Възходът на брокерите на мрежови пакети от следващо поколение доведе до значителен напредък в работата на мрежата и инструментите за сигурност. Тези напреднали технологии позволиха на организациите да станат по-гъвкави и да съгласуват своите ИТ стратегии с бизнес инициативите си. Въпреки това, въпреки тези развития, все още има преобладаващо сляпо петно за наблюдение на мрежовия трафик, което организациите трябва да адресират.
Брокери на мрежови пакети (NPB)са устройства или софтуерни решения, които действат като посредници между мрежовата инфраструктура и инструментите за наблюдение. Те позволяват видимост на мрежовия трафик чрез агрегиране, филтриране и разпространение на мрежови пакети към различни инструменти за наблюдение и сигурност. NPB са се превърнали в решаващи компоненти на съвременните мрежи поради способността им да подобряват оперативната ефективност и да подобряват състоянието на сигурност.
С разпространението на инициативи за дигитална трансформация, организациите все повече разчитат на сложна мрежова инфраструктура, съставена от множество устройства и разнородни протоколи. Тази сложност, съчетана с експоненциалното нарастване на обема на мрежовия трафик, прави предизвикателство за традиционните инструменти за наблюдение да се справят. Брокерите на мрежови пакети предоставят решение на тези предизвикателства чрез оптимизиране на разпределението на мрежовия трафик, рационализиране на потока от данни и подобряване на производителността на инструментите за наблюдение.
Мрежови пакетни брокери от следващо поколениеразшириха възможностите на традиционните NPB. Тези подобрения включват подобрена мащабируемост, подобрени възможности за филтриране, поддръжка за различни типове мрежов трафик и повишена програмируемост. Способността да обработват големи обеми трафик и интелигентно да филтрират съответната информация позволява на организациите да получат цялостна видимост в своите мрежи, да идентифицират потенциални заплахи и да реагират бързо на инциденти, свързани със сигурността.
Освен това, NPB от следващо поколение поддържат широка гама от мрежови операции и инструменти за сигурност. Тези инструменти включват мониторинг на мрежовата производителност (NPM), система за откриване на проникване (IDS), предотвратяване на загуба на данни (DLP), мрежова криминалистика и мониторинг на производителността на приложения (APM), наред с много други. Като предоставят необходимите канали за мрежов трафик на тези инструменти, организациите могат ефективно да наблюдават производителността на мрежата, да откриват и смекчават заплахите за сигурността и да гарантират съответствие с регулаторните изисквания.
Въпреки напредъка в брокерите на мрежови пакети и наличието на разнообразна гама от инструменти за наблюдение и сигурност, все още има слепи петна в наблюдението на мрежовия трафик. Тези слепи петна възникват поради няколко причини:
1. Криптиране:Широкото приемане на протоколи за криптиране, като TLS и SSL, затрудни проверката на мрежовия трафик за потенциални заплахи. Въпреки че NPB все още могат да събират и разпространяват криптиран трафик, липсата на видимост на криптирания полезен товар ограничава ефективността на инструментите за сигурност при откриване на сложни атаки.
2. IoT и BYOD:Нарастващият брой устройства на Интернет на нещата (IoT) и тенденцията Донесете собствено устройство (BYOD) значително разшириха повърхността за атака на организациите. Тези устройства често заобикалят традиционните инструменти за наблюдение, което води до слепи петна в наблюдението на мрежовия трафик. NPB от следващо поколение трябва да се адаптират към нарастващата сложност, въведена от тези устройства, за да поддържат цялостна видимост на мрежовия трафик.
3. Облачни и виртуализирани среди:С широкото приемане на облачни изчисления и виртуализирани среди, моделите на мрежовия трафик станаха по-динамични и разпръснати в различни местоположения. Традиционните инструменти за наблюдение се борят да уловят и анализират трафика в тези среди, оставяйки слепи петна в наблюдението на мрежовия трафик. NPB от следващо поколение трябва да включват собствени облачни възможности за ефективно наблюдение на мрежовия трафик в облачни и виртуализирани среди.
4. Разширени заплахи:Кибер заплахите непрекъснато се развиват и стават все по-сложни. Тъй като нападателите стават все по-умели в избягването на откриването, организациите се нуждаят от усъвършенствани инструменти за наблюдение и сигурност, за да идентифицират и смекчат ефективно тези заплахи. Традиционните NPB и наследените инструменти за наблюдение може да нямат необходимите възможности за откриване на тези усъвършенствани заплахи, което води до слепи петна в наблюдението на мрежовия трафик.
За да се справят с тези слепи петна, организациите трябва да обмислят възприемането на холистичен подход към наблюдението на мрежата, който комбинира усъвършенствани NPB със системи за откриване и реагиране на заплахи, захранвани от AI. Тези системи използват алгоритми за машинно обучение, за да анализират поведението на мрежовия трафик, да откриват аномалии и автоматично да реагират на потенциални заплахи. Чрез интегрирането на тези технологии организациите могат да преодолеят слепите зони на мониторинга на мрежовия трафик и да подобрят цялостната си позиция на сигурност.
В заключение, докато възходът на брокерите на мрежови пакети от следващо поколение и наличието на повече мрежови операции и инструменти за сигурност значително подобриха видимостта на мрежата, все още има слепи петна, за които организациите трябва да са наясно. Фактори като криптиране, IoT и BYOD, облачни и виртуализирани среди и усъвършенствани заплахи допринасят за тези слепи петна. За да се справят ефективно с тези предизвикателства, организациите трябва да инвестират в усъвършенствани NPB, да използват базирани на AI системи за откриване на заплахи и да възприемат холистичен подход към наблюдението на мрежата. Правейки това, организациите могат значително да намалят своите слепи зони при наблюдение на мрежовия трафик и да подобрят цялостната си сигурност и оперативна ефективност.
Време на публикуване: 9 октомври 2023 г