Zapewnienie bezpieczeństwa sieci w szybko zmieniającym się środowisku IT i ciągłej ewolucji użytkowników wymaga szeregu zaawansowanych narzędzi do przeprowadzania analiz w czasie rzeczywistym. Twoja infrastruktura monitorująca może obejmować monitorowanie wydajności sieci i aplikacji (NPM/APM), rejestratory danych i tradycyjne analizatory sieci, podczas gdy Twoje systemy obronne wykorzystują zapory sieciowe, systemy ochrony przed włamaniami (IPS), zapobieganie wyciekom danych (DLP), oprogramowanie antywirusowe i inne rozwiązania.
Niezależnie od stopnia specjalizacji narzędzi do monitorowania i bezpieczeństwa, wszystkie mają dwie wspólne cechy:
• Trzeba dokładnie wiedzieć, co dzieje się w sieci
• Wyniki analizy opierają się wyłącznie na otrzymanych danych
Badanie przeprowadzone przez Enterprise Management Association (EMA) w 2016 r. wykazało, że prawie 30% respondentów nie ufało swoim narzędziom w kwestii otrzymywania wszystkich potrzebnych danych. Oznacza to, że w sieci występują martwe punkty monitorowania, co ostatecznie prowadzi do daremnych wysiłków, nadmiernych kosztów i większego ryzyka włamania.
Widoczność wymaga unikania marnotrawnych inwestycji i martwych punktów monitorowania sieci, co wymaga zbierania odpowiednich danych o wszystkim, co dzieje się w sieci. Rozdzielacze/rozdzielacze i porty lustrzane urządzeń sieciowych, znane również jako porty SPAN, stają się punktami dostępu używanymi do przechwytywania ruchu w celu analizy.
To stosunkowo „prosta operacja”; prawdziwym wyzwaniem jest wydajne przesyłanie danych z sieci do każdego narzędzia, które ich potrzebuje. Jeśli masz tylko kilka segmentów sieci i stosunkowo niewiele narzędzi analitycznych, oba mogą być bezpośrednio połączone. Jednak biorąc pod uwagę szybkość, z jaką sieci nadal się skalują, nawet jeśli jest to logicznie możliwe, istnieje duże prawdopodobieństwo, że to połączenie jeden do jednego stworzy nierozwiązywalny koszmar zarządzania.
EMA poinformowała, że 35% instytucji korporacyjnych wskazało niedobór portów SPAN i rozdzielaczy jako główny powód, dla którego nie były w stanie w pełni monitorować swoich segmentów sieciowych. Porty w zaawansowanych narzędziach analitycznych, takich jak zapory sieciowe, mogą być również rzadsze, dlatego niezwykle ważne jest, aby nie przeciążać sprzętu i nie obniżać jego wydajności.
Dlaczego potrzebujesz brokerów pakietów sieciowych?
Broker pakietów sieciowych (NPB) jest instalowany pomiędzy portami rozdzielacza lub SPAN używanymi do dostępu do danych sieciowych, a także do narzędzi bezpieczeństwa i monitorowania. Jak sama nazwa wskazuje, podstawową funkcją brokera pakietów sieciowych jest: koordynacja danych pakietów sieciowych w celu zapewnienia, że każde narzędzie analityczne dokładnie uzyska potrzebne mu dane.
NPB dodaje coraz ważniejszą warstwę inteligencji, która redukuje koszty i złożoność, pomagając Ci:
Aby uzyskać bardziej kompleksowe i dokładne dane w celu lepszego podejmowania decyzji
Broker pakietów sieciowych z zaawansowanymi możliwościami filtrowania służy do dostarczania dokładnych i efektywnych danych dla narzędzi monitorujących i analizujących bezpieczeństwo.
Większe bezpieczeństwo
Kiedy nie możesz wykryć zagrożenia, trudno je powstrzymać. NPB jest zaprojektowany, aby zapewnić, że zapory sieciowe, IPS i inne systemy obronne zawsze mają dostęp do dokładnych danych, których potrzebują.
Rozwiązuj problemy szybciej
W rzeczywistości samo zidentyfikowanie problemu odpowiada za 85% MTTR. Przestoje oznaczają utratę pieniędzy, a niewłaściwe zarządzanie nimi może mieć niszczycielski wpływ na Twój biznes.
Filtrowanie uwzględniające kontekst, oferowane przez NPB, pomaga szybciej odkrywać i ustalać przyczyny problemów dzięki zastosowaniu zaawansowanej inteligencji aplikacji.
Zwiększ inicjatywę
Metadane udostępniane przez inteligentne NPB za pośrednictwem NetFlow ułatwiają również dostęp do danych empirycznych, co pozwala zarządzać wykorzystaniem pasma, trendami i wzrostem, aby rozwiązać problem w zarodku.
Lepszy zwrot z inwestycji
Smart NPB może nie tylko agregować ruch z punktów monitorowania, takich jak przełączniki, ale także filtrować i zestawiać dane w celu poprawy wykorzystania i produktywności narzędzi bezpieczeństwa i monitorowania. Obsługując tylko odpowiedni ruch, możemy poprawić wydajność narzędzi, zmniejszyć przeciążenie, zminimalizować fałszywe alarmy i osiągnąć większy zasięg bezpieczeństwa przy mniejszej liczbie urządzeń.
Pięć sposobów na zwiększenie zwrotu z inwestycji (ROI) dzięki brokerom pakietów sieciowych:
• Szybsze rozwiązywanie problemów
• Szybciej wykrywaj luki w zabezpieczeniach
• Zmniejsz obciążenie narzędziami bezpieczeństwa
• Wydłuż żywotność narzędzi monitorujących podczas aktualizacji
• Uprość zgodność
Co dokładnie może zrobić NPB?
Agregowanie, filtrowanie i dostarczanie danych brzmi w teorii prosto. Ale w rzeczywistości inteligentny NPB może wykonywać bardzo złożone funkcje, co skutkuje wykładniczo wyższą wydajnością i bezpieczeństwem.
Jedną z funkcji jest równoważenie obciążenia ruchu. Na przykład, jeśli uaktualniasz sieć swojego centrum danych z 1 Gb/s do 10 Gb/s, 40 Gb/s lub wyższej, NPB może zwolnić, aby przydzielić szybki ruch do istniejącej partii narzędzi do monitorowania analityki o niskiej prędkości 1G lub 2G. To nie tylko zwiększa wartość Twojej obecnej inwestycji w monitorowanie, ale także pozwala uniknąć kosztownych uaktualnień, gdy IT jest migrowane.
Inne zaawansowane funkcje oferowane przez NPB obejmują:
Nadmiarowe pakiety danych są deduplikowane
Narzędzia analizy i bezpieczeństwa obsługują odbiór dużej liczby zduplikowanych pakietów przekazywanych z wielu rozdzielaczy. NPB może wyeliminować duplikację, aby zapobiec marnowaniu mocy obliczeniowej przez narzędzia podczas przetwarzania redundantnych danych.
Odszyfrowanie SSL
Szyfrowanie Secure Socket Layer (SSL) to standardowa technika używana do bezpiecznego przesyłania prywatnych informacji. Jednak hakerzy mogą również ukrywać złośliwe cyberzagrożenia w zaszyfrowanych pakietach.
Badanie tych danych musi zostać odszyfrowane, ale dekompozycja kodu wymaga cennej mocy obliczeniowej. Wiodący brokerzy pakietów sieciowych mogą odciążyć narzędzia bezpieczeństwa od odszyfrowywania, aby zapewnić ogólną widoczność, jednocześnie zmniejszając obciążenie kosztownych zasobów.
Maskowanie danych
Odszyfrowanie SSL sprawia, że dane są widoczne dla każdego, kto ma dostęp do narzędzi bezpieczeństwa i monitorowania. NPB może zablokować numery kart kredytowych lub Social Security, chronione informacje o stanie zdrowia (PHI) lub inne poufne dane osobowe (PII) przed przekazaniem informacji, więc nie są one ujawniane narzędziu i jego administratorom.
Zdejmowanie nagłówka
NPB może usuwać nagłówki, takie jak VLAN, VXLAN, L3VPN, więc narzędzia, które nie potrafią obsłużyć tych protokołów, nadal mogą odbierać i przetwarzać dane pakietowe. Widoczność uwzględniająca kontekst pomaga odkrywać złośliwe aplikacje działające w sieci i ślady pozostawione przez atakujących podczas pracy w systemie i sieci.
Wywiad dotyczący aplikacji i zagrożeń
Wczesne wykrywanie luk w zabezpieczeniach zmniejsza utratę poufnych informacji i ostatecznie koszty luk w zabezpieczeniach. Kontekstowa widoczność zapewniana przez NPB może być używana do odkrywania wskaźników włamań (IOC), identyfikowania geolokalizacji wektorów ataku i zwalczania zagrożeń kryptograficznych.
Inteligencja aplikacji wykracza poza warstwy 2 do 4 (model OSI) danych pakietowych aż do warstwy 7 (warstwa aplikacji). Bogate dane dotyczące zachowania i lokalizacji użytkownika i aplikacji można tworzyć i eksportować, aby zapobiegać atakom na warstwę aplikacji, w których złośliwy kod podszywa się pod normalne dane i prawidłowe żądania klienta.
Dzięki analizie kontekstowej możesz wykrywać złośliwe aplikacje działające w Twojej sieci i ślady pozostawione przez atakujących podczas korzystania z Twojego systemu i sieci.
Monitorowanie aplikacji
Widoczność percepcji aplikacji ma również głęboki wpływ na wydajność i zarządzanie. Być może chcesz wiedzieć, kiedy pracownicy korzystali z usług w chmurze, takich jak Dropbox lub poczta internetowa, aby ominąć zasady bezpieczeństwa i przesłać pliki firmowe, lub kiedy byli pracownicy próbowali uzyskać dostęp do plików za pomocą usług przechowywania danych osobowych w chmurze.
Korzyści z NPB
• Łatwy w użyciu i zarządzaniu
• Inteligencja w celu usunięcia obciążeń zespołu
• Brak utraty pakietów — uruchamia zaawansowane funkcje
• 100% niezawodności
• Architektura o wysokiej wydajności
Czas publikacji: 20-01-2025
