Nach mór an t-iontas a bheadh ann a fháil amach go bhfuil ionróir contúirteach i bhfolach i do theach le sé mhí anuas?
Níos measa fós, ní bhíonn a fhios agat ach amháin tar éis do chomharsana a insint duit. Cad é? Ní hamháin go bhfuil sé scanrúil, níl sé beagáinín scanrúil. Deacair fiú a shamhlú.
Ach is é seo go díreach a tharlaíonn i go leor sáruithe slándála. Léiríonn tuarascáil Institiúid Ponemon ar Chostas Sárú Sonraí 2020 go dtógann sé 206 lá ar an meán ar eagraíochtaí sárú a aithint agus 73 lá breise chun é a choinneáil faoi smacht. Ar an drochuair, aimsíonn go leor cuideachtaí sárú slándála ó dhuine lasmuigh den eagraíocht, amhail custaiméir, comhpháirtí, nó forfheidhmiú an dlí.
Is féidir le malware, víris agus Tróigh dul isteach i do líonra agus gan iad a bhrath ag d’uirlisí slándála. Tá a fhios ag coirpigh chibear nach féidir le go leor gnólachtaí monatóireacht agus iniúchadh éifeachtach a dhéanamh ar thrácht SSL go léir, go háirithe de réir mar a mhéadaíonn trácht ar scála mór. Cuireann siad a ndóchas ann, agus is minic a bhuaigh siad an geall. Ní neamhchoitianta go mbíonn “tuirse foláirimh” ag foirne TF agus SecOps nuair a shainaithníonn uirlisí slándála bagairtí féideartha sa líonra -- riocht a bhíonn ag níos mó ná 80 faoin gcéad d’fhoireann TF. Tuairiscíonn taighde Sumo Logic go bhfaigheann 56% de chuideachtaí a bhfuil níos mó ná 10,000 fostaí acu níos mó ná 1,000 foláireamh slándála in aghaidh an lae, agus deir 93% nach féidir leo déileáil leo go léir ar an lá céanna. Tá coirpigh chibear feasach freisin ar thuirse foláirimh agus braitheann siad ar TF chun neamhaird a dhéanamh ar go leor foláireamh slándála.
Éilíonn monatóireacht éifeachtach slándála infheictheacht ó cheann ceann ar thrácht ar gach nasc líonra, lena n-áirítear trácht fíorúil agus criptithe, gan cailliúint paicéad. Sa lá atá inniu ann, ní mór duit níos mó tráchta a mhonatóiriú ná riamh. Tá domhandú, Idirlíon na Rudaí, ríomhaireacht scamall, fíorúlú, agus gléasanna soghluaiste ag cur iallach ar chuideachtaí imeall a líonraí a leathnú isteach in áiteanna atá deacair a mhonatóiriú, rud a d’fhéadfadh spotaí dalla leochaileacha a bheith mar thoradh orthu. Dá mhéad agus dá chasta do líonra, is ea is mó an seans go dtiocfaidh tú trasna ar spotaí dalla líonra. Cosúil le cabhsa dorcha, soláthraíonn na spotaí dalla seo áit do bhagairtí go dtí go mbeidh sé rómhall.
Is é an bealach is fearr chun dul i ngleic le riosca agus chun spotaí dalla contúirteacha a dhíchur ná ailtireacht slándála inlíne a chruthú a sheiceálann agus a chuireann bac ar thrácht drochfhriotail díreach sula dtéann sé isteach i do líonra táirgthe.
Is é réiteach infheictheachta láidir bunús d’ailtireacht slándála toisc go gcaithfidh tú scrúdú tapa a dhéanamh ar na méideanna ollmhóra sonraí atá ag trasnú do líonra chun paicéid a aithint agus a scagadh le haghaidh tuilleadh anailíse.
AnBróicéir Pacáiste LíonraIs cuid lárnach den ailtireacht slándála inlíne é (NPB). Is gléas é an NPB a uasmhéadaíonn trácht idir sconna líonra nó port SPAN agus d’uirlisí monatóireachta agus slándála líonra. Tá an NPB suite idir lasca seachbhóthair agus fearais slándála inlíne, rud a chuireann ciseal eile d’infheictheacht sonraí luachmhar le d’ailtireacht slándála.
Tá gach seachfhreastalaí paicéad difriúil, mar sin tá sé ríthábhachtach an ceann ceart a roghnú le haghaidh feidhmíochta agus slándála is fearr. Luasghéadaíonn an NPB a úsáideann crua-earraí Eagar Geata In-ríomhchláraithe Réimse (FPGA) cumais phróiseála paicéad an NPB agus soláthraíonn sé feidhmíocht lánluais sreinge ó mhodúl amháin. Éilíonn go leor NPBanna modúil bhreise chun an leibhéal feidhmíochta seo a bhaint amach, rud a mhéadaíonn an costas iomlán úinéireachta (TCO).
Tá sé tábhachtach freisin NPB a roghnú a sholáthraíonn infheictheacht chliste agus feasacht ar chomhthéacs. I measc na ngnéithe ardleibhéil tá macasamhlú, comhiomlánú, scagadh, dídhúbláil, cothromú ualaigh, masc sonraí, bearradh paicéad, geoshuíomh agus marcáil. De réir mar a thagann níos mó bagairtí isteach sa líonra trí phaicéid chriptithe, roghnaigh NPB freisin ar féidir leis an trácht SSL/TLS go léir a dhíchriptiú agus a iniúchadh go tapa. Is féidir le Paicéad Bróicéir díchriptiú a dhíluchtú ó d’uirlisí slándála, rud a laghdaíonn infheistíocht in acmhainní ardluacha. Ba cheart go mbeadh an NPB in ann na feidhmeanna ardleibhéil go léir a rith ag an am céanna freisin. Cuireann roinnt NPBanna iallach ort feidhmeanna a roghnú is féidir a úsáid ar mhodúl aonair, rud a fhágann go gcaithfear infheistíocht a dhéanamh i níos mó crua-earraí chun leas iomlán a bhaint as cumais an NPB.
Smaoinigh ar NPB mar an t-idirghabhálaí a chuidíonn le do ghléasanna slándála ceangal go réidh agus go slán lena chinntiú nach mbíonn siad ina gcúis le teipeanna líonra. Laghdaíonn NPB ualach uirlisí, cuireann sé deireadh le spotaí dalla, agus cuidíonn sé le meán-am deisiúcháin (MTTR) a fheabhsú trí fhadhbhcheartú níos tapúla.
Cé nach dtabharfaidh ailtireacht slándála inlíne cosaint i gcoinne gach bagairt, cuirfidh sí fís shoiléir agus rochtain shábháilte ar shonraí ar fáil. Is iad sonraí fuil bheatha do líonra, agus má sheolann tú na sonraí míchearta chugat, nó níos measa fós, má chailleann tú sonraí go hiomlán mar gheall ar chailliúint paicéad, beidh tú sábháilte agus faoi chosaint.
Is rannóg speisialta íoctha í ábhar urraithe ina soláthraíonn cuideachtaí tionscail ábhar ardchaighdeáin, oibiachtúil, neamhthráchtála faoi ábhair spéise do lucht féachana sábháilte. Cuireann cuideachtaí fógraíochta an t-ábhar urraithe go léir ar fáil. Ar spéis leat páirt a ghlacadh inár rannóg Ábhar Urraithe? Téigh i dteagmháil le d'ionadaí áitiúil.
Sa seimineár gréasáin seo, déanfar athbhreithniú gairid ar dhá chás-staidéar, ar na ceachtanna a foghlaimíodh, agus ar na dúshláin atá ann i gcláir foréigin san ionad oibre inniu.
Múineann Bainistíocht Sábháilteachta Éifeachtach, 5e, do ghairmithe sábháilteachta cleachtacha conas a ngairmeacha beatha a thógáil trí mháistir a dhéanamh ar bhunghnéithe na dea-bhainistíochta. Tugann Mylinking™ ciall choiteann, eagna agus greann atá tástáilte le fada isteach sa réamhrá is mó díol seo ar dhinimic an ionaid oibre.
Am an phoist: 18 Aibreán 2022
