यह जानकर आपको कितना आश्चर्य होगा कि एक खतरनाक घुसपैठिया छह महीने से आपके घर में छिपा हुआ है?
इससे भी बुरी बात यह है कि आपको अपने पड़ोसियों के बताने के बाद ही पता चलता है। क्या? यह न सिर्फ़ डरावना है, बल्कि थोड़ा डरावना भी नहीं है। इसकी कल्पना करना भी मुश्किल है।
हालाँकि, कई सुरक्षा उल्लंघनों में ठीक यही होता है। पोनेमन इंस्टीट्यूट की 2020 की डेटा उल्लंघन लागत रिपोर्ट बताती है कि संगठनों को किसी उल्लंघन की पहचान करने में औसतन 206 दिन लगते हैं और उसे रोकने में 73 दिन और लगते हैं। दुर्भाग्य से, कई कंपनियों को संगठन के बाहर किसी व्यक्ति, जैसे ग्राहक, साझेदार या कानून प्रवर्तन अधिकारी, से सुरक्षा उल्लंघन का पता चलता है।
मैलवेयर, वायरस और ट्रोजन आपके नेटवर्क में घुसपैठ कर सकते हैं और आपके सुरक्षा उपकरणों की पकड़ में नहीं आ सकते। साइबर अपराधी जानते हैं कि कई व्यवसाय सभी SSL ट्रैफ़िक की प्रभावी निगरानी और निरीक्षण नहीं कर सकते, खासकर जब ट्रैफ़िक बड़े पैमाने पर बढ़ता है। वे इस पर अपनी उम्मीदें लगाते हैं, और अक्सर जीत भी जाते हैं। जब सुरक्षा उपकरण नेटवर्क में संभावित खतरों की पहचान करते हैं, तो आईटी और सेकऑप्स टीमों के लिए "अलर्ट थकान" का अनुभव करना असामान्य नहीं है - एक ऐसी स्थिति जिसका अनुभव 80 प्रतिशत से अधिक आईटी कर्मचारी करते हैं। सूमो लॉजिक रिसर्च की रिपोर्ट के अनुसार, 10,000 से अधिक कर्मचारियों वाली 56% कंपनियों को प्रतिदिन 1,000 से अधिक सुरक्षा अलर्ट प्राप्त होते हैं, और 93% का कहना है कि वे उन सभी को एक ही दिन में संभाल नहीं सकते। साइबर अपराधी अलर्ट थकान के बारे में भी जानते हैं और कई सुरक्षा अलर्ट को अनदेखा करने के लिए आईटी पर निर्भर रहते हैं।
प्रभावी सुरक्षा निगरानी के लिए सभी नेटवर्क लिंक पर ट्रैफ़िक की संपूर्ण दृश्यता आवश्यक है, जिसमें वर्चुअल और एन्क्रिप्टेड ट्रैफ़िक भी शामिल है, बिना पैकेट हानि के। आज, आपको पहले से कहीं अधिक ट्रैफ़िक की निगरानी करने की आवश्यकता है। वैश्वीकरण, IoT, क्लाउड कंप्यूटिंग, वर्चुअलाइज़ेशन और मोबाइल डिवाइस कंपनियों को अपने नेटवर्क की सीमाओं को उन जगहों तक बढ़ाने के लिए मजबूर कर रहे हैं जहाँ निगरानी करना मुश्किल है, जिससे असुरक्षित ब्लाइंड स्पॉट बन सकते हैं। आपका नेटवर्क जितना बड़ा और जटिल होगा, नेटवर्क ब्लाइंड स्पॉट का सामना करने की संभावना उतनी ही अधिक होगी। एक अंधेरी गली की तरह, ये ब्लाइंड स्पॉट खतरों के लिए जगह बनाते हैं जब तक कि बहुत देर न हो जाए।
जोखिम से निपटने और खतरनाक ब्लाइंड स्पॉट्स को खत्म करने का सबसे अच्छा तरीका एक इनलाइन सुरक्षा आर्किटेक्चर बनाना है जो आपके उत्पादन नेटवर्क में प्रवेश करने से पहले ही खराब ट्रैफिक की जांच कर उसे ब्लॉक कर दे।
एक मजबूत दृश्यता समाधान आपकी सुरक्षा संरचना की नींव है, क्योंकि आपको अपने नेटवर्क से गुजरने वाले विशाल मात्रा में डेटा की त्वरित जांच करने की आवश्यकता होती है, ताकि आगे के विश्लेषण के लिए पैकेटों की पहचान और फ़िल्टर किया जा सके।
नेटवर्क पैकेट ब्रोकर(एनपीबी) इनलाइन सुरक्षा आर्किटेक्चर का एक प्रमुख घटक है। एनपीबी एक ऐसा उपकरण है जो नेटवर्क टैप या स्पैन पोर्ट और आपके नेटवर्क मॉनिटरिंग एवं सुरक्षा उपकरणों के बीच ट्रैफ़िक को अनुकूलित करता है। एनपीबी बाईपास स्विच और इनलाइन सुरक्षा उपकरणों के बीच स्थित होता है, जो आपके सुरक्षा आर्किटेक्चर में मूल्यवान डेटा दृश्यता की एक और परत जोड़ता है।
सभी पैकेट प्रॉक्सी अलग-अलग होते हैं, इसलिए सर्वोत्तम प्रदर्शन और सुरक्षा के लिए सही प्रॉक्सी चुनना ज़रूरी है। फील्ड प्रोग्रामेबल गेट एरे (FPGA) हार्डवेयर का उपयोग करने वाला NPB, NPB की पैकेट प्रोसेसिंग क्षमताओं को तेज़ करता है और एक ही मॉड्यूल से पूर्ण वायर-स्पीड प्रदर्शन प्रदान करता है। कई NPB को इस स्तर का प्रदर्शन प्राप्त करने के लिए अतिरिक्त मॉड्यूल की आवश्यकता होती है, जिससे स्वामित्व की कुल लागत (TCO) बढ़ जाती है।
एक ऐसा NPB चुनना भी ज़रूरी है जो बुद्धिमान दृश्यता और संदर्भ जागरूकता प्रदान करे। उन्नत सुविधाओं में प्रतिकृति, एकत्रीकरण, फ़िल्टरिंग, डीडुप्लीकेशन, लोड संतुलन, डेटा मास्किंग, पैकेट प्रूनिंग, जियोलोकेशन और मार्किंग शामिल हैं। चूँकि एन्क्रिप्टेड पैकेट के माध्यम से नेटवर्क में अधिक खतरे प्रवेश करते हैं, इसलिए एक ऐसा NPB चुनें जो सभी SSL/TLS ट्रैफ़िक को डिक्रिप्ट और त्वरित रूप से जाँच सके। पैकेट ब्रोकर आपके सुरक्षा उपकरणों से डिक्रिप्शन को ऑफलोड कर सकता है, जिससे उच्च-मूल्य वाले संसाधनों में निवेश कम हो जाता है। NPB को सभी उन्नत कार्यों को एक साथ चलाने में भी सक्षम होना चाहिए। कुछ NPB आपको ऐसे फ़ंक्शन चुनने के लिए बाध्य करते हैं जिनका उपयोग एक ही मॉड्यूल पर किया जा सकता है, जिसके परिणामस्वरूप NPB की क्षमताओं का पूरा लाभ उठाने के लिए अधिक हार्डवेयर में निवेश करना पड़ता है।
एनपीबी को एक ऐसे बिचौलिए के रूप में समझें जो आपके सुरक्षा उपकरणों को निर्बाध और सुरक्षित रूप से कनेक्ट करने में मदद करता है ताकि यह सुनिश्चित हो सके कि वे नेटवर्क विफलताओं का कारण न बनें। एनपीबी टूल लोड को कम करता है, ब्लाइंड स्पॉट्स को खत्म करता है, और तेज़ समस्या निवारण के माध्यम से मरम्मत के लिए औसत समय (एमटीटीआर) को बेहतर बनाने में मदद करता है।
हालाँकि एक इनलाइन सुरक्षा संरचना सभी खतरों से सुरक्षा प्रदान नहीं कर सकती, लेकिन यह एक स्पष्ट दृष्टिकोण और सुरक्षित डेटा पहुँच प्रदान करेगी। डेटा आपके नेटवर्क की जीवनरेखा है, और जो उपकरण आपको गलत डेटा भेजते हैं, या इससे भी बदतर, पैकेट हानि के कारण डेटा को पूरी तरह से खो देते हैं, वे आपको सुरक्षित और संरक्षित महसूस कराएँगे।
प्रायोजित सामग्री एक विशेष सशुल्क अनुभाग है जहाँ उद्योग कंपनियाँ सुरक्षित दर्शकों के लिए रुचिकर विषयों पर उच्च-गुणवत्ता वाली, वस्तुनिष्ठ, गैर-व्यावसायिक सामग्री प्रदान करती हैं। सभी प्रायोजित सामग्री विज्ञापन कंपनियों द्वारा प्रदान की जाती है। क्या आप हमारे प्रायोजित सामग्री अनुभाग में भाग लेने में रुचि रखते हैं? अपने स्थानीय प्रतिनिधि से संपर्क करें।
इस वेबिनार में दो केस अध्ययनों, सीखे गए सबक और वर्तमान में कार्यस्थल पर हिंसा कार्यक्रमों में मौजूद चुनौतियों की संक्षिप्त समीक्षा की जाएगी।
प्रभावी सुरक्षा प्रबंधन, 5e, कार्यरत सुरक्षा पेशेवरों को सिखाता है कि अच्छे प्रबंधन के मूल सिद्धांतों में महारत हासिल करके वे अपना करियर कैसे संवार सकते हैं। Mylinking™ कार्यस्थल की गतिशीलता के इस सर्वाधिक बिकने वाले परिचय में समय-परीक्षित सामान्य ज्ञान, बुद्धिमत्ता और हास्य का समावेश करता है।
पोस्ट करने का समय: 18 अप्रैल 2022
