Severojižní provoz je pohyb datových paketů, které původně vstupují do sítě zvenčí. Tyto pakety mohly před vstupem do aktuální sítě opustit jinou síť, například veřejný internet nebo datové centrum. Severo-jižní síťový provoz je obvykle monitorován bránou firewall, což je tradiční způsob přístupu k síti. Brány firewall jsou instalovány v rámci obvodu sítě, vnější hranice, kterou musí přenosy projít, aby mohly vstoupit do sítě, aby filtrovaly požadavky na pakety a povolily nebo blokovaly požadavky. Určité konfigurace umístěné týmy IT nebo poskytovatelem síťových služeb řídí, jaký provoz je povolen předávat.
Hardware, nainstalovaný na síťové bráně, nebo software nainstalovaný na jednom počítači nebo serveru, se považují za standardní ochranu pro zpracování provozu sever-jih pro síť nebo zařízení. Kybernetické útoky se však za poslední desetiletí staly mnohem propracovanějšími a hackeři našli způsoby, jak firewall nebo perimetr úplně obejít.
Zobrazení síťového provozu pouze na sever-jih činí vaši síť zranitelnou
Sociální inženýrství je jednou z nejpopulárnějších metod, které útočníci používají k narušení sítě. Pokud přesvědčí zaměstnance, aby si do e-mailu stáhl škodlivý odkaz, malware, který se poté vloží do zařízení, poskytne útočníkovi cestu do podnikové sítě. Nebo oběti mohou neomylně zadat své uživatelské jméno a heslo na falešnou stránku, což povede ke krádeži přihlašovacích údajů. Inteligentní zařízení jsou další cestou k obejití brány firewall; internet věcí zahrnuje položky, jako jsou senzory, světla nebo chladničky, které nejsou chráněny stejným způsobem jako počítače a telefony. Pokud má útočník přístup k zařízení IoT v soukromé síti, může pokračovat v pohybu po síti. I na malé a střední podniky, nejen na společnosti s vysokými příjmy s citlivými daty, se zaměřují kybernetičtí útočníci z jiných zemí podporovaní vládou.
Jednoduše řečeno, prohlížení monitorování síťového provozu jako pouze vzoru sever-jih (nebo dovnitř a ven) je zastaralé a nebezpečné. Jak se útoky stávají sofistikovanějšími, musí se zvyšovat i zabezpečení sítě. Mnoho organizací si to uvědomuje a věnuje větší pozornost provozu východ-západ (známému také jako vnitřní doprava nebo boční pohyb). Útočníci, kteří obcházejí počáteční síťovou bránu a pohybují se v síti nebo bočně, budou moci přistupovat k citlivým datům a stát organizaci peníze a reputaci, pokud nebudou zajištěny také tyto segmenty sítě (například aplikace nebo servery).