaman, arsitektur ini akan memberikan visi yang jelas dan akses data yang aman. Data adalah urat nadi jaringan Anda, dan alat yang mengirimkan data yang salah kepada Anda, atau lebih buruk lagi, kehilangan data sepenuhnya karena kehilangan paket, akan membuat Anda merasa tidak aman dan terlindungi.
Konten bersponsor adalah bagian berbayar khusus di mana perusahaan-perusahaan industri menyediakan konten berkualitas tinggi, objektif, dan non-komersial seputar topik yang menarik bagi audiens yang aman. Semua konten bersponsor disediakan oleh perusahaan periklanan. Tertarik untuk berpartisipasi dalam bagian Konten Bersponsor kami? Hubungi perwakilan lokal Anda.
Webinar ini akan secara singkat meninjau dua studi kasus, pelajaran yang dipetik, dan tantangan yang ada dalam program pencegahan kekerasan di tempat kerja saat ini.
Manajemen Keselamatan yang Efektif, edisi ke-5, mengajarkan para profesional keselamatan yang sedang praktik bagaimana membangun karier mereka dengan menguasai dasar-dasar manajemen yang baik. Mylinking™ menghadirkan akal sehat, kebijaksanaan, dan humor yang telah teruji waktu ke dalam pengantar terlaris tentang dinamika tempat kerja ini.
Waktu posting: 18 April 2022
