När Nätverket Möter Den Nya Morgondagen! 2, Centraliserad Dekryptering

Får dina säkerhetslösningar rätt data? Minska falska larm med 70% Har du access till ditt nät? Får befintliga säkerhetslösning all data. Centraliserad Dekryptering Enskilda verktyg och säkerhetslösningar används idag för att dekryptera krypterad trafik, att använda en centraliserad lösning istället för att dekryptera och inspektera krypterad trafik är ofta den mest effektiva lösningen. Centralisering av dekryptering gör att trafik kan dekrypteras och inspekteras en gång innan den delas över flera verktyg. Möjligheten att undersöka krypterad trafik till och från applikationer kan vara viktig för att se om applikation och datatillgång är legitim eller olaglig. Eftersom applikationskapaciteten ökas dynamiskt, applikationer återkallas snabbt och nya applikationer implementeras. Använd metadata för att öka effektiviteten av era SIEM verktyg Företag och organisationer använder lösningar som Splunk eller andra SIEM för aktiv säkerhetsövervakning och matar både system- och applikationsmetadata till dessa, det kan vara ett kraftfullt sätt att säkerställa funktionen samtidigt som nya applikationer och kapacitet kommer online. Organisationer bör sträva efter att säkerställa det är exakt och relevant metadata som skickas till dessa verktyg för att maximera resultatet samtidigt som du minimerar mängden data som skickas till dem. Detta är särskilt viktigt med SIEM verktyg där faktureringsmodellen är baserad på volymen data som bearbetas eller lagras. ”Threat detektion och Respons” Med attackytor och sårbarheter som ökar till följd av övergången till WFH, med snabbt expanderad VPN-arkitektur är det absolut nödvändigt att organisationer har kraftfulla verktyg för att upptäcka och svara på dessa nya hot. Till exempel ger pekverktyg på ingress/egress-länkar och bakom VPN-koncentratorer en riktad strategi för att minska potentiella risker.