အန္တရာယ်ရှိတဲ့ ကျူးကျော်သူတစ်ယောက်ဟာ သင့်အိမ်မှာ ခြောက်လလောက် ပုန်းနေတယ်ဆိုတာ သိရရင် ဘယ်လောက် ထိတ်လန့်စရာကောင်းလိုက်မလဲ။
ပိုဆိုးတာက အိမ်နီးချင်းတွေ ပြောပြပြီးမှ သိတာ။ ဘာလဲ။ ကြောက်စရာကောင်းရုံတင်မကဘူး၊ နည်းနည်းလေးတောင် ကြောက်စရာကောင်းတာမဟုတ်ဘူး။ စိတ်ကူးနဲ့တောင် မှန်းဆကြည့်ဖို့တောင် ခက်တယ်။
သို့သော်၊ ဤသည်မှာ လုံခြုံရေးချိုးဖောက်မှုများစွာတွင် ဖြစ်ပျက်သည့်အရာဖြစ်သည်။ Ponemon Institute ၏ ၂၀၂၀ ခုနှစ် ဒေတာချိုးဖောက်မှုကုန်ကျစရိတ် အစီရင်ခံစာတွင် အဖွဲ့အစည်းများသည် ချိုးဖောက်မှုကို ဖော်ထုတ်ရန် ပျမ်းမျှ ၂၀၆ ရက်နှင့် ၎င်းကို ထိန်းချုပ်ရန် နောက်ထပ် ၇၃ ရက်ကြာကြောင်း ပြသထားသည်။ ကံမကောင်းစွာပဲ၊ ကုမ္ပဏီများစွာသည် ဖောက်သည်၊ မိတ်ဖက် သို့မဟုတ် ဥပဒေစိုးမိုးရေးကဲ့သို့သော အဖွဲ့အစည်းပြင်ပမှ တစ်စုံတစ်ဦးထံမှ လုံခြုံရေးချိုးဖောက်မှုကို တွေ့ရှိကြသည်။
Malware၊ ဗိုင်းရပ်စ်နှင့် Trojan များသည် သင့်ကွန်ရက်ထဲသို့ ခိုးဝင်ပြီး သင့်လုံခြုံရေးကိရိယာများမှ မတွေ့ရှိနိုင်ပါ။ ဆိုက်ဘာရာဇဝတ်ကောင်များသည် လုပ်ငန်းများစွာသည် SSL အသွားအလာအားလုံးကို ထိရောက်စွာ စောင့်ကြည့်စစ်ဆေးနိုင်ခြင်းမရှိကြောင်း၊ အထူးသဖြင့် အသွားအလာ များပြားလာသည်နှင့်အမျှ ကောင်းစွာ မစစ်ဆေးနိုင်ကြောင်း သိရှိကြသည်။ ၎င်းတို့သည် ၎င်းအပေါ် မျှော်လင့်ချက်ထားရှိပြီး မကြာခဏ အလောင်းအစားအနိုင်ရလေ့ရှိသည်။ လုံခြုံရေးကိရိယာများသည် ကွန်ရက်အတွင်းရှိ အလားအလာရှိသော ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်သောအခါ IT နှင့် SecOps အဖွဲ့များသည် "သတိပေးချက်ပင်ပန်းနွမ်းနယ်မှု" ကို ကြုံတွေ့ရခြင်းမှာ မဆန်းပါ။ ဤအခြေအနေကို IT ဝန်ထမ်း ၈၀ ရာခိုင်နှုန်းကျော် ကြုံတွေ့ရလေ့ရှိသည်။ Sumo Logic သုတေသနပြုချက်များအရ ဝန်ထမ်း ၁၀,၀၀၀ ကျော်ရှိသော ကုမ္ပဏီ ၅၆% သည် တစ်နေ့လျှင် လုံခြုံရေးသတိပေးချက် ၁,၀၀၀ ကျော် ရရှိပြီး ၉၃% က ၎င်းတို့အားလုံးကို တစ်ရက်တည်းတွင် မကိုင်တွယ်နိုင်ကြောင်း ပြောကြားခဲ့သည်။ ဆိုက်ဘာရာဇဝတ်ကောင်များသည် သတိပေးချက်ပင်ပန်းနွမ်းနယ်မှုကိုလည်း သတိပြုမိပြီး လုံခြုံရေးသတိပေးချက်များစွာကို လျစ်လျူရှုရန် IT ကို အားကိုးအားထားပြုကြသည်။
ထိရောက်သော လုံခြုံရေးစောင့်ကြည့်ခြင်းအတွက် virtual နှင့် encrypted traffic အပါအဝင် network link အားလုံးရှိ traffic ကို packet loss မရှိဘဲ end-to-end မြင်နိုင်ရမည်။ ယနေ့ခေတ်တွင် traffic ကို ယခင်ကထက် ပိုမိုစောင့်ကြည့်ရန် လိုအပ်ပါသည်။ Globalization၊ IoT၊ cloud computing၊ virtualization နှင့် mobile devices များသည် ကုမ္ပဏီများအား ၎င်းတို့၏ network များ၏ အနားသတ်ကို စောင့်ကြည့်ရန်ခက်ခဲသောနေရာများသို့ တိုးချဲ့ရန် ဖိအားပေးနေပြီး ၎င်းသည် အားနည်းချက်ရှိသော blind spots များကို ဖြစ်ပေါ်စေနိုင်သည်။ သင့် network ကြီးပြီး ပိုမိုရှုပ်ထွေးလေ၊ network blind spots များနှင့် ကြုံတွေ့ရနိုင်ခြေ ပိုများလေဖြစ်သည်။ မှောင်မိုက်သော လမ်းကြားတစ်ခုကဲ့သို့ပင် ဤ blind spots များသည် နောက်ကျလွန်းသည်အထိ ခြိမ်းခြောက်မှုများအတွက် နေရာတစ်ခု ဖန်တီးပေးပါသည်။
အန္တရာယ်ကို ကိုင်တွယ်ဖြေရှင်းရန်နှင့် အန္တရာယ်ရှိသော မျက်ကွယ်နေရာများကို ဖယ်ရှားရန် အကောင်းဆုံးနည်းလမ်းမှာ သင့်ထုတ်လုပ်မှုကွန်ရက်သို့ မဝင်ရောက်မီ မကောင်းသောအသွားအလာကို စစ်ဆေးပြီး ပိတ်ဆို့ပေးသည့် inline security architecture တစ်ခုကို ဖန်တီးရန်ဖြစ်သည်။
နောက်ထပ် ခွဲခြမ်းစိတ်ဖြာမှုအတွက် packet များကို ဖော်ထုတ်ပြီး စစ်ထုတ်ရန် သင့်ကွန်ရက်ကို ဖြတ်သန်းသွားသော ဒေတာပမာဏ များပြားလှသည်ကို လျင်မြန်စွာ စစ်ဆေးရန် လိုအပ်သောကြောင့် ခိုင်မာသော မြင်နိုင်စွမ်း ဖြေရှင်းချက်သည် သင့်လုံခြုံရေးဗိသုကာ၏ အခြေခံအုတ်မြစ်ဖြစ်သည်။
ထိုကွန်ရက်ပက်ကက် ပွဲစား(NPB) သည် inline security architecture ၏ အဓိက အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ NPB သည် network tap သို့မဟုတ် SPAN port နှင့် သင့် network monitoring နှင့် security tools များအကြား traffic ကို အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ပေးသည့် device တစ်ခုဖြစ်သည်။ NPB သည် bypass switch များနှင့် inline security appliances များကြားတွင် တည်ရှိပြီး သင့် security architecture သို့ အဖိုးတန် data visibility အလွှာတစ်ခုကို ထပ်လောင်းပေးသည်။
packet proxy အားလုံး မတူညီကြသောကြောင့် အကောင်းဆုံးစွမ်းဆောင်ရည်နှင့် လုံခြုံရေးအတွက် မှန်ကန်သောတစ်ခုကို ရွေးချယ်ခြင်းသည် အရေးကြီးပါသည်။ Field Programmable Gate Array (FPGA) ဟာ့ဒ်ဝဲကို အသုံးပြုသော NPB သည် NPB ၏ packet processing စွမ်းရည်များကို အရှိန်မြှင့်ပေးပြီး မော်ဂျူးတစ်ခုတည်းမှ ဝါယာကြိုးမြန်နှုန်းအပြည့်ဖြင့် စွမ်းဆောင်ရည်ကို ပေးစွမ်းသည်။ NPB အများစုသည် ဤစွမ်းဆောင်ရည်အဆင့်ကို ရရှိရန် အပိုမော်ဂျူးများ လိုအပ်ပြီး စုစုပေါင်းပိုင်ဆိုင်မှုကုန်ကျစရိတ် (TCO) ကို တိုးမြင့်စေသည်။
ဉာဏ်ရည်ထက်မြက်သော မြင်နိုင်စွမ်းနှင့် ဆက်စပ်အသိပညာပေးမှုကို ပေးစွမ်းနိုင်သော NPB တစ်ခုကို ရွေးချယ်ရန်လည်း အရေးကြီးပါသည်။ အဆင့်မြင့်အင်္ဂါရပ်များတွင် မိတ္တူကူးခြင်း၊ စုစည်းခြင်း၊ စစ်ထုတ်ခြင်း၊ ထပ်တူပြုခြင်း၊ ဝန်ချိန်ဟန်ချက်ညီခြင်း၊ ဒေတာဖုံးကွယ်ခြင်း၊ ပက်ကက်ဖြတ်တောက်ခြင်း၊ ပထဝီတည်နေရာနှင့် အမှတ်အသားပြုခြင်းတို့ ပါဝင်သည်။ ကုဒ်ဝှက်ထားသော ပက်ကက်များမှတစ်ဆင့် ကွန်ရက်ထဲသို့ ခြိမ်းခြောက်မှုများ ပိုမိုဝင်ရောက်လာသည်နှင့်အမျှ SSL/TLS အသွားအလာအားလုံးကို ကုဒ်ဖြည်ပြီး လျင်မြန်စွာ စစ်ဆေးနိုင်သော NPB တစ်ခုကိုလည်း ရွေးချယ်ပါ။ Packet Broker သည် သင့်လုံခြုံရေးကိရိယာများမှ ကုဒ်ဖြည်ခြင်းကို လျှော့ချပေးနိုင်ပြီး တန်ဖိုးမြင့်အရင်းအမြစ်များတွင် ရင်းနှီးမြှုပ်နှံမှုကို လျှော့ချပေးပါသည်။ NPB သည် အဆင့်မြင့်လုပ်ဆောင်ချက်အားလုံးကို တစ်ပြိုင်နက်တည်း လုပ်ဆောင်နိုင်သင့်သည်။ အချို့ NPB များသည် သင့်အား တစ်ခုတည်းသော မော်ဂျူးတွင် အသုံးပြုနိုင်သော လုပ်ဆောင်ချက်များကို ရွေးချယ်ရန် ဖိအားပေးသောကြောင့် NPB ၏ စွမ်းရည်များကို အပြည့်အဝအသုံးချရန် ဟာ့ဒ်ဝဲပိုမိုရင်းနှီးမြှုပ်နှံရန် ဦးတည်စေသည်။
NPB ကို သင့်လုံခြုံရေးစက်ပစ္စည်းများ ချောမွေ့စွာနှင့် လုံခြုံစွာ ချိတ်ဆက်နိုင်ရန် ကူညီပေးသည့် ကြားခံအဖြစ် မှတ်ယူပါ၊ ၎င်းတို့သည် ကွန်ရက်ချို့ယွင်းမှုများ မဖြစ်စေကြောင်း သေချာစေပါ။ NPB သည် ကိရိယာဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးပြီး၊ မျက်ကွယ်နေရာများကို ဖယ်ရှားပေးကာ၊ ပိုမိုမြန်ဆန်သော ပြဿနာရှာဖွေခြင်းဖြင့် ပြုပြင်ရန် အချိန် (MTTR) ကို မြှင့်တင်ရန် ကူညီပေးသည်။
inline security architecture က ခြိမ်းခြောက်မှုအားလုံးကို မကာကွယ်နိုင်ပေမယ့် ရှင်းလင်းတဲ့အမြင်နဲ့ လုံခြုံတဲ့ဒေတာဝင်ရောက်ခွင့်ကို ပေးစွမ်းနိုင်ပါတယ်။ ဒေတာဟာ သင့်ကွန်ရက်ရဲ့ အသက်သွေးကြောဖြစ်ပြီး မှားယွင်းတဲ့ဒေတာကို သင့်ဆီပေးပို့တဲ့ tool တွေ၊ ဒါမှမဟုတ် ပိုဆိုးတာက packet ဆုံးရှုံးမှုကြောင့် ဒေတာလုံးဝဆုံးရှုံးတာက သင့်ကို လုံခြုံပြီး ကာကွယ်ထားတယ်လို့ ခံစားရစေမှာပါ။
စပွန်ဆာပေးထားသော အကြောင်းအရာဆိုသည်မှာ စက်မှုလုပ်ငန်းကုမ္ပဏီများသည် ဘေးကင်းသောပရိသတ်များအတွက် စိတ်ဝင်စားဖွယ်အကြောင်းအရာများနှင့်ပတ်သက်ပြီး အရည်အသွေးမြင့်၊ ဘက်လိုက်မှုမရှိသော၊ စီးပွားဖြစ်မဟုတ်သော အကြောင်းအရာများကို ပံ့ပိုးပေးသည့် အထူးအခကြေးငွေပေးရသည့် အပိုင်းတစ်ခုဖြစ်သည်။ စပွန်ဆာပေးထားသော အကြောင်းအရာအားလုံးကို ကြော်ငြာကုမ္ပဏီများမှ ပံ့ပိုးပေးထားသည်။ ကျွန်ုပ်တို့၏ စပွန်ဆာပေးထားသော အကြောင်းအရာကဏ္ဍတွင် ပါဝင်ရန် စိတ်ဝင်စားပါသလား။ သင့်ဒေသခံကိုယ်စားလှယ်ကို ဆက်သွယ်ပါ။
ဤဝဘ်ဆွေးနွေးပွဲသည် ယနေ့ခေတ် အလုပ်ခွင်အကြမ်းဖက်မှုအစီအစဉ်များတွင် တည်ရှိနေသော ဖြစ်ရပ်လေ့လာမှုနှစ်ခု၊ သင်ယူခဲ့ရသော သင်ခန်းစာများနှင့် စိန်ခေါ်မှုများကို အကျဉ်းချုပ် ပြန်လည်သုံးသပ်ပါမည်။
ထိရောက်သော ဘေးကင်းရေးစီမံခန့်ခွဲမှု၊ 5e သည် လက်တွေ့ဘေးကင်းရေးပညာရှင်များအား ကောင်းမွန်သောစီမံခန့်ခွဲမှု၏ အခြေခံများကို ကျွမ်းကျင်အောင်ပြုလုပ်ခြင်းဖြင့် ၎င်းတို့၏ အသက်မွေးဝမ်းကျောင်းလုပ်ငန်းများကို မည်သို့တည်ဆောက်ရမည်ကို သင်ကြားပေးသည်။ Mylinking™ သည် အချိန်ကြာမြင့်စွာစမ်းသပ်ထားသော ဘုံအသိ၊ ဉာဏ်ပညာနှင့် ဟာသဉာဏ်ကို အလုပ်ခွင်ဒိုင်းနမစ်များအတွက် ဤအရောင်းရဆုံးမိတ်ဆက်စာအုပ်ထဲသို့ ယူဆောင်လာပါသည်။
ပို့စ်တင်ချိန်: ၂၀၂၂ ခုနှစ်၊ ဧပြီလ ၁၈ ရက်
