Обезбедувањето на безбедноста на мрежите во брзо менувачка ИТ-окружување и континуираната еволуција на корисниците бара низа софистицирани алатки за извршување анализа во реално време. Вашата инфраструктура за следење може да има следење на перформансите на мрежата и апликациите (NPM/APM), логери на податоци и традиционални мрежни анализатори, додека вашите одбранбени системи користат firewall-ови, системи за заштита од упади (IPS), спречување на истекување на податоци (DLP), анти-малициозен софтвер и други решенија.
Без разлика колку се специјализирани алатките за безбедност и следење, сите тие имаат две заеднички работи:
• Треба точно да се знае што се случува во мрежата
• Резултатите од анализата се базираат само на добиените податоци
Анкета спроведена од Здружението за управување со претпријатија (EMA) во 2016 година покажа дека речиси 30% од испитаниците не им веруваат на своите алатки за да ги добијат сите потребни податоци. Ова значи дека постојат слепи точки за следење во мрежата, што на крајот води до залудни напори, прекумерни трошоци и поголем ризик од хакирање.
Видливоста бара избегнување на непотребни инвестиции и слепи точки за следење на мрежата, што бара собирање релевантни податоци за сè што се случува во мрежата. Разделувачите/разделувачите и огледалните порти на мрежните уреди, познати и како SPAN порти, стануваат пристапни точки што се користат за снимање на сообраќајот за анализа.
Ова е релативно „едноставна операција“; вистинскиот предизвик е ефикасно да се достават податоците од мрежата до секоја алатка на која ѝ се потребни. Ако имате само неколку мрежни сегменти и релативно малку алатки за анализа, двете можат да бидат директно поврзани. Сепак, со оглед на брзината со која мрежите продолжуваат да се зголемуваат, дури и ако тоа е логички можно, постои голема веројатност дека оваа еден-на-еден врска ќе создаде нерешлив кошмар за управување.
EMA објави дека 35% од претпријатијата го навеле недостатокот на SPAN порти и сплитери како главна причина зошто не биле во можност целосно да ги следат своите мрежни сегменти. Портите на врвните алатки за анализа, како што се заштитните ѕидови, исто така може да бидат поретки, па затоа е клучно да не ја преоптоварувате вашата опрема и да ги намалувате перформансите.
Зошто ви се потребни мрежни брокери за пакети?
Брокерот за мрежни пакети (NPB) е инсталиран помеѓу сплитер или SPAN порти што се користат за пристап до мрежни податоци, како и алатки за безбедност и следење. Како што сугерира името, основната функција на брокерот за мрежни пакети е: да ги координира податоците од мрежните пакети за да се осигури дека секоја алатка за анализа точно ги добива потребните податоци.
NPB додава сè покритичен слој на интелигенција што ги намалува трошоците и сложеноста, помагајќи ви да:
За да се добијат поопфатни и поточни податоци за подобро донесување одлуки
Брокерот за мрежни пакети со напредни можности за филтрирање се користи за обезбедување точни и ефикасни податоци за вашите алатки за следење и анализа на безбедноста.
Построга безбедност
Кога не можете да откриете закана, тешко е да ја запрете. NPB е дизајниран да обезбеди дека заштитните ѕидови, IPS и другите одбранбени системи секогаш имаат пристап до точните податоци што им се потребни.
Решавајте ги проблемите побрзо
Всушност, самото идентификување на проблемот е одговорно за 85% од MTTR. Застојот значи губење на пари, а лошото ракување со него може да има катастрофално влијание врз вашиот бизнис.
Филтрирањето свесно за контекстот што го обезбедува NPB ви помага побрзо да ја откриете и утврдите основната причина за проблемите со воведување на напредна интелигенција на апликацијата.
Зголемете ја иницијативата
Метаподатоците обезбедени од паметниот NPB преку NetFlow, исто така, го олеснуваат пристапот до емпириски податоци за управување со користењето на пропусниот опсег, трендовите и растот за да се реши проблемот во почетната фаза.
Подобар поврат на инвестицијата
Паметниот NPB не само што може да агрегира сообраќај од точки за следење како што се прекинувачите, туку и да филтрира и собира податоци за да ја подобри искористеноста и продуктивноста на алатките за безбедност и следење. Со ракување само со релевантниот сообраќај, можеме да ги подобриме перформансите на алатките, да го намалиме застојот, да ги минимизираме лажните позитиви и да постигнеме поголема безбедносна покриеност со помалку уреди.
Пет начини за подобрување на повратот на инвестицијата (ROI) со мрежни брокери за пакети:
• Побрзо решавање проблеми
• Побрзо откривање на ранливости
• Намалете го товарот на безбедносните алатки
• Продолжете го животниот век на алатките за следење за време на надградбите
• Поедноставување на усогласеноста
Што точно може да направи НПБ?
Агрегирањето, филтрирањето и доставувањето на податоци звучи едноставно во теорија. Но, во реалноста, паметниот NPB може да извршува многу сложени функции, што резултира со експоненцијално поголема ефикасност и безбедносни придобивки.
Балансирањето на оптоварувањето на сообраќајот е една од функциите. На пример, ако ја надградувате мрежата на вашиот центар за податоци од 1Gbps на 10Gbps, 40Gbps или повисока, NPB може да забави за да го распредели сообраќајот со голема брзина на постоечка група алатки за мониторинг на аналитика со мала брзина од 1G или 2G. Ова не само што ја зголемува вредноста на вашата тековна инвестиција за мониторинг, туку и ги избегнува скапите надградби кога ИТ-информациите се мигрираат.
Други моќни функции што ги извршува NPB вклучуваат:
Редундантните пакети со податоци се дедупликираат
Алатките за анализа и безбедност поддржуваат прием на голем број дупликати пакети пренасочени од повеќе разделувачи. NPB може да го елиминира дуплирањето за да спречи алатките да трошат процесорска моќ при обработка на излишни податоци.
SSL декрипција
Шифрирањето со Secure Socket Layer (SSL) е стандардна техника што се користи за безбедно испраќање приватни информации. Сепак, хакерите можат да сокријат и злонамерни сајбер закани во шифрирани пакети.
Испитувањето на овие податоци мора да се дешифрира, но декомпозицијата на кодот бара драгоцена процесорска моќ. Водечките брокери за мрежни пакети можат да го намалат товарот на дешифрирањето од безбедносните алатки за да обезбедат целокупна видливост, а воедно да го намалат товарот на скапите ресурси.
Маскирање на податоци
SSL декрипцијата ги прави податоците видливи за секој што има пристап до алатки за безбедност и следење. NPB може да блокира броеви на кредитни картички или броеви на социјално осигурување, заштитени здравствени информации (PHI) или други чувствителни лични информации (PII) пред да ги пренесе информациите, така што тие не се откриваат на алатката и нејзините администратори.
Отстранување на заглавие
NPB може да отстрани заглавија како што се VLAN, VXLAN, L3VPN, така што алатките што не можат да ги обработуваат овие протоколи сè уште можат да примаат и обработуваат пакетни податоци. Видливоста свесна за контекстот помага да се откријат злонамерни апликации што работат на мрежата и трагите што ги оставаат напаѓачите додека работат во системот и мрежата.
Информативна информација за апликации и закани
Раното откривање на ранливости го намалува губењето на чувствителни информации и на крајот трошоците за ранливост. Видливоста свесна за контекстот што ја обезбедува NPB може да се користи за откривање на индикатори за упад (IOC), идентификување на геолокацијата на векторите на напад и борба против криптографските закани.
Интелигенцијата на апликациите се протега надвор од слоевите 2 до 4 (OSI модел) на пакетни податоци до слој 7 (слој на апликации). Може да се креираат и извезуваат богати податоци за однесувањето и локацијата на корисникот и апликацијата за да се спречат напади на слојот на апликациите каде што малициозниот код се маскира како нормални податоци и валидни барања на клиентите.
Видливоста свесна за контекстот помага да се откријат злонамерните апликации што работат на вашата мрежа и трагите што ги оставаат напаѓачите додека работат низ вашиот систем и мрежа.
Мониторинг на апликации
Видливоста на перцепцијата на апликацијата, исто така, има длабоко влијание врз перформансите и управувањето. Можеби сакате да знаете кога вработените користеле услуги базирани на облак, како што се Dropbox или веб-базирана е-пошта, за да ги заобиколат безбедносните политики и да префрлат датотеки на компанијата, или кога поранешните вработени се обиделе да пристапат до датотеки користејќи услуги за лично складирање базирани на облак.
Придобивките од NPB
• Лесен за користење и управување
• Интелигенција за отстранување на товарот на тимот
• Без губење на пакети - извршува напредни функции
• 100% сигурност
• Високо-перформансна архитектура
Време на објавување: 20 јануари 2025 година
