Asigurarea securității rețelelor într-un mediu IT în schimbare rapidă și evoluția continuă a utilizatorilor necesită o serie de instrumente sofisticate pentru a efectua analize în timp real. Infrastructura dvs. de monitorizare poate avea monitorizare a performanței rețelei și a aplicațiilor (NPM/APM), înregistrări de date și analizoare de rețea tradiționale, în timp ce sistemele dvs. de apărare folosesc firewall-uri, sisteme de protecție împotriva intruziunilor (IPS), prevenirea scurgerilor de date (DLP), anti-malware și alte solutii.
Indiferent cât de specializate sunt instrumentele de securitate și monitorizare, toate au două lucruri în comun:
• Trebuie să știți exact ce se întâmplă în rețea
• Rezultatele analizei se bazează numai pe datele primite
Un sondaj realizat de Enterprise Management Association (EMA) în 2016 a constatat că aproape 30% dintre respondenți nu au avut încredere în instrumentele lor pentru a primi toate datele de care aveau nevoie. Aceasta înseamnă că în rețea există puncte moarte de monitorizare, ceea ce duce în cele din urmă la eforturi zadarnice, costuri excesive și un risc mai mare de a fi piratat.
Vizibilitatea necesită evitarea investițiilor risipitoare și monitorizarea punctelor moarte ale rețelei, ceea ce necesită colectarea de date relevante despre tot ce se întâmplă în rețea. Divizoarele/splitterele și porturile oglindă ale dispozitivelor de rețea, cunoscute și sub denumirea de porturi SPAN, devin punctele de acces utilizate pentru a capta traficul pentru analiză.
Aceasta este o operațiune relativ simplă; adevărata provocare este să transferați eficient datele din rețea către fiecare instrument care are nevoie de ele. Dacă aveți doar câteva segmente de rețea și relativ puține instrumente de analiză, cele două pot fi conectate direct. Cu toate acestea, având în vedere viteza cu care rețelele continuă să se extindă, chiar dacă este posibil din punct de vedere logic, există șanse mari ca această conexiune unu-la-unu să creeze un coșmar de management insolubil.
EMA a raportat că 35% dintre instituțiile întreprinderilor au citat lipsa de porturi și splittere SPAN drept principalul motiv pentru care nu au putut să-și monitorizeze pe deplin segmentele de rețea. Porturile instrumentelor de analiză de ultimă generație, cum ar fi firewall-urile, pot fi, de asemenea, mai rare, așa că este esențial să nu vă supraîncărcați echipamentul și să nu scăpați performanța.
De ce aveți nevoie de Network Packet Brokers?
Network Packet Broker (NPB) este instalat între porturile splitter sau SPAN utilizate pentru a accesa datele din rețea, precum și instrumentele de securitate și monitorizare. După cum sugerează și numele, funcția de bază a brokerului de pachete de rețea este: să coordoneze pachetele de date din rețea pentru a se asigura că fiecare instrument de analiză obține cu acuratețe datele de care are nevoie.
NPB adaugă un strat din ce în ce mai critic de inteligență care reduce costurile și complexitatea, ajutându-vă să:
Pentru a obține date mai cuprinzătoare și mai precise pentru o mai bună luare a deciziilor
Brokerul de pachete de rețea cu capabilități avansate de filtrare este utilizat pentru a furniza date precise și eficiente pentru instrumentele dvs. de monitorizare și analiză de securitate.
Securitate mai strictă
Când nu poți detecta o amenințare, este greu să o oprești. NPB este conceput pentru a se asigura că firewall-urile, IPS și alte sisteme de apărare au întotdeauna acces la datele exacte de care au nevoie.
Rezolva problemele mai repede
De fapt, doar identificarea problemei reprezintă 85% din MTTR. Timpul de nefuncționare înseamnă pierderea de bani, iar gestionarea greșită a acestora poate avea un impact devastator asupra afacerii dvs.
Filtrarea în funcție de context oferită de NPB vă ajută să descoperiți și să determinați mai rapid cauza principală a problemelor prin introducerea de inteligență avansată a aplicațiilor.
Creșteți inițiativa
Metadatele furnizate de smart NPB prin NetFlow facilitează, de asemenea, accesul la date empirice pentru a gestiona utilizarea lățimii de bandă, tendințele și creșterea pentru a elimina problema din răsputeri.
O rentabilitate mai bună a investiției
Smart NPB nu numai că poate agrega traficul din punctele de monitorizare, cum ar fi comutatoarele, ci și poate filtra și aduna datele pentru a îmbunătăți utilizarea și productivitatea instrumentelor de securitate și monitorizare. Prin gestionarea numai a traficului relevant, putem îmbunătăți performanța instrumentului, putem reduce aglomerația, putem minimiza falsele pozitive și putem obține o acoperire de securitate mai mare cu mai puține dispozitive.
Cinci moduri de a îmbunătăți rentabilitatea investiției cu Network Packet Brokers:
• Depanare mai rapidă
• Detectează mai rapid vulnerabilitățile
• Reduceți sarcina instrumentelor de securitate
• Prelungiți durata de viață a instrumentelor de monitorizare în timpul upgrade-urilor
• Simplificați conformitatea
Ce poate face mai exact NPB?
Agregarea, filtrarea și furnizarea datelor sună simplă în teorie. Dar, în realitate, NPB inteligent poate îndeplini funcții foarte complexe, rezultând în eficiență exponențială și câștiguri de securitate.
Traficul de echilibrare a sarcinii este una dintre funcții. De exemplu, dacă vă actualizați rețeaua centrului de date de la 1 Gbps la 10 Gbps, 40 Gbps sau mai mare, NPB poate încetini pentru a aloca traficul de mare viteză unui lot existent de instrumente de monitorizare de analiză de viteză redusă 1G sau 2G. Acest lucru nu numai că extinde valoarea investiției dvs. curente de monitorizare, dar evită și upgrade-urile costisitoare atunci când IT-ul este migrat.
Alte caracteristici puternice realizate de NPB includ:
Pachetele de date redundante sunt deduplicate
Instrumentele de analiză și securitate susțin recepția unui număr mare de pachete duplicate transmise de la mai multe splittere. NPB poate elimina dublarea pentru a preveni irosirea instrumentelor de putere de procesare atunci când procesează date redundante.
Decriptare SSL
Criptarea Secure Socket Layer (SSL) este tehnica standard folosită pentru a trimite în siguranță informații private. Cu toate acestea, hackerii pot ascunde și amenințările cibernetice rău intenționate în pachete criptate.
Examinarea acestor date trebuie decriptată, dar descompunerea codului necesită o putere de procesare prețioasă. Brokerii de top pentru pachete de rețea pot descărca decriptarea din instrumentele de securitate pentru a asigura vizibilitatea generală, reducând în același timp povara resurselor cu costuri ridicate.
Mascarea datelor
Decriptarea SSL face datele vizibile pentru oricine are acces la instrumente de securitate și monitorizare. NPB poate bloca numerele de card de credit sau de securitate socială, informațiile de sănătate protejate (PHI) sau alte informații sensibile de identificare personală (PII) înainte de a transmite informațiile, astfel încât acestea să nu fie dezvăluite instrumentului și administratorilor acestuia.
Eliminarea antetului
NPB poate elimina anteturi precum VLAN, VXLAN, L3VPN, astfel încât instrumentele care nu pot gestiona aceste protocoale pot primi și procesa în continuare pachete de date. Vizibilitatea în funcție de context ajută la descoperirea aplicațiilor rău intenționate care rulează în rețea și a urmelor lăsate de atacatori în timp ce lucrează în sistem și în rețea.
Informații despre aplicații și amenințări
Detectarea timpurie a vulnerabilităților reduce pierderea de informații sensibile și, în cele din urmă, costurile de vulnerabilitate. Vizibilitatea conștientă de context oferită de NPB poate fi utilizată pentru a descoperi indicatorii de intruziune (IOC), pentru a identifica geolocalizarea vectorilor de atac și pentru a combate amenințările criptografice.
Inteligența aplicației se extinde dincolo de straturile 2 până la 4 (modelul OSI) de pachete de date până la nivelul 7 (stratul de aplicație). Datele bogate despre comportamentul și locația utilizatorilor și aplicațiilor pot fi create și exportate pentru a preveni atacurile la nivelul aplicației în cazul în care codul rău intenționat se mascadă drept date normale și solicitări valide ale clientului.
Vizibilitatea în funcție de context vă ajută să descoperiți aplicațiile rău intenționate care rulează în rețeaua dvs. și amprentele lăsate de atacatori în timp ce lucrează prin sistemul și rețeaua dvs.
Monitorizarea aplicației
Vizibilitatea percepției aplicației are, de asemenea, un impact profund asupra performanței și managementului. Poate doriți să știți când angajații au folosit servicii bazate pe cloud, cum ar fi Dropbox sau e-mail bazat pe web, pentru a ocoli politicile de securitate și a transfera fișierele companiei, sau când foștii angajați au încercat să acceseze fișiere folosind servicii de stocare personală bazate pe cloud.
Beneficiile NPB
• Ușor de utilizat și de gestionat
• Inteligență pentru a elimina poverile echipei
• Fără pierderi de pachete - rulează funcții avansate
• 100% fiabilitate
• Arhitectură de înaltă performanță
Ora postării: 20-ian-2025
