Ingekuwa jambo la kushangaza kiasi gani kujua kwamba mvamizi hatari amekuwa akijificha nyumbani kwako kwa miezi sita?
Mbaya zaidi, unajua tu baada ya majirani zako kukuambia. Nini? Sio tu kwamba inatisha, bali pia si ya kutisha kidogo. Ni vigumu hata kufikiria.
Hata hivyo, hivi ndivyo hasa hutokea katika uvunjaji mwingi wa usalama. Ripoti ya Taasisi ya Ponemon ya Gharama ya Uvunjaji wa Data ya 2020 inaonyesha kwamba mashirika huchukua wastani wa siku 206 kutambua uvunjaji na siku 73 za ziada kuudhibiti. Kwa bahati mbaya, makampuni mengi hugundua uvunjaji wa usalama kutoka kwa mtu nje ya shirika, kama vile mteja, mshirika, au vyombo vya sheria.
Programu hasidi, virusi, na Trojans zinaweza kuingia kwenye mtandao wako kisiri na kutogunduliwa na zana zako za usalama. Wahalifu wa mtandaoni wanajua kwamba biashara nyingi haziwezi kufuatilia na kukagua trafiki yote ya SSL kwa ufanisi, hasa kadri trafiki inavyoongezeka kwa kiwango. Wanaweka matumaini yao juu yake, na mara nyingi hushinda dau. Sio kawaida kwa timu za IT na SecOps kupata "uchovu wa tahadhari" wakati zana za usalama zinapogundua vitisho vinavyowezekana kwenye mtandao -- hali ambayo hupitia zaidi ya asilimia 80 ya wafanyakazi wa IT. Utafiti wa Sumo Logic unaripoti kwamba 56% ya kampuni zenye wafanyakazi zaidi ya 10,000 hupokea zaidi ya arifa za usalama 1,000 kwa siku, na 93% wanasema hawawezi kuzishughulikia zote kwa siku moja. Wahalifu wa mtandao pia wanajua uchovu wa tahadhari na wanategemea IT kupuuza arifa nyingi za usalama.
Ufuatiliaji mzuri wa usalama unahitaji mwonekano wa trafiki kutoka mwanzo hadi mwisho kwenye viungo vyote vya mtandao, ikiwa ni pamoja na trafiki pepe na iliyosimbwa kwa njia fiche, bila kupoteza pakiti. Leo, unahitaji kufuatilia trafiki zaidi kuliko hapo awali. Utandawazi, IoT, kompyuta ya wingu, uboreshaji, na vifaa vya simu vinalazimisha makampuni kupanua ukingo wa mitandao yao hadi sehemu ngumu kufuatilia, ambazo zinaweza kusababisha sehemu zisizoonekana zilizo hatarini. Mtandao wako ukiwa mkubwa na mgumu zaidi, ndivyo nafasi ya kukutana na sehemu zisizoonekana za mtandao inavyoongezeka. Kama njia ya giza, sehemu hizi zisizoonekana hutoa nafasi ya vitisho hadi iwe kuchelewa sana.
Njia bora ya kushughulikia hatari na kuondoa vipofu hatari ni kuunda usanifu wa usalama wa ndani unaoangalia na kuzuia trafiki mbaya mara moja kabla ya kuingia kwenye mtandao wako wa uzalishaji.
Suluhisho thabiti la mwonekano ndio msingi wa usanifu wako wa usalama kwani unahitaji kuchunguza haraka kiasi kikubwa cha data kinachopitia mtandao wako ili kutambua na kuchuja pakiti kwa ajili ya uchambuzi zaidi.
YaDalali wa Pakiti za Mtandao(NPB) ni sehemu muhimu ya usanifu wa usalama wa ndani. NPB ni kifaa kinachoboresha trafiki kati ya mgongaji wa mtandao au mlango wa SPAN na zana zako za ufuatiliaji na usalama wa mtandao. NPB iko kati ya swichi za bypass na vifaa vya usalama vya ndani, na kuongeza safu nyingine ya mwonekano muhimu wa data kwenye usanifu wako wa usalama.
Proksi zote za pakiti ni tofauti, kwa hivyo kuchagua ile inayofaa kwa utendaji na usalama bora ni muhimu. NPB inayotumia vifaa vya Field Programmable Gate Array (FPGA) huharakisha uwezo wa usindikaji wa pakiti wa NPB na hutoa utendaji kamili wa kasi ya waya kutoka kwa moduli moja. NPB nyingi zinahitaji moduli za ziada ili kufikia kiwango hiki cha utendaji, na kuongeza gharama ya jumla ya umiliki (TCO).
Pia ni muhimu kuchagua NPB inayotoa mwonekano wa busara na ufahamu wa muktadha. Vipengele vya hali ya juu ni pamoja na kunakili, kukusanyika, kuchuja, kurudisha nyuma, kusawazisha mzigo, kuficha data, kupogoa pakiti, eneo la kijiografia na kuweka alama. Vitisho zaidi vinapoingia kwenye mtandao kupitia pakiti zilizosimbwa kwa njia fiche, pia chagua NPB ambayo inaweza kusimba na kukagua haraka trafiki yote ya SSL/TLS. Packet Broker inaweza kupakua usimbaji fiche kutoka kwa zana zako za usalama, na kupunguza uwekezaji katika rasilimali zenye thamani kubwa. NPB inapaswa pia kuwa na uwezo wa kuendesha vitendaji vyote vya hali ya juu kwa wakati mmoja. Baadhi ya NPB zinakulazimisha kuchagua vitendaji ambavyo vinaweza kutumika kwenye moduli moja, ambayo husababisha kuwekeza katika vifaa zaidi ili kutumia kikamilifu uwezo wa NPB.
Fikiria NPB kama mpatanishi anayesaidia vifaa vyako vya usalama kuungana vizuri na kwa usalama ili kuhakikisha havisababishi hitilafu za mtandao. NPB hupunguza mzigo wa vifaa, huondoa sehemu zisizoonekana, na husaidia kuboresha muda wa wastani wa kurekebisha (MTTR) kupitia utatuzi wa haraka.
Ingawa usanifu wa usalama wa ndani huenda usilinde dhidi ya vitisho vyote, utatoa maono wazi na ufikiaji salama wa data. Data ndiyo damu ya mtandao wako, na zana zinazokutumia data isiyo sahihi, au mbaya zaidi, kupoteza data kabisa kutokana na upotevu wa pakiti, zitakufanya uhisi salama na salama.
Maudhui yanayofadhiliwa ni sehemu maalum ya kulipia ambapo makampuni ya tasnia hutoa maudhui ya ubora wa juu, yasiyo na upendeleo, na yasiyo ya kibiashara kuhusu mada zinazowavutia hadhira salama. Maudhui yote yanayofadhiliwa yanatolewa na makampuni ya matangazo. Ungependa kushiriki katika sehemu yetu ya Maudhui Yanayofadhiliwa? Wasiliana na mwakilishi wako wa eneo lako.
Semina hii ya mtandaoni itapitia kwa ufupi tafiti mbili za kesi, masomo yaliyopatikana, na changamoto zilizopo katika programu za vurugu mahali pa kazi leo.
Usimamizi Bora wa Usalama, 5e, huwafundisha wataalamu wa usalama wanaofanya kazi jinsi ya kujenga kazi zao kwa kufahamu misingi ya usimamizi mzuri. Mylinking™ huleta akili ya kawaida, hekima na ucheshi uliojaribiwa kwa muda mrefu katika utangulizi huu unaouzwa zaidi wa mienendo ya mahali pa kazi.
Muda wa chapisho: Aprili-18-2022
