Порастот на брокерите за мрежни пакети од следната генерација донесе значителни достигнувања во мрежното работење и безбедносни алатки. Овие напредни технологии им овозможија на организациите да станат поагилни и да ги усогласат своите ИТ стратегии со нивните деловни иницијативи. Сепак, и покрај овие случувања, сè уште постои распространета мрежна сообраќај што го следи слепата точка на која треба да се решат организациите.
Брокери за мрежни пакети (НПБ)се уреди или софтверски решенија кои делуваат како посредници помеѓу мрежната инфраструктура и алатките за набудување. Тие овозможуваат видливост во мрежниот сообраќај со агрегирање, филтрирање и дистрибуција на мрежни пакети до различни алатки за набудување и безбедност. НПБ станаа клучни компоненти на современите мрежи заради нивната способност да ја подобрат оперативната ефикасност и да го подобрат безбедносното држење.
Со размножувањето на иницијативите за дигитална трансформација, организациите сè повеќе се потпираат на сложена мрежна инфраструктура составена од бројни уреди и хетерогени протоколи. Оваа сложеност, заедно со експоненцијалниот раст на волуменот на мрежниот сообраќај, го прави предизвик за традиционалните алатки за набудување да продолжат. Брокерите за мрежни пакети обезбедуваат решение за овие предизвици со оптимизирање на дистрибуцијата на мрежниот сообраќај, насочување на протокот на податоци и подобрување на перформансите на алатките за набудување.
Брокери за мрежни пакети од следната генерацијасе проширија според можностите на традиционалните НПБ. Овие достигнувања вклучуваат зголемена приспособливост, подобрени можности за филтрирање, поддршка за различни типови мрежен сообраќај и зголемена програмабилност. Способноста да се справат со голем обем на сообраќај и интелигентно филтрирање на релевантни информации им овозможува на организациите да добијат сеопфатна видливост во своите мрежи, да идентификуваат потенцијални закани и да одговорат брзо на безбедносните инциденти.
Понатаму, НПБ од следната генерација поддржува широк спектар на мрежно работење и безбедносни алатки. Овие алатки вклучуваат мониторинг на мрежните перформанси (NPM), систем за откривање на упад (IDS), превенција на загуба на податоци (DLP), мрежна форензика и мониторинг на перформансите на апликацијата (АПМ), меѓу многу други. Со обезбедување на потребните мрежни сообраќајни извори на овие алатки, организациите можат ефикасно да ги следат перформансите на мрежата, да ги детектираат и да ги ублажат безбедносните закани и да обезбедат усогласеност со регулаторните барања.
Како и да е, и покрај напредокот во брокерите за мрежни пакети и достапноста на разновиден спектар на алатки за набудување и безбедност, сè уште има слепи точки во мониторингот на мрежниот сообраќај. Овие слепи точки се случуваат поради неколку причини:
1. Екрипција:Распространетата усвојување на протоколи за криптирање, како што се TLS и SSL, го направи предизвик да се провери мрежниот сообраќај за потенцијални закани. Додека НПБ сè уште може да собере и дистрибуира шифриран сообраќај, недостатокот на видливост во шифрираниот товар ја ограничува ефективноста на безбедносните алатки при откривање на софистицирани напади.
2. IoT и BYOD:Зголемениот број на уреди на Интернет на нештата (IoT) и трендот на ваш сопствен уред (BYOD) значително ја проширија површината на нападот на организациите. Овие уреди честопати ги заобиколат традиционалните алатки за набудување, што доведува до слепи точки во мониторингот на мрежниот сообраќај. НПБ од следната генерација треба да се прилагодат на растечките сложености воведени од овие уреди за да се одржи сеопфатна видливост во мрежниот сообраќај.
3. Облак и виртуелизирани околини:Со широко распространето усвојување на облак компјутери и виртуелизирани околини, мрежните модели на сообраќај станаа подинамични и распрснати на различни локации. Традиционалните алатки за набудување се борат да го фатат и анализираат сообраќајот во овие средини, оставајќи слепи точки во мониторингот на мрежниот сообраќај. НПБ од следната генерација мора да вклучуваат можности за облак, за ефикасно следење на мрежниот сообраќај во облак и виртуелизирани околини.
4. Напредни закани:Заканите за сајбер постојано се развиваат и стануваат пософистицирани. Бидејќи напаѓачите стануваат посоодветни во избегнувањето на откривањето, на организациите им се потребни напредни алатки за набудување и безбедност за да ги идентификуваат и ублажат овие закани ефикасно. Традиционалните алатки за набудување на НПБ и наследството не можат да ги имаат потребните можности за откривање на овие напредни закани, што доведува до слепи точки во следењето на мрежниот сообраќај.
За да се решат овие слепи точки, организациите треба да размислат за усвојување на холистички пристап кон мрежно следење што комбинира напредни НПБ со системите за откривање на закана и реакција на АИ. Овие системи ја користат алгоритмите за учење на машината за да го анализираат однесувањето на мрежниот сообраќај, да детектираат аномалии и автоматски да одговорат на потенцијалните закани. Со интегрирање на овие технологии, организациите можат да ги премостат мрежните сообраќајни слепи точки и да го подобрат нивното целокупно безбедносно држење.
Како заклучок, додека порастот на брокерите за мрежни пакети од следната генерација и достапноста на повеќе мрежно работење и безбедносни алатки имаат значително подобрена видливост на мрежата, сè уште има слепи точки за кои организациите треба да бидат свесни. Факторите како што се криптирање, IoT и BYOD, облак и виртуелизирани околини и напредни закани придонесуваат за овие слепи точки. За ефикасно решавање на овие предизвици, организациите треба да инвестираат во напредни НПБ, да ги искористат системите за откривање закана со АИ и да усвојат холистички пристап кон мониторинг на мрежата. Со тоа, организациите можат значително да ги намалат слепите места за следење на мрежниот сообраќај и да ја подобрат нивната целокупна безбедност и оперативна ефикасност.
Време на објавување: октомври-09-2023
