Обезбедувањето на безбедноста на мрежите во брзо менување на ИТ средина и континуираната еволуција на корисниците бара низа софистицирани алатки за извршување на анализа во реално време. Вашата инфраструктура за следење може да има следење на перформансите на мрежата и апликациите (NPM/APM), логери на податоци и традиционални мрежни анализатори, додека вашите одбранбени системи користат заштитни ѕидови, системи за заштита од упад (IPS), спречување на истекување податоци (DLP), анти-малициозен софтвер и други решенија.
Без разлика колку се специјализирани алатките за безбедност и следење, сите тие имаат две заеднички работи:
• Треба да знаете што точно се случува во мрежата
• Резултатите од анализата се базираат само на добиените податоци
Истражувањето спроведено од Здружението за управување со претпријатија (EMA) во 2016 година покажа дека речиси 30% од испитаниците не им веруваат на нивните алатки за да ги добијат сите податоци што им се потребни. Ова значи дека има мониторинг слепи точки во мрежата, што на крајот доведува до залудни напори, прекумерни трошоци и поголем ризик од хакирање.
Видливоста бара избегнување на непотребни инвестиции и мрежно следење на слепите точки, што бара собирање релевантни податоци за сè што се случува во мрежата. Разделувачите/разделувачите и огледалните порти на мрежните уреди, исто така познати како порти SPAN, стануваат пристапни точки што се користат за снимање на сообраќајот за анализа.
Ова е релативно „едноставна операција“; Вистинскиот предизвик е ефикасно да се донесат податоците од мрежата до секоја алатка на која и се потребни. Ако имате само неколку мрежни сегменти и релативно малку алатки за анализа, двете може директно да се поврзат. Сепак, со оглед на брзината со која мрежите продолжуваат да се зголемуваат, дури и ако тоа е логично возможно, постојат добри шанси оваа врска еден на еден да создаде нерешлив кошмар за управување.
ЕМА објави дека 35% од претпријатијата институции го навеле недостигот на SPAN порти и разделувачи како главна причина зошто тие не биле во можност целосно да ги следат нивните мрежни сегменти. Приклучоците на алатките за анализа од високата класа, како што се заштитните ѕидови, исто така може да бидат поретки, па затоа е од клучно значење да не ја преоптоварите вашата опрема и да не ги влошите перформансите.
Зошто ви се потребни брокери за мрежни пакети?
Брокерот за мрежни пакети (NPB) е инсталиран помеѓу портите за разделување или SPAN што се користат за пристап до мрежните податоци, како и алатките за безбедност и следење. Како што сугерира името, основната функција на мрежниот брокер за пакети е: да ги координира податоците за мрежните пакети за да се осигура дека секоја алатка за анализа точно ги добива податоците што и се потребни.
NPB додава сè покритичен слој на интелигенција што ги намалува трошоците и сложеноста, помагајќи ви да:
Да се добијат посеопфатни и точни податоци за подобро одлучување
Мрежен брокер за пакети со напредни можности за филтрирање се користи за да обезбеди точни и ефективни податоци за вашите алатки за следење и анализа на безбедноста.
Засилено обезбедување
Кога не можете да откриете закана, тешко е да ја спречите. NPB е дизајниран да гарантира дека заштитните ѕидови, IPS и другите одбранбени системи секогаш имаат пристап до точните податоци што им се потребни.
Побрзо решавајте ги проблемите
Всушност, само идентификување на проблемот сочинува 85% од MTTR. Застојот значи изгубени пари, а погрешното ракување со нив може да има катастрофално влијание врз вашиот бизнис.
Филтрирањето со свесен контекст што го обезбедува NPB ви помага побрзо да ја откриете и утврдите основната причина за проблемите со воведување напредна интелигенција на апликациите.
Зголемете ја иницијативата
Метаподатоците обезбедени од паметниот NPB преку NetFlow, исто така, го олеснуваат пристапот до емпириски податоци за управување со користењето на пропусниот опсег, трендовите и растот за да се отстрани проблемот во почетокот.
Подобро враќање на инвестицијата
Smart NPB не само што може да го собере сообраќајот од точките за следење, како што се прекинувачите, туку и да ги филтрира и споредува податоците за да ја подобри употребата и продуктивноста на алатките за безбедност и следење. Со справување само со релевантниот сообраќај, можеме да ги подобриме перформансите на алатката, да го намалиме застојот, да ги минимизираме лажните позитиви и да постигнеме поголема безбедносна покриеност со помалку уреди.
Пет начини за подобрување на рентабилноста со брокери за мрежни пакети:
• Побрзо решавање проблеми
• Побрзо откривање на ранливости
• Намалете го товарот на безбедносните алатки
• Продолжете го животниот век на алатките за следење за време на надградбите
• Поедноставување на усогласеноста
Што точно може да направи НПБ?
Агрегирањето, филтрирањето и доставувањето податоци звучи едноставно во теорија. Но, во реалноста, паметниот NPB може да извршува многу сложени функции, што резултира со експоненцијално поголема ефикасност и безбедносни придобивки.
Сообраќајот за балансирање на оптоварување е една од функциите. На пример, ако ја надградувате мрежата на вашиот центар за податоци од 1Gbps на 10Gbps, 40Gbps или повисока, NPB може да забави за да го распредели сообраќајот со голема брзина на постоечка серија на алатки за следење на аналитиката со мала брзина 1G или 2G. Ова не само што ја зголемува вредноста на вашата моментална инвестиција за следење, туку и избегнува скапи надградби кога ИТ се мигрира.
Други моќни карактеристики што ги изведува NPB вклучуваат:
Непотребните пакети со податоци се дедупликат
Алатките за анализа и безбедност поддржуваат прием на голем број дупликати пакети проследени од повеќе разделувачи. NPB може да го елиминира дуплирањето за да спречи алатките да трошат процесорска моќ при обработка на вишок податоци.
SSL дешифрирање
Шифрирањето на Secure Socket Layer (SSL) е стандардна техника што се користи за безбедно испраќање приватни информации. Сепак, хакерите можат да сокријат и малициозни сајбер закани во шифрирани пакети.
Испитувањето на овие податоци мора да се дешифрира, но разложувањето на кодот бара скапоцена моќ за обработка. Водечките брокери за мрежни пакети можат да ја симнат декрипцијата од безбедносните алатки за да обезбедат севкупна видливост, истовремено намалувајќи го товарот на ресурсите со висока цена.
Маскирање на податоци
Дешифрирањето на SSL ги прави податоците видливи за секој кој има пристап до алатките за безбедност и следење. NPB може да блокира кредитни картички или броеви за социјално осигурување, заштитени здравствени информации (PHI) или други чувствителни лични информации (PII) пред да ги предаде информациите, така што тие не се откриваат на алатката и на нејзините администратори.
Соголување на заглавието
NPB може да отстранува заглавија како VLAN, VXLAN, L3VPN, така што алатките што не можат да се справат со овие протоколи сè уште можат да примаат и обработуваат податоци за пакети. Видливоста што е свесна за контекст помага да се откријат малициозни апликации што работат на мрежата и отпечатоците што ги оставаат напаѓачите додека работат во системот и мрежата.
Интелигенција за апликации и закани
Раното откривање на ранливости ја намалува загубата на чувствителни информации и на крајот трошоците за ранливост. Контекстичното видливост обезбедена од NPB може да се користи за откривање на индикатори за упад (IOC), за идентификување на геолокацијата на векторите на напад и за борба против криптографските закани.
Интелигенцијата на апликацијата се протега надвор од слоевите 2 до 4 (модел OSI) на пакетни податоци до слојот 7 (слој на апликација). Може да се креираат и извезуваат богати податоци за однесувањето и локацијата на корисникот и апликацијата за да се спречат напади на слојот на апликацијата каде што злонамерниот код се маскира како нормални податоци и валидни барања на клиентот.
Видливоста со свесен контекст помага да се откријат малициозните апликации што работат на вашата мрежа и отпечатоците што ги оставаат напаѓачите додека работат низ вашиот систем и мрежа.
Следење на апликации
Видливоста на перцепцијата на апликацијата, исто така, има големо влијание врз перформансите и управувањето. Можеби сакате да знаете кога вработените користеле услуги базирани на облак, како што се Dropbox или веб-базирани е-пошта за да ги заобиколат безбедносните политики и да префрлаат датотеки на компанијата, или кога поранешните вработени се обиделе да пристапат до датотеките користејќи услуги за лично складирање базирани на облак.
Придобивките од НПБ
• Лесен за користење и управување
• Интелигенција за отстранување на оптоварувањата на тимот
• Без загуба на пакети - работи напредни функции
• 100% сигурност
• Архитектура со високи перформанси
Време на објавување: Јан-20-2025 година
