Подемот на брокери за мрежни пакети од следната генерација донесе значителен напредок во работењето на мрежата и алатките за безбедност. Овие напредни технологии им овозможија на организациите да станат поагилни и да ги усогласат своите ИТ стратегии со нивните деловни иницијативи. Сепак, и покрај овие случувања, сè уште постои распространета слепа точка во следењето на мрежниот сообраќај на која организациите треба да се справат.
Мрежни пакетни брокери (NPB)се уреди или софтверски решенија кои дејствуваат како посредници помеѓу мрежната инфраструктура и алатките за следење. Тие овозможуваат увид во мрежниот сообраќај преку агрегирање, филтрирање и дистрибуција на мрежни пакети до различни алатки за следење и безбедност. NPB станаа клучни компоненти на модерните мрежи поради нивната способност да ја подобрат оперативната ефикасност и да ја подобрат безбедносната положба.
Со ширењето на иницијативите за дигитална трансформација, организациите сè повеќе се потпираат на комплексна мрежна инфраструктура составена од бројни уреди и хетерогени протоколи. Оваа сложеност, заедно со експоненцијалниот раст на обемот на мрежниот сообраќај, го отежнува одржувањето на чекорот со традиционалните алатки за следење. Брокерите за мрежни пакети обезбедуваат решение за овие предизвици преку оптимизирање на дистрибуцијата на мрежниот сообраќај, поедноставување на протокот на податоци и подобрување на перформансите на алатките за следење.
Брокери за мрежни пакети од следната генерацијаги проширија можностите на традиционалните NPB. Овие достигнувања вклучуваат подобрена скалабилност, подобрени можности за филтрирање, поддршка за различни видови мрежен сообраќај и зголемена програмабилност. Способноста за справување со голем обем на сообраќај и интелигентно филтрирање на релевантни информации им овозможува на организациите да добијат сеопфатен увид во своите мрежи, да идентификуваат потенцијални закани и брзо да реагираат на безбедносни инциденти.
Понатаму, NPB од следната генерација поддржуваат широк спектар на алатки за мрежно работење и безбедност. Овие алатки вклучуваат следење на перформансите на мрежата (NPM), систем за откривање на упади (IDS), спречување на губење на податоци (DLP), мрежна форензика и следење на перформансите на апликациите (APM), меѓу многу други. Со обезбедување на потребните мрежни информации за сообраќајот до овие алатки, организациите можат ефикасно да ги следат перформансите на мрежата, да откриваат и ублажуваат безбедносни закани и да обезбедат усогласеност со регулаторните барања.
Сепак, и покрај напредокот во брокерите за мрежни пакети и достапноста на разновиден спектар на алатки за следење и безбедност, сè уште постојат слепи точки во следењето на мрежниот сообраќај. Овие слепи точки се јавуваат поради неколку причини:
1. Шифрирање:Широко распространетото усвојување на протоколите за енкрипција, како што се TLS и SSL, го отежнува инспекцијата на мрежниот сообраќај за потенцијални закани. Иако NPB сè уште можат да собираат и дистрибуираат енкриптиран сообраќај, недостатокот на видливост во енкриптираниот товар ја ограничува ефикасноста на безбедносните алатки во откривањето софистицирани напади.
2. IoT и BYOD:Зголемениот број на уреди од Интернет на нештата (IoT) и трендот „Донеси го својот уред“ (BYOD) значително ја проширија површината на напади на организациите. Овие уреди често ги заобиколуваат традиционалните алатки за следење, што доведува до слепи точки во следењето на мрежниот сообраќај. NPB-ите од следната генерација треба да се прилагодат на растечките сложености што ги воведуваат овие уреди за да одржат сеопфатна видливост во мрежниот сообраќај.
3. Облак и виртуелизирани средини:Со широкото распространето усвојување на cloud computing и виртуелизирани средини, моделите на мрежен сообраќај станаа подинамични и дисперзирани на различни локации. Традиционалните алатки за следење се борат да го забележат и анализираат сообраќајот во овие средини, оставајќи слепи точки во следењето на мрежниот сообраќај. NPB-ите од следната генерација мора да инкорпорираат cloud-native можности за ефикасно следење на мрежниот сообраќај во cloud и виртуелизирани средини.
4. Напредни закани:Кибер-заканите постојано се развиваат и стануваат сè пософистицирани. Како што напаѓачите стануваат повешти во избегнувањето на откривањето, на организациите им се потребни напредни алатки за следење и безбедност за ефикасно идентификување и ублажување на овие закани. Традиционалните NPB и застарените алатки за следење можеби немаат потребните можности за откривање на овие напредни закани, што доведува до слепи точки во следењето на мрежниот сообраќај.
За да се справат со овие слепи точки, организациите треба да размислат за усвојување на холистички пристап кон мониторингот на мрежата што ги комбинира напредните NPB со системи за откривање и одговор на закани со вештачка интелигенција. Овие системи користат алгоритми за машинско учење за да го анализираат однесувањето на мрежниот сообраќај, да детектираат аномалии и автоматски да реагираат на потенцијални закани. Со интегрирање на овие технологии, организациите можат да ги премостат слепите точки на мониторингот на мрежниот сообраќај и да ја подобрат својата целокупна безбедносна позиција.
Како заклучок, иако порастот на брокери за мрежни пакети од следната генерација и достапноста на повеќе алатки за мрежно работење и безбедност значително ја подобрија видливоста на мрежата, сè уште постојат слепи точки за кои организациите треба да бидат свесни. Фактори како што се енкрипција, IoT и BYOD, облачни и виртуелизирани средини и напредни закани придонесуваат за овие слепи точки. За ефикасно справување со овие предизвици, организациите треба да инвестираат во напредни NPB, да ги искористат системите за откривање на закани со вештачка интелигенција и да усвојат холистички пристап кон следењето на мрежата. Со тоа, организациите можат значително да ги намалат слепи точки за следење на мрежниот сообраќај и да ја подобрат својата целокупна безбедност и оперативна ефикасност.
Време на објавување: 09 октомври 2023 година
