Аюултай халдагч танай гэрт зургаан сарын турш нуугдаж байгааг мэдэх нь ямар их цочирдох вэ?
Хамгийн муу нь та хөршүүдийнхээ хэлсний дараа л мэднэ. Юу? Энэ нь зөвхөн аймшигтай төдийгүй бага зэрэг аймшигтай биш юм. Төсөөлөхөд ч бэрх.
Гэсэн хэдий ч энэ нь аюулгүй байдлын олон зөрчилд яг ийм зүйл тохиолддог. Понемон институтын 2020 оны мэдээллийн зөрчлийн зардлын тайланд байгууллагууд зөрчлийг илрүүлэхэд дунджаар 206 хоног зарцуулдаг бол зөрчлийг арилгахад нэмэлт 73 хоног зарцуулдаг болохыг харуулж байна. Харамсалтай нь олон компаниуд хэрэглэгчийн гэх мэт байгууллагын гаднах хэн нэгний аюулгүй байдлын зөрчлийг илрүүлдэг. , түнш, эсвэл хууль сахиулах.
Хортой програм, вирус, троянууд таны сүлжээнд нэвтэрч, хамгаалалтын хэрэгслээр тань илрэхгүй байж болно. Цахим гэмт хэрэгтнүүд олон бизнес эрхлэгчид SSL траффикийг үр дүнтэй хянаж, шалгаж чадахгүй гэдгийг мэддэг, ялангуяа замын хөдөлгөөн цар хүрээ ихсэх үед. Тэд үүнд найдаж, бооцоо тавихдаа хождог. Мэдээллийн технологийн ажилтнуудын 80 гаруй хувь нь аюулгүй байдлын хэрэгслүүд сүлжээнд учирч болзошгүй аюул заналыг илрүүлэх үед мэдээллийн технологийн болон SecOps багуудад "сэрэмжийн ядаргаа" мэдрэх нь ердийн зүйл биш юм. Sumo Logic-ийн судалгаагаар 10,000-аас дээш ажилтантай компаниудын 56% нь өдөрт 1,000-аас дээш аюулгүй байдлын сэрэмжлүүлэг хүлээн авдаг бөгөөд 93% нь бүгдийг нэг өдөр зохицуулж чадахгүй гэжээ. Кибер гэмт хэрэгтнүүд мөн сэрэмжлүүлгийн ядаргааг мэддэг бөгөөд аюулгүй байдлын олон сэрэмжлүүлгийг үл тоомсорлохын тулд мэдээллийн технологид тулгуурладаг.
Аюулгүй байдлын үр дүнтэй хяналт нь виртуал болон шифрлэгдсэн траффик зэрэг сүлжээний бүх холбоос дээрх траффикийг багцын алдагдалгүйгээр төгсгөлөөс нь харахыг шаарддаг. Өнөөдөр та урьд өмнөхөөсөө илүү их урсгалыг хянах шаардлагатай байна. Даяаршил, IoT, үүлэн тооцоолол, виртуалчлал болон хөдөлгөөнт төхөөрөмжүүд нь компаниудыг сүлжээнийхээ захыг хянахад хэцүү газруудад өргөтгөхөд хүргэж байгаа бөгөөд энэ нь эмзэг сохор цэгүүдэд хүргэж болзошгүй юм. Таны сүлжээ хэдий чинээ том, илүү төвөгтэй байх тусам боломж нэмэгдэх болно. та сүлжээний сохор цэгүүдтэй тулгарах болно. Харанхуй гудамж шиг эдгээр сохор толбо нь хэтэрхий оройттол аюул заналхийллийн газар болдог.
Эрсдэлийг арилгах, аюултай сохор цэгүүдийг арилгах хамгийн сайн арга бол муу урсгалыг үйлдвэрлэлийн сүлжээнд орохоос нь өмнө шууд шалгаж, хаадаг дотоод хамгаалалтын архитектурыг бий болгох явдал юм.
Цаашид дүн шинжилгээ хийхийн тулд багцуудыг таньж, шүүхийн тулд сүлжээгээ дамжиж буй асар их хэмжээний өгөгдлийг хурдан шалгаж үзэх шаардлагатай тул харагдах байдлын бат бөх шийдэл нь таны аюулгүй байдлын архитектурын үндэс суурь юм.
TheСүлжээний пакет брокер(NPB) нь шугаман аюулгүй байдлын архитектурын гол бүрэлдэхүүн хэсэг юм. NPB нь сүлжээний товшилт эсвэл SPAN порт болон сүлжээний хяналт, аюулгүй байдлын хэрэгслүүдийн хоорондох урсгалыг оновчтой болгодог төхөөрөмж юм. NPB нь тойрч гарах унтраалга болон шугамын хамгаалалтын хэрэгслийн хооронд байрладаг бөгөөд таны аюулгүй байдлын архитектурт үнэ цэнэтэй мэдээллийн харагдах байдлын өөр давхаргыг нэмж өгдөг.
Бүх пакет прокси нь өөр өөр байдаг тул оновчтой гүйцэтгэл, аюулгүй байдлын үүднээс зөвийг нь сонгох нь чухал юм. Field Programmable Gate Array (FPGA) техник хангамжийг ашигладаг NPB нь NPB-ийн пакет боловсруулах чадварыг хурдасгаж, нэг модулиас бүрэн утсан хурдны гүйцэтгэлийг хангадаг. Олон тооны NPB-ууд энэ түвшний гүйцэтгэлд хүрэхийн тулд нэмэлт модулиуд шаарддаг бөгөөд энэ нь өмчлөлийн нийт зардлыг (TCO) нэмэгдүүлдэг.
Ухаалаг харагдах байдал, контекстийг таних боломжийг олгодог NPB-ийг сонгох нь бас чухал юм. Нарийвчилсан функцууд нь хуулбарлах, нэгтгэх, шүүх, хуулбарлах, ачааллыг тэнцвэржүүлэх, өгөгдлийг далдлах, пакет тайрах, газарзүйн байршил, тэмдэглэгээ зэргийг багтаадаг. Шифрлэгдсэн пакетуудаар сүлжээнд илүү олон аюул заналхийлж байгаа тул бүх SSL/TLS траффикийг хурдан шалгаж, шифрийг тайлж чадах NPB-г сонгоорой. Пакет брокер нь таны аюулгүй байдлын хэрэгслээс шифрийг тайлж, өндөр үнэ цэнэтэй нөөцөд оруулах хөрөнгө оруулалтыг багасгаж чадна. NPB нь бүх дэвшилтэт функцуудыг нэгэн зэрэг ажиллуулах боломжтой байх ёстой. Зарим NPB нь таныг нэг модуль дээр ашиглаж болох функцуудыг сонгохыг албаддаг бөгөөд энэ нь NPB-ийн чадавхийг бүрэн ашиглахын тулд илүү их техник хангамжид хөрөнгө оруулалт хийхэд хүргэдэг.
NPB-ийг таны хамгаалалтын төхөөрөмжүүдийг сүлжээний доголдол үүсгэхгүйн тулд саадгүй, найдвартай холбоход тусалдаг зуучлагч гэж бодоорой. NPB нь багажны ачааллыг бууруулж, сохор толбыг арилгаж, алдааг хурдан олж засварлах замаар засварын дундаж хугацааг (MTTR) сайжруулахад тусалдаг.
Аюулгүй байдлын дотоод бүтэц нь бүх аюулаас хамгаалж чадахгүй ч гэсэн тодорхой алсын хараа, мэдээллийн аюулгүй байдлыг хангах болно. Өгөгдөл бол таны сүлжээний амин сүнс бөгөөд хэрэглүүр нь танд буруу өгөгдөл илгээх, эсвэл пакет алдагдсаны улмаас өгөгдлийг бүхэлд нь алдах нь таныг аюулгүй, хамгаалагдсан мэт сэтгэгдэл төрүүлэх болно.
Ивээн тэтгэсэн контент нь тусгай төлбөртэй хэсэг бөгөөд салбарын компаниуд аюулгүй үзэгчдийн сонирхсон сэдвээр өндөр чанартай, бодитой, арилжааны бус контентоор хангадаг. Бүх ивээн тэтгэсэн контентыг сурталчилгааны компаниуд хангадаг. Манай ивээн тэтгэсэн контент хэсэгт оролцох сонирхолтой байна уу? Орон нутгийн төлөөлөгчтэйгээ холбогдоно уу.
Энэхүү вебинар нь өнөөдөр ажлын байран дахь хүчирхийлэлтэй тэмцэх хөтөлбөрүүдэд байгаа хоёр кейс судалгаа, сургамж, сорилтуудыг товч тоймлон үзэх болно.
Аюулгүй байдлын үр дүнтэй менежмент, 5e нь аюулгүй байдлын мэргэжилтнүүдэд сайн менежментийн үндсийг эзэмшсэнээр карьераа хэрхэн бий болгохыг заадаг. Mylinking™ нь ажлын байран дахь динамикийн хамгийн сайн борлуулалттай танилцуулгад цаг хугацаагаар шалгагдсан эрүүл ухаан, мэргэн ухаан, хошигнолыг авчирдаг.
Шуудангийн цаг: 2022 оны 4-р сарын 18