Betapa mengejutkannya jika mengetahui bahwa penyusup berbahaya telah bersembunyi di rumah Anda selama enam bulan?
Lebih parahnya lagi, kita baru tahu setelah tetangga kita memberi tahu. Apa? Bukan cuma seram, tapi juga agak menyeramkan. Sulit dibayangkan.
Namun, inilah yang terjadi pada banyak pelanggaran keamanan. Laporan Biaya Pelanggaran Data 2020 dari Ponemon Institute menunjukkan bahwa organisasi membutuhkan rata-rata 206 hari untuk mengidentifikasi pelanggaran dan tambahan 73 hari untuk mengatasinya. Sayangnya, banyak perusahaan menemukan pelanggaran keamanan dari pihak di luar organisasi, seperti pelanggan, mitra, atau penegak hukum.
Malware, virus, dan Trojan dapat menyusup ke jaringan Anda tanpa terdeteksi oleh perangkat keamanan Anda. Penjahat siber tahu bahwa banyak bisnis tidak dapat memantau dan memeriksa semua lalu lintas SSL secara efektif, terutama karena lalu lintas meningkat secara besar-besaran. Mereka menaruh harapan pada hal itu, dan mereka seringkali menang. Tidak jarang tim TI dan SecOps mengalami "kelelahan peringatan" ketika perangkat keamanan mengidentifikasi potensi ancaman di jaringan -- kondisi yang dialami oleh lebih dari 80 persen staf TI. Riset Sumo Logic melaporkan bahwa 56% perusahaan dengan lebih dari 10.000 karyawan menerima lebih dari 1.000 peringatan keamanan per hari, dan 93% mengatakan mereka tidak dapat menangani semuanya pada hari yang sama. Penjahat siber juga menyadari kelelahan peringatan dan mengandalkan TI untuk mengabaikan banyak peringatan keamanan.
Pemantauan keamanan yang efektif membutuhkan visibilitas menyeluruh terhadap lalu lintas di semua tautan jaringan, termasuk lalu lintas virtual dan terenkripsi, tanpa kehilangan paket. Saat ini, Anda perlu memantau lalu lintas lebih banyak dari sebelumnya. Globalisasi, IoT, komputasi awan, virtualisasi, dan perangkat seluler memaksa perusahaan untuk memperluas batas jaringan mereka ke tempat-tempat yang sulit dipantau, yang dapat menyebabkan titik buta yang rentan. Semakin besar dan kompleks jaringan Anda, semakin besar kemungkinan Anda akan menemukan titik buta jaringan. Seperti lorong gelap, titik buta ini menyediakan tempat bagi ancaman hingga terlambat.
Cara terbaik untuk mengatasi risiko dan menghilangkan titik buta yang berbahaya adalah dengan membuat arsitektur keamanan sebaris yang memeriksa dan memblokir lalu lintas buruk segera sebelum memasuki jaringan produksi Anda.
Solusi visibilitas yang tangguh adalah fondasi arsitektur keamanan Anda karena Anda perlu dengan cepat memeriksa sejumlah besar data yang melintasi jaringan Anda untuk mengidentifikasi dan memfilter paket untuk analisis lebih lanjut.
ItuBroker Paket Jaringan(NPB) adalah komponen kunci dari arsitektur keamanan inline. NPB adalah perangkat yang mengoptimalkan lalu lintas antara tap jaringan atau port SPAN dan perangkat pemantauan serta keamanan jaringan Anda. NPB berada di antara sakelar bypass dan perangkat keamanan inline, menambahkan lapisan visibilitas data berharga lainnya ke arsitektur keamanan Anda.
Setiap proksi paket berbeda, sehingga memilih proksi yang tepat untuk kinerja dan keamanan optimal sangatlah penting. NPB yang memanfaatkan perangkat keras Field Programmable Gate Array (FPGA) mempercepat kemampuan pemrosesan paket NPB dan memberikan kinerja kecepatan penuh dari satu modul. Banyak NPB memerlukan modul tambahan untuk mencapai tingkat kinerja ini, sehingga meningkatkan total biaya kepemilikan (TCO).
Penting juga untuk memilih NPB yang menyediakan visibilitas cerdas dan kesadaran konteks. Fitur-fitur canggihnya meliputi replikasi, agregasi, pemfilteran, deduplikasi, penyeimbangan beban, penyembunyian data, pemangkasan paket, geolokasi, dan penandaan. Karena semakin banyak ancaman yang memasuki jaringan melalui paket terenkripsi, pilihlah juga NPB yang dapat mendekripsi dan memeriksa semua lalu lintas SSL/TLS dengan cepat. Packet Broker dapat memindahkan dekripsi dari perangkat keamanan Anda, sehingga mengurangi investasi pada sumber daya bernilai tinggi. NPB juga harus dapat menjalankan semua fungsi canggih secara bersamaan. Beberapa NPB memaksa Anda untuk memilih fungsi yang dapat digunakan pada satu modul, yang menyebabkan investasi pada perangkat keras yang lebih banyak untuk memaksimalkan kemampuan NPB.
Anggap NPB sebagai perantara yang membantu perangkat keamanan Anda terhubung dengan lancar dan aman untuk memastikannya tidak menyebabkan kegagalan jaringan. NPB mengurangi beban peralatan, menghilangkan titik buta, dan membantu meningkatkan waktu rata-rata perbaikan (MTTR) melalui pemecahan masalah yang lebih cepat.
Meskipun arsitektur keamanan inline mungkin tidak melindungi dari semua ancaman, arsitektur ini akan memberikan visi yang jelas dan akses data yang aman. Data adalah urat nadi jaringan Anda, dan alat yang mengirimkan data yang salah kepada Anda, atau lebih buruk lagi, kehilangan data sepenuhnya karena kehilangan paket, akan membuat Anda merasa aman dan terlindungi.
Konten bersponsor adalah bagian berbayar khusus tempat perusahaan industri menyediakan konten berkualitas tinggi, objektif, dan non-komersial seputar topik yang menarik bagi audiens yang aman. Semua konten bersponsor disediakan oleh perusahaan periklanan. Tertarik untuk berpartisipasi di bagian Konten Bersponsor kami? Hubungi perwakilan lokal Anda.
Webinar ini akan mengulas secara singkat dua studi kasus, pelajaran yang dipetik, dan tantangan yang ada dalam program kekerasan di tempat kerja saat ini.
Effective Safety Management, edisi ke-5, mengajarkan para profesional keselamatan yang berpraktik cara membangun karier mereka dengan menguasai dasar-dasar manajemen yang baik. Mylinking™ menghadirkan akal sehat, kebijaksanaan, dan humor yang telah teruji waktu ke dalam buku pengantar terlaris tentang dinamika tempat kerja ini.
Waktu posting: 18-Apr-2022
