网络监控——数据包切片和数据脱敏

挑战

多年来,随着安全事件和数据泄露事件的急剧增加,人们对安全通信和隐私标准的需求越来越大。随着加密流量的发展,标准合规性和减少责任,企业面临着诸多挑战。如TLS 1.3之类的加密技术的进步以及工作场所中更多的个人设备,意味着企业网络上潜在的加密流量数量会越来越多,而企业无法获得加密密钥,因此无法看到这些加密流量。

这给监控系统带来了不必要的负担,增加了额外的流量有效负载而这些负载没有提供额外的价值。同时,企业最终会因需要或以其他原因收集大量PII(个人身份信息),如果发生数据泄露,这可能会使员工和客户面临风险,并增加企业的责任。围绕PII保护的新标准和立法对不遵守规定的行为规定了严厉的处罚。此外,仅丢失PII可能会导致严重的声誉受损和诉讼,同时使有重要的员工和客户遭受欺诈。

Cubro的解决方案

Cubro提供了解决这些日益增加的现代挑战的两个方面的解决方案。数据包切片是是一个允许用户丢弃数据包中超过定义偏移量的部分的功能,它可以从数据包中删除加密的有效载荷,这样监控系统仍可以接收数据包头(唯一仍然有用的部分),同时提高工具的效率并减少资源使用量(例如存储空间)。

您还可以选择丢弃包含有害和潜在敏感信息的流量的有效载荷,以减少组织的责任和/或最大化可用资源。数据脱敏允许用户混淆数据包有效载荷中的敏感信息,这可能是出于合规性的原因,也可能是为了减少责任,并在发生违规事件时保护员工和客户。

好处

  • 通过删除敏感数据和PII减少责任
  • 增强的数据泄漏防护 
  • 保持遵守安全和隐私标准

该解决方案涉及到的产品

EXA8

EXA40

网络数据包代理(NPB)

EXA24160

 

猜你喜欢

转载自blog.csdn.net/HongkeTraining/article/details/108702671