Главная / Новости / Кибербезопасность – растущий вызов 21 века

Новости

« Назад

Кибербезопасность – растущий вызов 21 века  05.09.2018 14:21

Развитие Интернета достигла той точки, когда мы уже не представляем своей жизни без него. С начала 21 столетия мы наблюдаем невероятный рост числа людей, имеющих доступ в Интернет.  Сегодня около 40% населения Земли подключены к Интернету. В 1995 году таких людей было менее 1%. И хотя человечество очень выиграло от развития сетей и Интернета в целом, важно обратить внимание на риски безопасности, которые возникли  в результате такого развития.

Некоторые последние технологии породили сложные виртуальные угрозы, которые сделали максимально уязвимым цифровой мир. Следовательно, это вполне естественно, что самую большую озабоченность в наши дни вызывает информационная безопасность, называемая также кибербезопасностью.

В прошлом году заголовки пестрели сообщениями о нарушениях безопасности сети как никогда.  Согласно последнему отчету Cisco, 55% респондентов заявили, что их организациям пришлось иметь дело, по крайней мере, с одним нарушением безопасности в прошлом году.

Компаниям нужно добиться полной визуальной доступности сети, чтобы оставаться в курсе всего, что происходит в их сети.  Чтобы предотвратить непосредственные угрозы (атаки на приложения, вредоносный код, вирусы-вымогатели или эксплойты, например), а также для выполнения требований регуляторов, таких как GDRP, компаниям нужна возможность анализировать пакеты данных, передаваемых по сети.

Must-Have инструменты кибербезопасности

Одним из наиболее надежных методов мониторинга всего трафика является использование сетевых ответвителей (TAP). Ответвитель – это устройство, которое встраивается в сетевую линию. Он создает внутреннее зеркало трафика, не вмешиваясь в него. Он не создает узких мест подобно другим мониторинговым инструментам (как SPAN). Использование TAP гарантирует полный захват всех пакетов живого трафика в реальном времени, потому что он захватывает пакет прямо в кабеле.

Сетевые ответвители широко используются в приложениях систем безопасности, потому что они не влияют на трафик и не обнаруживаются системой в сети. Не имея логического или физического адреса, ответвители дают возможность специалистам по кибербезопасности делать свою работу скрыто от чужих глаз. К тому же, данные, полученные с помощью сетевых ответвителей Network TAP, принимаются в качестве доказательств в корпорации CALEA (Комиссия по аккредитации правоохранительных органов) и в случаях прослушивания данных полицейскими.

Mid section of technician using laptop in server room При работе с высокоскоростными и постоянно развивающимися сетями ЦОД, командам специалистов по ИБ требуется платформа, которая обеспечить визуальную доступность следующего уровня. Брокеры сетевых пакетов и Bypass TAP высокой плотности являются интеллектуальными устройствами, которые дополняют сетевые ответвители (network TAP) дата-центров инструментами глубокого мониторинга.

Основной функцией брокера сетевых пакетов является фильтрация конкретного сетевого трафика (поступающего через сетевой TAP) на конкретный инструмент мониторинга. Такая фильтрация оптимизирует обеспечение безопасности и потоки данных. Следовательно, брокер сетевых пакетов предоставляет имеющие практическую ценность данные для встроенных сетевых устройств, что дает им возможность выполнять полный и точный анализ. Больше информации о брокерах сетевых пакетов можно получить из этой статьи.  Bypass TAP, с другой стороны, являются ценными устройствами, которые поддерживают активные встроенные инструменты сетевой безопасности и производительности. Активные встроенные инструменты безопасности представляют собой потенциальную точку отказа в любой сети. Отказ может произойти в любое время по причине сбоя оборудования, перебоев электроснабжения, ошибки программы. Вот тут и выступает Bypass TAP, потому что он может поддерживать непрерывную передачу данных, пока подключается дополнительный путь для трафика. Таким образом, он будет обеспечивать работоспособность основного канала до решения проблемы.

Profitap-Network-Illustration

 Встречаются также ситуации, когда специалистам по кибербезопасности требуется инструмент, работающий в полевых условиях. Среди наиболее быстрых и портативных устройств захвата пакетов в мире идеальным инструментов для диагностики и решения проблем в полевых условиях является ответвитель серии ProfiShark. С помощью двух гигабитных портов эти ответвители безболезненно объединяют два потока трафика на один мониторинговый порт. Узнать больше о серии  ProfiShark можно на нашем сайте.

Непредсказуемое будущее

Не существует способа узнать, как будут развиваться киберугрозы или как они могут поразить вашу сеть. Все, в чем мы можем быть уверенными - это то, что визуальная доступность и анализ данных даст специалистам по кибербезопасности больше шансов предотвратить киберпреступления.

Первым и наиболее важным шагом к наличию успешной стратегии кибербезопасности является, как уже было сказано выше, осознавание потребности в устройствах захвата сетевых пакетов и построения на их основе аналитической платформы. Эти инструменты дают вашей команде шанс противостоять угрозам и нейтрализовать их в реальном времени, захватывая и анализируя пакеты живого трафика.

Ознакомьтесь со статьей 3 Fundamentals for Effective Cybersecurity Monitoring, если вы хотите узнать о наиболее важных возможностях, которыми должен обладать сетевой ответвитель трафика.

Источник ►