Обезбедување на безбедност на мрежите во брзо менување на ИТ околина и континуираната еволуција на корисниците бара голем број на софистицирани алатки за извршување на анализа во реално време. Вашата инфраструктура за набудување може да има мониторинг на перформанси во мрежата и апликациите (NPM/APM), дрвосечачи и традиционални мрежни анализатори, додека вашите одбранбени системи ги користат огнените идови, системите за заштита на упад (IPS), превенција на истекување на податоци (DLP), анти-софтвер и други решенија.
Без оглед колку се специјализираните алатки за безбедност и мониторинг, сите тие имаат заедничко две работи:
• Треба точно да знаете што се случува во мрежата
• Резултатите од анализата се засноваат само на добиените податоци
Истражувањето спроведено од Здружението за управување со претпријатијата (ЕМА) во 2016 година откри дека скоро 30% од испитаниците не им веруваат на нивните алатки за да ги добијат сите потребни податоци. Ова значи дека во мрежата има набудување на слепи точки, што на крајот доведува до залудни напори, прекумерни трошоци и поголем ризик од хакирање.
Видливоста бара избегнување на непотребни инвестиции и мрежно следење на слепите места, што бара собирање релевантни податоци за сè што се случува во мрежата. Сплитрите/раздвојувачите и портите на огледалото на мрежните уреди, познати и како пристаништа за распон, стануваат пристапни точки што се користат за фаќање на сообраќај за анализа.
Ова е релативно „едноставна операција“; Вистинскиот предизвик е ефикасно да ги добиете податоците од мрежата до секоја алатка што му е потребна. Ако имате само неколку мрежни сегменти и релативно малку алатки за анализа, двете можат да бидат директно поврзани. Како и да е, со оглед на брзината со која мрежите продолжуваат да скала, дури и ако е логично можно, постои добра шанса оваа врска еден-на-еден да создаде необичен кошмар за управување.
ЕМА објави дека 35% од институциите на претпријатијата го навеле недостигот на пристаништа и раздвојувачи на распонот како главна причина зошто не биле во можност целосно да ги следат нивните мрежни сегменти. Пристаништата на алатки за анализа на високо ниво, како што се огнени идови, исто така може да бидат поретки, па затоа е клучно да не ја преоптоварувате вашата опрема и да ги деградирате перформансите.
Зошто ви требаат брокери за мрежни пакети?
Брокерот за мрежни пакети (NPB) е инсталиран помеѓу портите за сплитер или распон што се користат за пристап до мрежните податоци, како и алатките за безбедност и мониторинг. Како што сугерира името, основната функција на брокерот за мрежни пакети е: да ги координира податоците за мрежните пакети за да се обезбеди дека секоја алатка за анализа точно ги добива потребните податоци.
НПБ додава сè повеќе критичен слој на интелигенција што ги намалува трошоците и сложеноста, помагајќи ви да:
Да се добијат сеопфатни и точни податоци за подобро одлучување
Брокерот за мрежни пакети со напредни можности за филтрирање се користи за да се обезбедат точни и ефикасни податоци за вашите алатки за мониторинг и безбедносна анализа.
Построга безбедност
Кога не можете да откриете закана, тешко е да се запре. НПБ е дизајниран да обезбеди дека огнените идови, IPS и другите одбранбени системи секогаш имаат пристап до точните податоци што им се потребни.
Решавање на проблемите побрзо
Всушност, само идентификувањето на проблемот сочинува 85% од MTTR. Времето на прекин значи изгубени пари и лошо лошо работење може да има уништувачко влијание врз вашата деловна активност.
Филтрирањето на контекст, обезбедено од НПБ, ви помага да ја откриете и да ја одредите основната причина за проблемите побрзо со воведување на напредна интелигенција за апликации.
Зголемете ја иницијативата
Метаподатоците обезбедени од Smart NPB преку NetFlow исто така го олеснуваат пристапот до емпириски податоци за управување со употреба на ширина на опсег, трендови и раст за да се искористи проблемот во пупка.
Подобро враќање на инвестицијата
Smart NPB не само што може да го собере сообраќајот од точките за набудување како прекинувачите, туку и да ги филтрира и собира податоците за подобрување на користењето и продуктивноста на алатките за безбедност и мониторинг. Со ракување со само релевантниот сообраќај, можеме да ги подобриме перформансите на алатките, да го намалиме метежот, да ги минимизираме лажните позитиви и да постигнеме поголемо безбедносно покритие со помалку уреди.
Пет начини за подобрување на рентабилност со брокери за мрежни пакети:
• Побрзо смена на проблеми
• Побрзо откривање на слабости
• Намалете го товарот на безбедносните алатки
• Проширете го животот на алатките за набудување за време на надградбите
• Поедноставете ја усогласеноста
Што точно може да направи НПБ?
Агрегирањето, филтрирањето и доставувањето на податоците звучи едноставно во теорија. Но, во реалноста, паметната НПБ може да изврши многу сложени функции, што резултира во експоненцијално поголема ефикасност и безбедносни придобивки.
Сообраќајот за балансирање на оптоварувањето е една од функциите. На пример, ако ја надградувате мрежата на центарот за податоци од 1Gbps на 10Gbps, 40Gbps или повисоко, НПБ може да забави за да го распредели сообраќајот со голема брзина на постојната серија од алатки за мониторинг на аналитика со ниска брзина од 1G или 2G. Ова не само што ја проширува вредноста на вашата тековна инвестиција за набудување, туку исто така избегнува скапи надградби кога се мигрира.
Другите моќни карактеристики извршени од НПБ вклучуваат:
Неисполнети пакетите со податоци се дедуплицирани
Алатките за анализа и безбедност го поддржуваат приемот на голем број дупликати пакети што се препраќаат од повеќе раздвојувачи. НПБ може да ја елиминира дуплирањето за да спречи алатки да трошат моќ за обработка при обработка на непотребни податоци.
Декрипција на SSL
Скрипцијата на безбеден приклучок (SSL) е стандардна техника што се користи за безбедно испраќање приватни информации. Сепак, хакерите исто така можат да сокријат малициозни сајбер закани во шифрирани пакувања.
Испитувањето на овие податоци мора да биде декриптирано, но распаѓањето на кодот бара скапоцена моќ за обработка. Водечките брокери за мрежни пакети можат да ја преоптоваруваат декрипцијата од безбедносните алатки за да обезбедат целосна видливост, додека го намалуваат товарот на ресурсите со висока цена.
Маскирање на податоци
Декрипцијата на SSL ги прави податоците видливи за секој со пристап до алатки за безбедност и мониторинг. НПБ може да блокира броеви за кредитна картичка или социјално осигурување, заштитени здравствени информации (PHI), или други чувствителни информации за лична идентификација (PII) пред да ги пренесат информациите, така што не се откриваат на алатката и неговите администратори.
Соблекување на заглавието
NPB може да отстрани заглавија како што се VLAN, VXLAN, L3VPN, така што алатките што не можат да се справат со овие протоколи сè уште можат да ги примаат и обработуваат податоците за пакетите. Видливоста на контекстот помага да се откријат малициозни апликации што работат на мрежата и стапалата што ги оставаат напаѓачите додека работат во системот и мрежата.
Интелигенција за примена и закана
Раното откривање на слабости ја намалува чувствителната загуба на информации и на крајот трошоците за ранливост. Видливоста на контекстот, обезбедена од НПБ, може да се искористи за откривање на индикатори за упад (МОК), идентификување на геолокација на вектори на напад и борба против криптографските закани.
Интелигенцијата за апликации се протега над слоевите 2 до 4 (OSI модел) на пакетите податоци до слојот 7 (слој на апликација). Богатите податоци за однесувањето и локацијата на корисникот и апликацијата можат да се создадат и извезуваат за да се спречат напади на слојот на апликацијата, каде што маскираните код маскираат како нормални податоци и валидни барања за клиенти.
Видливоста на контекстот помага да се откријат злонамерните апликации што работат на вашата мрежа и стапалата што ги оставаат напаѓачите додека работат преку вашиот систем и мрежа.
Следење на апликации
Видливоста на перцепцијата на апликацијата, исто така, има големо влијание врз перформансите и управувањето. Можеби сакате да знаете кога вработените користеле услуги засновани на облак, како што се Dropbox или е-пошта базирана на веб за да ги заобиколат безбедносните политики и да ги пренесат датотеките на компанијата, или кога поранешните вработени се обиделе да пристапат до датотеки користејќи услуги за лично складирање базирана на облак.
Придобивките од НПБ
• Лесен за употреба и управување
• Интелигенција за отстранување на оптоварувањето на тимот
• Нема загуба на пакет - работи напредни карактеристики
• 100% сигурност
• Архитектура со високи перформанси
Време на објавување: Јануари-20-2025
