Повишаването на мрежовите пакети от следващо поколение доведе до значителен напредък в мрежовата работа и инструменти за сигурност. Тези усъвършенствани технологии позволиха на организациите да станат по -пъргави и да приведат своите ИТ стратегии със своите бизнес инициативи. Въпреки тези разработки обаче, все още има преобладаващ слепи място за наблюдение на мрежовия трафик, с който организациите трябва да се справят.
Брокери на мрежови пакети (NPB)са устройства или софтуерни решения, които действат като посредници между мрежовата инфраструктура и инструментите за мониторинг. Те позволяват видимост в мрежовия трафик чрез агрегиране, филтриране и разпространение на мрежови пакети към различни инструменти за наблюдение и сигурност. NPBS са се превърнали в решаващи компоненти на съвременните мрежи поради способността им да подобряват оперативната ефективност и да подобрят стойката на сигурността.
С разпространението на инициативи за дигитална трансформация организациите все повече разчитат на сложна мрежова инфраструктура, състояща се от множество устройства и разнородни протоколи. Тази сложност, съчетана с експоненциалния растеж на обема на мрежовия трафик, прави предизвикателство за традиционните инструменти за наблюдение да поддържат. Брокерите на мрежови пакети предоставят решение на тези предизвикателства чрез оптимизиране на разпределението на мрежовия трафик, оптимизиране на потока на данни и подобряване на работата на инструментите за мониторинг.
Брокери на мрежови пакети от следващо поколениеса се разширили върху възможностите на традиционните NPB. Тези напредъци включват подобрена мащабируемост, подобрени възможности за филтриране, поддръжка за различни видове мрежов трафик и повишена програмируемост. Възможността за справяне с големи обеми трафик и интелигентно филтрира съответната информация позволява на организациите да придобият цялостна видимост в своите мрежи, да идентифицират потенциални заплахи и да реагират бързо на инцидентите по сигурността.
Освен това NPB от следващото поколение поддържат широк спектър от мрежови експлоатационни и сигурност. Тези инструменти включват мониторинг на ефективността на мрежата (NPM), система за откриване на проникване (IDS), предотвратяване на загуби на данни (DLP), Мрежови криминалисти и мониторинг на производителността на приложението (APM), наред с много други. Предоставяйки необходимите емисии на мрежовия трафик на тези инструменти, организациите могат ефективно да наблюдават ефективността на мрежата, да откриват и смекчат заплахите за сигурността и да гарантират спазването на регулаторните изисквания.
Въпреки напредъка в брокерите на мрежови пакети и наличието на разнообразен набор от инструменти за мониторинг и сигурност, все още има слепи петна в мониторинга на мрежовия трафик. Тези слепи петна възникват поради няколко причини:
1. Шифроване:Широкото приемане на протоколи за криптиране, като TLS и SSL, направи предизвикателство да се проверява мрежовия трафик за потенциални заплахи. Докато NPB все още могат да събират и разпределят криптиран трафик, липсата на видимост в криптирания полезен товар ограничава ефективността на инструментите за сигурност при откриване на сложни атаки.
2. IOT и BYOD:Увеличаващият се брой устройства на Интернет на нещата (IoT) и тенденцията за въвеждане на вашето собствено устройство (BYOD) значително разшириха атакуващата повърхност на организациите. Тези устройства често заобикалят традиционните инструменти за наблюдение, което води до слепи петна в мониторинга на мрежовия трафик. NPB от следващо поколение трябва да се адаптират към нарастващите сложности, въведени от тези устройства, за да поддържат цялостна видимост в мрежовия трафик.
3. Облачна и виртуализирана среда:С широкото приемане на облачни изчисления и виртуализирани среди, моделите на мрежов трафик станаха по -динамични и разпръснати на различни места. Традиционните инструменти за мониторинг се борят за улавяне и анализ на трафика в тези среди, оставяйки слепи петна в мониторинга на мрежовия трафик. NPB от следващото поколение трябва да включват облачни възможности за ефективно наблюдение на мрежовия трафик в облак и виртуализирана среда.
4. Усъвършенствани заплахи:Кибер заплахите непрекъснато се развиват и стават все по -сложни. Тъй като нападателите стават по -умели при избягване на откриването, организациите се нуждаят от усъвършенствани инструменти за наблюдение и сигурност, за да идентифицират и смекчат ефективно тези заплахи. Традиционните NPBS и наследствените инструменти за наблюдение може да нямат необходимите възможности за откриване на тези усъвършенствани заплахи, което води до слепи петна в мониторинга на мрежовия трафик.
За да се справят с тези слепи петна, организациите трябва да обмислят възприемането на цялостен подход към мониторинга на мрежата, който комбинира напреднали NPB с AI-захранвани системи за откриване на заплахи и реакции. Тези системи използват алгоритмите за машинно обучение, за да анализират поведението на мрежовия трафик, да открият аномалии и автоматично да реагират на потенциални заплахи. Чрез интегрирането на тези технологии организациите могат да преодолеят мрежовия трафик за слепи петна и да подобрят цялостната си стойка за сигурност.
В заключение, докато нарастването на брокерите на мрежови пакети от следващо поколение и наличието на повече мрежови експлоатационни инструменти и инструменти за сигурност значително подобриха видимостта на мрежата, все още има слепи петна, които организациите трябва да знаят. Фактори като криптиране, IoT и BYOD, облак и виртуализирана среда и усъвършенствани заплахи допринасят за тези слепи петна. За да се справят ефективно с тези предизвикателства, организациите трябва да инвестират в напреднали NPB, да използват системите за откриване на заплахи, захранвани от AI и да възприемат цялостен подход за мониторинг на мрежата. По този начин организациите могат значително да намалят слепите си петна от мрежовия трафик и да подобрят цялостната си сигурност и оперативна ефективност.
Време за публикация: октомври-09-2023
