Аюултай халдагч танай гэрт зургаан сарын турш нуугдаж байгааг мэдэх нь ямар цочирдом байх бол?
Хамгийн муу нь хөршүүд чинь хэлсний дараа л чи мэднэ. Юу гэж? Энэ аймаар ч биш, зүгээр л жаахан аймшигтай ч биш. Төсөөлөхөд ч бэрх.
Гэсэн хэдий ч энэ нь олон аюулгүй байдлын зөрчлийн үед яг тохиолддог зүйл юм. Понемон Институтийн 2020 оны Өгөгдөл алдалтын өртгийн тайланд байгууллагууд зөрчлийг илрүүлэхэд дунджаар 206 хоног, түүнийг хязгаарлахад нэмэлт 73 хоног зарцуулдаг болохыг харуулж байна. Харамсалтай нь олон компани аюулгүй байдлын зөрчлийг байгууллагын гаднах хэн нэгнээс, тухайлбал үйлчлүүлэгч, түнш эсвэл хууль сахиулах байгууллагаас илрүүлдэг.
Хортой програм хангамж, вирус, троянууд таны сүлжээнд сэм нэвтэрч, таны аюулгүй байдлын хэрэгслүүдэд мэдрэгдэхгүй байж болно. Кибер гэмт хэрэгтнүүд олон бизнесүүд бүх SSL урсгалыг үр дүнтэй хянаж, шалгаж чадахгүй гэдгийг мэддэг, ялангуяа урсгал нэмэгдэхийн хэрээр. Тэд үүнд найдвар тавьж, ихэвчлэн хождог. Аюулгүй байдлын хэрэгслүүд сүлжээнд болзошгүй аюул заналхийллийг илрүүлэхэд мэдээллийн технологи, аюулгүй байдлын багуудын хувьд "сэрэмжлүүлгийн ядаргаа" мэдрэгдэх нь ердийн үзэгдэл бөгөөд энэ нөхцөл байдлыг мэдээллийн технологийн ажилтнуудын 80 гаруй хувь нь мэдэрдэг. Sumo Logic-ийн судалгаагаар 10,000-аас дээш ажилтантай компаниудын 56% нь өдөрт 1000-аас дээш аюулгүй байдлын сэрэмжлүүлэг хүлээн авдаг бөгөөд 93% нь бүгдийг нь нэг өдөр зохицуулж чадахгүй гэж мэдэгджээ. Кибер гэмт хэрэгтнүүд мөн сэрэмжлүүлгийн ядаргааг мэддэг бөгөөд олон аюулгүй байдлын сэрэмжлүүлгийг үл тоомсорлохын тулд мэдээллийн технологид найддаг.
Үр дүнтэй аюулгүй байдлын хяналт нь виртуал болон шифрлэгдсэн урсгал зэрэг бүх сүлжээний холбоосууд дээрх урсгалыг пакет алдагдалгүйгээр бүрэн харах боломжийг шаарддаг. Өнөөдөр та урьд өмнөхөөсөө илүү их урсгалыг хянах шаардлагатай байна. Даяаршил, IoT, үүлэн тооцоолол, виртуалчлал болон гар утасны төхөөрөмжүүд нь компаниудыг сүлжээнийхээ захыг хянахад хэцүү газруудад өргөжүүлэхэд хүргэж байгаа бөгөөд энэ нь эмзэг сохор цэгүүдэд хүргэж болзошгүй юм. Таны сүлжээ том, илүү төвөгтэй байх тусам та сүлжээний сохор цэгүүдтэй тулгарах магадлал өндөр байдаг. Харанхуй гудамж шиг эдгээр сохор цэгүүд нь хэтэрхий оройтох хүртэл аюул заналхийллийн орон зайг бий болгодог.
Эрсдэлийг шийдвэрлэх, аюултай сохор цэгүүдийг арилгах хамгийн сайн арга бол муу урсгалыг үйлдвэрлэлийн сүлжээнд орохоос нь өмнө шууд шалгаж, хаах шугаман аюулгүй байдлын архитектурыг бий болгох явдал юм.
Бат бөх харагдах байдлын шийдэл нь таны аюулгүй байдлын архитектурын үндэс суурь болдог, учир нь та сүлжээгээр дамжин өнгөрч буй асар их хэмжээний өгөгдлийг хурдан шалгаж, цаашдын шинжилгээнд зориулж пакетуудыг тодорхойлж, шүүх шаардлагатай байдаг.
ньСүлжээний пакет зуучлагч(NPB) нь шугаман аюулгүй байдлын архитектурын гол бүрэлдэхүүн хэсэг юм. NPB нь сүлжээний цорго эсвэл SPAN порт болон таны сүлжээний хяналт, аюулгүй байдлын хэрэгслүүдийн хоорондох урсгалыг оновчтой болгодог төхөөрөмж юм. NPB нь тойрч гарах унтраалга болон шугаман аюулгүй байдлын төхөөрөмжүүдийн хооронд байрладаг бөгөөд таны аюулгүй байдлын архитектурт үнэ цэнэтэй өгөгдлийн харагдах байдлын өөр нэг давхаргыг нэмж өгдөг.
Бүх пакет прокси нь өөр өөр байдаг тул оновчтой гүйцэтгэл болон аюулгүй байдлын хувьд зөвийг нь сонгох нь чухал юм. Field Programmable Gate Array (FPGA) техник хангамжийг ашигладаг NPB нь NPB-ийн пакет боловсруулах чадварыг хурдасгаж, нэг модулиас бүрэн хурдтай гүйцэтгэлийг хангадаг. Олон NPB нь энэ түвшний гүйцэтгэлд хүрэхийн тулд нэмэлт модулиуд шаарддаг бөгөөд энэ нь нийт эзэмшлийн зардлыг (TCO) нэмэгдүүлдэг.
Мөн ухаалаг харагдах байдал болон контекстийн мэдлэгийг хангадаг NPB сонгох нь чухал юм. Дэвшилтэт функцуудад хуулбарлах, нэгтгэх, шүүх, давхардлыг арилгах, ачааллыг тэнцвэржүүлэх, өгөгдлийг масклах, пакет тайрах, газарзүйн байршил болон тэмдэглэгээ орно. Шифрлэгдсэн пакетуудаар дамжуулан сүлжээнд илүү олон аюул заналхийлэл орж ирэх тусам бүх SSL/TLS урсгалыг тайлж, хурдан шалгах боломжтой NPB-г сонгоорой. Пакет зуучлагч нь таны аюулгүй байдлын хэрэгслүүдээс тайлалтыг буулгаж, өндөр үнэ цэнэтэй нөөцөд оруулсан хөрөнгө оруулалтыг бууруулж чадна. NPB нь мөн бүх дэвшилтэт функцуудыг нэгэн зэрэг ажиллуулах боломжтой байх ёстой. Зарим NPB нь таныг нэг модуль дээр ашиглаж болох функцуудыг сонгоход хүргэдэг бөгөөд энэ нь NPB-ийн чадавхийг бүрэн ашиглахын тулд илүү их техник хангамжид хөрөнгө оруулахад хүргэдэг.
NPB-г таны аюулгүй байдлын төхөөрөмжүүд сүлжээний эвдрэл үүсгэхгүйн тулд саадгүй, найдвартай холбогдоход тусалдаг зуучлагч гэж бодоорой. NPB нь багажны ачааллыг бууруулж, харагдахгүй цэгүүдийг арилгаж, алдааг хурдан олж засварлах замаар засварлах дундаж хугацааг (MTTR) сайжруулахад тусалдаг.
Шугамын аюулгүй байдлын архитектур нь бүх аюул заналхийллээс хамгаалж чадахгүй байж болох ч энэ нь тодорхой алсын хараа, өгөгдөлд аюулгүй хандах боломжийг олгоно. Өгөгдөл бол таны сүлжээний амин сүнс бөгөөд танд буруу өгөгдөл илгээх, эсвэл бүр дордвол пакет алдагдлын улмаас өгөгдлийг бүрэн алдах хэрэгслүүд нь танд аюулгүй, хамгаалагдсан мэдрэмжийг төрүүлэх болно.
Ивээн тэтгэсэн контент гэдэг нь салбарын компаниуд аюулгүй хэрэглэгчдэд сонирхолтой сэдвүүдийн дагуу өндөр чанартай, бодитой, арилжааны бус контентыг санал болгодог тусгай төлбөртэй хэсэг юм. Ивээн тэтгэсэн бүх контентыг зар сурталчилгааны компаниуд хангадаг. Манай Ивээн тэтгэсэн контент хэсэгт оролцох сонирхолтой байна уу? Орон нутгийн төлөөлөгчтэйгээ холбогдоно уу.
Энэхүү вэбинараар ажлын байран дахь хүчирхийллийн хөтөлбөрүүдэд өнөө үед тулгарч буй хоёр тохиолдлын судалгаа, сургамж, бэрхшээлийг товч авч үзэх болно.
Үр дүнтэй аюулгүй байдлын менежмент, 5e нь дадлагажигч аюулгүй байдлын мэргэжилтнүүдэд сайн менежментийн үндсийг эзэмшсэнээр карьераа хэрхэн бий болгохыг заадаг. Mylinking™ нь ажлын байрны динамикийн талаарх энэхүү бестселлер танилцуулгадаа цаг хугацаагаар шалгагдсан эрүүл ухаан, мэргэн ухаан, хошин шогийг авчирдаг.
Нийтэлсэн цаг: 2022 оны 4-р сарын 18
