Asigurarea securității rețelelor într-un mediu IT în schimbare rapidă și evoluția continuă a utilizatorilor necesită o serie de instrumente sofisticate pentru a efectua o analiză în timp real. Infrastructura dvs. de monitorizare poate avea monitorizare a performanței de rețea și aplicații (NPM/APM), jurnale de date și analize tradiționale de rețea, în timp ce sistemele dvs. de apărare utilizează firewall-uri, sisteme de protecție a intruziunilor (IPS), prevenirea scurgerilor de date (DLP), anti-malware și alte soluții.
Oricât de mult sunt instrumentele de securitate și monitorizare specializate, toate au două lucruri în comun:
• Trebuie să știți exact ce se întâmplă în rețea
• Rezultatele analizei se bazează numai pe datele primite
Un sondaj realizat de Asociația Enterprise Management (EMA) în 2016 a constatat că aproape 30% dintre respondenți nu au avut încredere în instrumentele lor pentru a primi toate datele de care aveau nevoie. Aceasta înseamnă că în rețea există monitorizări de pete oarbe, ceea ce duce în cele din urmă la eforturi inutile, costuri excesive și un risc mai mare de a fi hacked.
Vizibilitatea necesită evitarea investițiilor irositoare și a monitorizării rețelei, care necesită colectarea datelor relevante cu privire la tot ceea ce se întâmplă în rețea. Splitters/Splitters și porturile oglinzilor dispozitivelor de rețea, cunoscute și sub denumirea de porturi span, devin punctele de acces utilizate pentru a capta traficul pentru analiză.
Aceasta este o „operație simplă” relativ; Adevărata provocare este să obțineți eficient datele din rețea la fiecare instrument care are nevoie de acestea. Dacă aveți doar câteva segmente de rețea și relativ puține instrumente de analiză, cele două pot fi conectate direct. Cu toate acestea, având în vedere viteza cu care rețelele continuă să se extindă, chiar dacă este logic posibil, există șanse mari ca această conexiune unu-la-unu să creeze un coșmar de gestionare intractabil.
EMA a raportat că 35% dintre instituțiile de întreprindere au menționat deficitul de porturi și împărțire span, drept principalul motiv pentru care nu au putut să își monitorizeze complet segmentele de rețea. Porturile pe instrumente de analiză de înaltă calitate, cum ar fi firewall-urile, pot fi, de asemenea, mai rare, așa că este esențial să nu vă supraîncărcați echipamentul și să degradați performanța.
De ce aveți nevoie de brokeri de pachete de rețea?
Brokerul de pachete de rețea (NPB) este instalat între porturile de divizare sau span utilizate pentru accesarea datelor de rețea, precum și instrumente de securitate și monitorizare. După cum sugerează și numele, funcția de bază a brokerului de pachete de rețea este: coordonarea datelor pachetelor de rețea pentru a se asigura că fiecare instrument de analiză obține cu exactitate datele de care are nevoie.
NPB adaugă un strat de inteligență din ce în ce mai critic care reduce costurile și complexitatea, ajutându -vă:
Pentru a obține date mai cuprinzătoare și mai precise pentru o mai bună luare a deciziilor
Broker de pachete de rețea cu capacități avansate de filtrare este utilizat pentru a furniza date exacte și eficiente pentru instrumentele dvs. de monitorizare și analiză de securitate.
Securitate mai strânsă
Când nu poți detecta o amenințare, este greu să o oprești. NPB este conceput pentru a se asigura că firewall -urile, IP -urile și alte sisteme de apărare au întotdeauna acces la datele exacte de care au nevoie.
Rezolvați mai repede problemele
De fapt, doar identificarea problemei reprezintă 85% din MTTR. Timpul de oprire înseamnă că banii pierduți, iar manipularea greșită poate avea un impact devastator asupra afacerii tale.
Filtrarea conștientă de context oferită de NPB vă ajută să descoperiți și să determinați mai repede cauza principală a problemelor prin introducerea informațiilor avansate de aplicație.
Creșterea inițiativei
Metadatele furnizate de SMART NPB prin NetFlow facilitează, de asemenea, accesul la date empirice pentru a gestiona utilizarea lățimii de bandă, tendințele și creșterea pentru a elimina problema în mugur.
O mai bună rentabilitate a investițiilor
SMART NPB nu poate doar să aglomereze traficul din puncte de monitorizare, cum ar fi comutatoarele, ci și să filtreze și să colecteze date pentru a îmbunătăți utilizarea și productivitatea instrumentelor de securitate și monitorizare. Prin gestionarea numai a traficului relevant, putem îmbunătăți performanța instrumentelor, reducerea congestiei, reducem la minimum falsurile pozitive și vom obține o mai mare acoperire de securitate cu mai puține dispozitive.
Cinci modalități de îmbunătățire a ROI cu brokerii de pachete de rețea:
• Depanare mai rapidă
• Detectați mai repede vulnerabilitățile
• Reduceți povara instrumentelor de securitate
• Extindeți durata de viață a instrumentelor de monitorizare în timpul modernizării
• Simplificați conformitatea
Ce anume poate face NPB?
Agregarea, filtrarea și furnizarea de date sună simplu în teorie. Dar, în realitate, SMART NPB poate îndeplini funcții foarte complexe, ceea ce duce la câștiguri de eficiență și securitate exponențiale mai mari.
Traficul de echilibrare a sarcinii este una dintre funcții. De exemplu, dacă actualizați rețeaua de centre de date de la 1 Gbps la 10 Gbps, 40Gbps sau mai mare, NPB poate încetini pentru a aloca traficul de mare viteză la un lot existent de instrumente de monitorizare a analizei de 1G sau 2G cu viteză mică. Aceasta nu numai că extinde valoarea investiției dvs. curente de monitorizare, dar evită și actualizări costisitoare atunci când este migrat.
Alte caracteristici puternice efectuate de NPB includ:
Pachetele de date redundante sunt deduplicate
Instrumentele de analiză și securitate susțin recepția unui număr mare de pachete duplicate transmise de la mai multe despărțiri. NPB poate elimina duplicarea pentru a împiedica instrumentele să irosească puterea de procesare la procesarea datelor redundante.
Decriptarea SSL
Criptarea securizată a Socket Layer (SSL) este tehnica standard folosită pentru a trimite în siguranță informații private. Cu toate acestea, hackerii pot ascunde, de asemenea, amenințări cibernetice rău intenționate în pachetele criptate.
Examinarea acestor date trebuie decriptată, dar descompunerea codului necesită o putere de procesare prețioasă. Brokerii de pachete de rețea pot descărca decriptarea de la instrumentele de securitate pentru a asigura vizibilitatea generală, reducând în același timp sarcina resurselor cu costuri ridicate.
Mascare de date
Decriptarea SSL face ca datele să fie vizibile oricui are acces la instrumente de securitate și monitorizare. NPB poate bloca carduri de credit sau numere de securitate socială, informații de sănătate protejate (PHI) sau alte informații sensibile de identificare personală (PII) înainte de a trece informațiile, deci nu este dezvăluit instrumentului și administratorilor acestuia.
Dezbrăcarea antetului
NPB poate elimina anteturile precum VLAN, VXLAN, L3VPN, astfel încât instrumentele care nu pot gestiona aceste protocoale pot primi și prelucra date despre pachetele. Vizibilitatea conștientă de context ajută la descoperirea aplicațiilor rău intenționate care rulează în rețea și la amprentele lăsate de atacatori în timp ce lucrează în sistem și rețea.
Informații de aplicare și amenințare
Detectarea timpurie a vulnerabilităților reduce pierderea de informații sensibile și, în final, costurile de vulnerabilitate. Vizibilitatea conștientă de context furnizat de NPB poate fi utilizată pentru a descoperi indicatori de intruziune (COI), pentru a identifica geolocarea vectorilor de atac și a combate amenințările criptografice.
Application Intelligence se extinde dincolo de straturile 2 până la 4 (model OSI) de date ale pachetelor până la stratul 7 (strat de aplicație). Datele bogate despre comportamentul și locația utilizatorului și aplicației pot fi create și exportate pentru a preveni atacurile stratului de aplicații, unde codul rău intenționat se maschează ca date normale și cereri valide ale clienților.
Vizibilitatea conștientă de context ajută la descoperirea aplicațiilor rău intenționate care rulează în rețeaua dvs. și la amprentele lăsate de atacatori în timp ce lucrează prin sistemul și rețeaua dvs.
Monitorizarea aplicațiilor
Vizibilitatea percepției aplicației are, de asemenea, un impact profund asupra performanței și managementului. Poate că doriți să știți când angajații au folosit servicii bazate pe cloud, cum ar fi Dropbox sau e-mail bazat pe web pentru a bypass politicile de securitate și pentru a transfera fișierele companiei sau când foștii angajați au încercat să acceseze fișiere folosind servicii de stocare personale bazate pe cloud.
Beneficiile NPB
• Ușor de utilizat și gestionat
• Informații pentru a elimina sarcinile echipei
• Fără pierderi de pachete - rulează funcții avansate
• Fiabilitate 100%
• Arhitectură de înaltă performanță
Timpul post: 20-20-2025
