Betapa mengejutkannya jika mengetahui bahwa penyusup berbahaya telah bersembunyi di rumah Anda selama enam bulan?
Lebih buruk lagi, Anda baru tahu setelah tetangga Anda memberi tahu Anda. Apa? Tidak hanya menakutkan, tetapi juga sedikit menyeramkan. Sulit dibayangkan.
Namun, inilah yang terjadi pada banyak pelanggaran keamanan. Laporan Biaya Pelanggaran Data tahun 2020 dari Ponemon Institute menunjukkan bahwa organisasi membutuhkan waktu rata-rata 206 hari untuk mengidentifikasi pelanggaran dan tambahan 73 hari untuk mengatasinya. Sayangnya, banyak perusahaan menemukan pelanggaran keamanan dari seseorang di luar organisasi, seperti pelanggan, mitra, atau penegak hukum.
Malware, virus, dan Trojan dapat menyusup ke jaringan Anda dan tidak terdeteksi oleh perangkat keamanan Anda. Penjahat dunia maya tahu bahwa banyak bisnis tidak dapat memantau dan memeriksa semua lalu lintas SSL secara efektif, terutama karena lalu lintas meningkat dalam skala besar. Mereka menaruh harapan pada hal itu, dan mereka sering kali menang. Bukan hal yang aneh bagi tim TI dan SecOps untuk mengalami "kelelahan peringatan" ketika perangkat keamanan mengidentifikasi potensi ancaman dalam jaringan -- suatu kondisi yang dialami oleh lebih dari 80 persen staf TI. Penelitian Sumo Logic melaporkan bahwa 56% perusahaan dengan lebih dari 10.000 karyawan menerima lebih dari 1.000 peringatan keamanan per hari, dan 93% mengatakan mereka tidak dapat menangani semuanya pada hari yang sama. Penjahat dunia maya juga menyadari kelelahan peringatan dan mengandalkan TI untuk mengabaikan banyak peringatan keamanan.
Pemantauan keamanan yang efektif memerlukan visibilitas menyeluruh ke dalam lalu lintas di semua tautan jaringan, termasuk lalu lintas virtual dan terenkripsi, tanpa kehilangan paket. Saat ini, Anda perlu memantau lebih banyak lalu lintas daripada sebelumnya. Globalisasi, IoT, komputasi awan, virtualisasi, dan perangkat seluler memaksa perusahaan untuk memperluas tepi jaringan mereka ke tempat-tempat yang sulit dipantau, yang dapat menyebabkan titik buta yang rentan. Semakin besar dan kompleks jaringan Anda, semakin besar kemungkinan Anda akan menemukan titik buta jaringan. Seperti lorong gelap, titik buta ini menyediakan tempat bagi ancaman hingga terlambat.
Cara terbaik untuk mengatasi risiko dan menghilangkan titik buta yang berbahaya adalah dengan membuat arsitektur keamanan terpadu yang memeriksa dan memblokir lalu lintas buruk segera sebelum memasuki jaringan produksi Anda.
Solusi visibilitas yang tangguh adalah fondasi arsitektur keamanan Anda karena Anda perlu dengan cepat memeriksa sejumlah besar data yang melintasi jaringan Anda untuk mengidentifikasi dan memfilter paket untuk analisis lebih lanjut.
ItuBroker Paket Jaringan(NPB) merupakan komponen utama dari arsitektur keamanan inline. NPB merupakan perangkat yang mengoptimalkan lalu lintas antara tap jaringan atau port SPAN dan alat pemantauan dan keamanan jaringan Anda. NPB berada di antara sakelar bypass dan peralatan keamanan inline, yang menambahkan lapisan visibilitas data berharga lainnya ke arsitektur keamanan Anda.
Semua proxy paket berbeda, jadi memilih proxy yang tepat untuk kinerja dan keamanan yang optimal sangatlah penting. NPB yang memanfaatkan perangkat keras Field Programmable Gate Array (FPGA) mempercepat kemampuan pemrosesan paket NPB dan menyediakan kinerja kecepatan penuh dari satu modul. Banyak NPB memerlukan modul tambahan untuk mencapai tingkat kinerja ini, sehingga meningkatkan total biaya kepemilikan (TCO).
Penting juga untuk memilih NPB yang menyediakan visibilitas cerdas dan kesadaran konteks. Fitur-fitur canggih meliputi replikasi, agregasi, pemfilteran, deduplikasi, penyeimbangan beban, penyembunyian data, pemangkasan paket, geolokasi, dan penandaan. Karena semakin banyak ancaman memasuki jaringan melalui paket terenkripsi, pilih juga NPB yang dapat mendekripsi dan memeriksa semua lalu lintas SSL/TLS dengan cepat. Packet Broker dapat memindahkan dekripsi dari perangkat keamanan Anda, sehingga mengurangi investasi pada sumber daya bernilai tinggi. NPB juga harus dapat menjalankan semua fungsi canggih secara bersamaan. Beberapa NPB memaksa Anda untuk memilih fungsi yang dapat digunakan pada satu modul, yang mengarah pada investasi pada lebih banyak perangkat keras untuk memanfaatkan sepenuhnya kemampuan NPB.
Anggap NPB sebagai perantara yang membantu perangkat keamanan Anda terhubung dengan lancar dan aman untuk memastikan perangkat tersebut tidak menyebabkan kegagalan jaringan. NPB mengurangi beban peralatan, menghilangkan titik buta, dan membantu meningkatkan waktu perbaikan rata-rata (MTTR) melalui pemecahan masalah yang lebih cepat.
Meskipun arsitektur keamanan inline mungkin tidak melindungi dari semua ancaman, arsitektur ini akan memberikan visi yang jelas dan akses data yang aman. Data adalah sumber kehidupan jaringan Anda, dan alat yang mengirimkan data yang salah kepada Anda, atau lebih buruk lagi, kehilangan data sepenuhnya karena kehilangan paket, akan membuat Anda merasa aman dan terlindungi.
Konten bersponsor adalah bagian berbayar khusus tempat perusahaan industri menyediakan konten berkualitas tinggi, objektif, dan nonkomersial seputar topik yang diminati oleh khalayak yang aman. Semua konten bersponsor disediakan oleh perusahaan periklanan. Tertarik untuk berpartisipasi dalam bagian Konten Bersponsor kami? Hubungi perwakilan setempat Anda.
Webinar ini akan mengulas secara singkat dua studi kasus, pelajaran yang dipetik, dan tantangan yang ada dalam program kekerasan di tempat kerja saat ini.
Effective Safety Management, edisi ke-5, mengajarkan praktisi profesional keselamatan cara membangun karier mereka dengan menguasai dasar-dasar manajemen yang baik. Mylinking™ menghadirkan akal sehat, kebijaksanaan, dan humor yang telah teruji waktu ke dalam buku pengantar terlaris tentang dinamika tempat kerja ini.
Waktu posting: 18-Apr-2022
