网络可见性产品乐动赞助西甲

乐动体育菠菜Garland Technology通过提供完整的网络TAP（测试访问点），内联旁路和数据包经纪产品的平台来确保完整的数据包可见性。乐动赞助西甲

可见性解决方案

乐动体育菠菜Garland Technology致力于教育具有牢固的网络可见性和访问基础的好处。通过提供此洞察力，我们可以保护您的网络及以后的数据安全性。

乐动体育南安普顿合作伙伴

乐动体育菠菜Garland Technology的资源库免费使用白皮书，电子书，用例，信息图表，数据表，视频演示等。

白皮书：ICS可见性指南：实用程序

白皮书：点击与跨度

白皮书：IT安全

博客

Tak Into Togen Togle Blog提供了有关网络访问和可见性的最新新闻和见解，包括：网络安全，网络监控和设备连接以及来自行业专家和技术合作伙伴的来宾博客

3在OT环境中的完整可见度

使用网络点击的救生好处

如何改善电信VoIP故障排除 - 每位现场工程师都应该知道什么

伙伴

我们广泛的技术伙伴关系生态系统在网络安全，监视，应用程序分析，取证和数据包检查方面解决了关键问题。

乐动体育足球快讯

乐动体育菠菜Garland Technology致力于质量和可靠性的高标准，同时为全球企业，服务提供商和政府机构提供最大的经济解决方案。

接触

无论您准备建立网络点击您的能见度基础还是有疑问，请与我们联系。向我们询问花环的差异！乐动体育南安普顿2019赞助商

通过简化您的安全堆栈来提高零信任效果

哈里·贝里奇

11/18/21 8:00 AM

在我们最近有关零信托的博客中，我们谈到了美国政府如何迅速过渡到零信托安全建筑学。这包括新的指导，参考体系结构和授权管理和CISA供代理商在2024年9月底之前制定和满足五个“特定零信托安全目标”。

四分之三的公司计划在2019年改用零信托，尽管2020年可能破坏了他们的计划，但最近几个月的事件表明，对新安全方法的需求越来越大。

深度防御是较旧的安全方法的一个特征 - 您将有许多申请执行重叠的作业。零信任并不一定意味着剥夺并替换所有安全工具，但是许多人可能正在审查哪种方法最适合其目标。现在，目标成为如何最大程度地减少攻击面，提高数据审核和合规性可见性，并降低网络复杂性和成本。

让我们回顾一下如何通过简化方法来提高零信任的有效性。

在确保设备的同时保留更简单的方法

您可能会问的一件事是，“我的有多少个安全工具的设计仅是为了减轻通过网络产生的威胁？”您拥有防火墙，SIEM（安全信息和事件管理），ID（入侵检测系统），IPS（入侵预防系统），DLP（预防数据丢失）等，所有这些都集中在攻击者上，他们可能会尝试跳入通过裸露的端口。

同样有可能发生的是用户将其笔记本电脑连接到网络，而攻击者将利用未解决的漏洞发送网络钓鱼电子邮件。从那里可以横向移动，干净地绕过您的周长。

“永不信任，始终验证”的零信任原则意味着，最终用户设备（包括个人计算机和手机）也应被视为潜在威胁的来源。个人拥有的设备不应免除执行零信任的政策 - 如果任何事情都应该被少得多。

该概念还适用于堆栈中的那些安全工具。具有带外网络性能，威胁检测和安全监控工具工具数据包数据的生产网络在服务器，路由器和交换机等网络段之间移动，以确保这些端点安全。

通过单向提供此数据包可见性数据二极管水龙头，确保网络与受感染的端点或监视平台之间的流量，无法通过返回实时网络而横向移动。简而言之，使用数据二极管抽头意味着您可以通过增强可见性体系结构来帮助实施零信任。

降低和成本同时提高安全性

如果从上面的部分中有一堂课，那么您可以开始实施零信托安全性，同时保留许多现有的安全套件，而无需购买新的工具或应用程序。就新的基础架构而言，主要重点应该是确保您现有的安全工具提供扩展的数据量。

零信任将不可避免地需要新工具，但是，即使您开始启动零信任的小元素（例如自适应访问，自动化，AI和微分段），也需要新的应用程序来支持它们。如果需要这些新工具，零信任基础架构是否可以真正描述为“简化”？这些新工具将如何影响运营成本？

成本方面的好消息：Forrester Research的报告显示，实施零信托的公司可以降低其总体安全成本超过30％，即使该框架涉及新的安全设备的潜在昂贵引入。这是如何运作的？

这里的主要好处是，零信托安全所引入的许多改进都是避免劳动力。一两代前使用技术的SOC可能需要三个全职人员的全职关注。您需要一个人接收警报，一个人来过滤误报，以及一个人来减轻不是误报的问题。所有这些随着自动化的变化。

例如，零信任解决方案的一部分可能采用分析工具的形式，该工具将网络上的流量与其他网络中的流量进行比较。然后，它教会自己识别“正常”流量，并提醒任何看起来异常的流量 - 例如，网络监视系统开始在周长外发送DNS呼叫。这种系统可以比您的旧三人SOC团队更准确地标记异常，并将较少的误报标记。

此外，您可以简化或呼吸新的生命进入现有基础架构的某些部分。并不是说您不再需要防火墙（您仍然会），但是现在您可以利用可见性的性能，负载平衡和聚合来更好地利用这些工具。

简化您的安全堆栈体系结构

根据Microsoft安全零信任调查2020年，35％的参与者同意“简化安全堆栈”是改善整体安全姿势的关键因素。

当今的联邦和企业安全堆栈体系结构结合了许多内联工具和带外监视工具，通过引入许多单一故障（SPOF）来引入许多漏洞，从而为管理带来复杂的挑战以及可靠性挑战。

简化这些工具的管理，同时减少复杂性和漏洞是零信任部署的重要因素。

利用一个Edgelens内联安全数据包经纪人通过从一个接入点管理内联和带外工具来帮助减少这些挑战，从而降低复杂性和SPOF，同时确保完整的数据包可见性。

而不是依靠开关跨度或外部网络水龙头对于各种监视工具，例如入侵检测系统（IDS），取证，威胁狩猎，数据包捕获，存储和网络检测和响应工具（NDR），这些工具（NDR）都放置在网络周围。现在，您可以享受完整的数据包可见性，并确保通过不可靠的跨度或引入其他SPOF的数据包。这也减少了所需的安全性和性能工具的数量，因为您可以汇总和优化流量。

一些供应商通过部署与网络数据包经纪人配对的外部旁路水龙头来实现这一目标。Garland将旁路水龙头和数据包经纪人集成在一个优雅的解决方案中，提供独特的功能和可靠性，包括工具链，负载平衡和高可用性（HA）。

Garland的Edgelens旨在通过帮助零信任来降低安全成本的贡献。它通过管理整个安全堆栈的可用性（提供旁路，HA和对带外安全性和监视工具的可见性）来实现此目的。这有助于保持堆栈简单。您可以将安全工具用作内联设备，这是最简单的，同时消除了昂贵的中断风险。如果您的工具出于任何原因脱机，则绕过TAP功能将自动“绕过”该工具，并在解决问题时保持网络。

希望简化您的安全工具部署，但不确定从哪里开始？加入我们进行简短的网络设计 - 咨询或演示。没有义务 - 这就是我们喜欢做的。