Өегездә алты ай дәвамында куркыныч бәреп керүче яшеренгәнен белсәгез, нинди шок булыр иде?
Тагын да начаррагы, син моны күршеләрең сөйләгәннән соң гына беләсең. Нәрсә? Бу куркыныч кына түгел, бераз куркыныч кына түгел. Хәтта күз алдына да китерүе кыен.
Ләкин, күп кенә куркынычсызлык бозуларында нәкъ менә шулай була. Ponemon институтының 2020 елгы мәгълүмат бозу бәясе турындагы отчетында оешмаларга бозуны ачыклау өчен уртача 206 көн һәм аны чикләү өчен өстәмә 73 көн кирәк булуы күрсәтелгән. Кызганычка каршы, күп компанияләр куркынычсызлык бозуын оешмадан тыш кешедән, мәсәлән, клиенттан, партнердан яки хокук саклау органнарыннан ачыклый.
Зыянлы программа тәэминаты, вируслар һәм трояннар сезнең челтәргә яшерен рәвештә үтеп керә ала һәм сезнең куркынычсызлык кораллары тарафыннан сизелми кала ала. Киберҗинаятьчеләр күп кенә бизнесның барлык SSL трафигын нәтиҗәле күзәтә һәм тикшерә алмавын беләләр, бигрәк тә трафик күләме артканда. Алар моңа өметләнәләр һәм еш кына оталар. Иминлек кораллары челтәрдәге потенциаль куркынычларны ачыклаганда, IT һәм SecOps командалары өчен "кисәтү арыганлыгы" кичерү гадәти хәл - бу халәтне IT хезмәткәрләренең 80 проценттан артыгы кичерә. Sumo Logic тикшеренүләре күрсәткәнчә, 10 000 нән артык хезмәткәре булган компанияләрнең 56% көненә 1000 нән артык куркынычсызлык кисәтүе ала, һәм 93% аларның барысын да бер үк көнне эшкәртә алмауларын әйтә. Киберҗинаятьчеләр шулай ук кисәтү арыганлыгы турында беләләр һәм күп куркынычсызлык кисәтүләрен игътибарсыз калдыру өчен ITга таяналар.
Нәтиҗәле куркынычсызлык мониторингы өчен виртуаль һәм шифрланган трафикны да кертеп, барлык челтәр линияләрендәге трафикны пакет югалтусыз тулысынча күзәтеп тору кирәк. Бүгенге көндә сезгә элеккегә караганда күбрәк трафикны күзәтергә кирәк. Глобальләшү, IoT, болытлы исәпләүләр, виртуализация һәм мобиль җайланмалар компанияләрне үз челтәрләренең чикләрен күзәтү кыен булган урыннарга киңәйтергә мәҗбүр итә, бу исә зәгыйфь "сукыр нокталар"га китерергә мөмкин. Сезнең челтәрегез ни кадәр зуррак һәм катлаулырак булса, сезнең челтәр "сукыр нокталары" белән очрашу ихтималы шулкадәр зуррак. Караңгы тыкрык кебек, бу "сукыр нокталар" куркынычлар өчен бик соң булганчы урын бирә.
Куркынычларны бетерүнең һәм куркыныч "сукыр зоналарны" бетерүнең иң яхшы ысулы - начар трафикны җитештерү челтәрегезгә кергәнче үк тикшерә һәм блоклый торган эчке куркынычсызлык архитектурасын булдыру.
Ныклы күренүчәнлек чишелеше - сезнең куркынычсызлык архитектурагызның нигезе, чөнки сезгә алга таба анализлау өчен пакетларны ачыклау һәм фильтрлау максатыннан челтәрегез аша үтә торган зур күләмдәге мәгълүматларны тиз арада тикшерергә кирәк.
...Челтәр пакет брокеры(NPB) - эчке куркынычсызлык архитектурасының төп компоненты. NPB - челтәр краны яки SPAN порты белән сезнең челтәрне күзәтү һәм куркынычсызлык кораллары арасындагы трафикны оптимальләштерүче җайланма. NPB әйләнеп узу коммутаторлары һәм эчке куркынычсызлык җайланмалары арасында урнашкан, бу сезнең куркынычсызлык архитектурасына кыйммәтле мәгълүматларның күренүчәнлегенең тагын бер катламын өсти.
Барлык пакет проксилары да төрле, шуңа күрә оптималь эшләү һәм куркынычсызлык өчен дөресен сайлау бик мөһим. Field Programable Gate Array (FPGA) җиһазларын кулланучы NPB NPBның пакет эшкәртү мөмкинлекләрен тизләтә һәм бер модульдән тулы чыбык тизлеген тәэмин итә. Күп кенә NPBлар бу дәрәҗәдәге эшләүгә ирешү өчен өстәмә модульләр таләп итә, бу гомуми милек бәясен (TCO) арттыра.
Шулай ук акыллы күренүчәнлек һәм контекстны аңлауны тәэмин итүче NPB сайлау мөһим. Алга киткән функцияләргә репликация, агрегация, фильтрлау, кабатлауны бетерү, йөкләнешне баланслау, мәгълүмат маскировкасы, пакетларны кисү, геолокация һәм билгеләү керә. Шифрланган пакетлар аша челтәргә күбрәк куркынычлар кергән саен, барлык SSL/TLS трафигын тиз арада тикшерә һәм дешифрлый ала торган NPB сайлагыз. Пакет брокеры сезнең куркынычсызлык коралларыгыздан дешифрлауны бушата ала, бу югары бәяле ресурсларга инвестицияләрне киметә. NPB шулай ук барлык алга киткән функцияләрне бер үк вакытта башкара алырга тиеш. Кайбер NPBлар сезне бер модульдә кулланыла алырлык функцияләрне сайларга мәҗбүр итә, бу NPB мөмкинлекләрен тулысынча файдалану өчен күбрәк җиһазларга инвестицияләр кертүгә китерә.
NPBны сезнең куркынычсызлык җайланмаларыгызга челтәр өзеклекләрен китермәү өчен шома һәм ышанычлы тоташырга ярдәм итүче арадашчы дип күз алдыгызга китерегез. NPB кораллар йөкләмәсен киметә, "сукыр зоналарны" бетерә һәм тизрәк проблемаларны чишү аша ремонтлау өчен уртача вакытны (MTTR) яхшыртырга ярдәм итә.
Эчке куркынычсызлык архитектурасы барлык куркынычлардан да сакланмаса да, ул ачык күзаллау һәм мәгълүматларга куркынычсыз керү мөмкинлеген бирәчәк. Мәгълүматлар - сезнең челтәрегезнең кан тамыры, һәм сезгә ялгыш мәгълүмат җибәрүче кораллар, яки тагын да начаррак, пакетлар югалу аркасында мәгълүматларны тулысынча югалту сезне куркынычсыз һәм якланган хис итәргә мәҗбүр итәчәк.
Спонсорланган контент - махсус түләүле бүлек, анда тармак компанияләре куркынычсыз аудитория өчен кызыклы темалар буенча югары сыйфатлы, объектив, коммерциячел булмаган контент тәкъдим итә. Барлык спонсорланган контент та реклама компанияләре тарафыннан тәкъдим ителә. Спонсорланган контент бүлегендә катнашырга телисезме? Җирле вәкилегез белән элемтәгә керегез.
Бу вебинарда бүгенге көндә эш урынында көч куллану программаларында булган ике очрак, алынган сабаклар һәм кыенлыклар кыскача карала.
Effective Safety Management, 5e, практика куркынычсызлык белгечләренә яхшы менеджмент нигезләрен үзләштерү аша карьераларын ничек төзергә өйрәтә. Mylinking™ эш урыны динамикасына багышланган бу иң күп сатылган кереш сүзгә вакыт сынавын үткән акыллы фикер, зирәклек һәм юмор китерә.
Бастырып чыгару вакыты: 2022 елның 18 апреле
