Осигуряването на сигурността на мрежите в бързо променящата се ИТ среда и непрекъснатото развитие на потребителите изисква редица сложни инструменти за извършване на анализ в реално време. Вашата инфраструктура за мониторинг може да има мониторинг на ефективността на мрежата и приложението (NPM/APM), регистраторите на данни и традиционните мрежови анализатори, докато вашите отбранителни системи използват защитни стени, системи за защита на проникване (IPS), предотвратяване на изтичане на данни (DLP), антималуер и други решения.
Колкото и да са специализирани инструменти за сигурност и мониторинг, всички те имат две общи неща:
• Трябва да знаете точно какво се случва в мрежата
• Резултатите от анализа се основават само на получените данни
Проучване, проведено от Асоциацията за управление на предприятията (EMA) през 2016 г., установи, че близо 30% от анкетираните не се доверяват на инструментите си да получат всички необходими данни. Това означава, че в мрежата има наблюдение на слепи петна, което в крайна сметка води до безполезни усилия, прекомерни разходи и по -висок риск от хакване.
Видимостта изисква избягване на разточителни инвестиции и мониторинг на мрежата слепи петна, което изисква събиране на подходящи данни за всичко, което се случва в мрежата. Разделителите/разделителите и огледалните портове на мрежовите устройства, известни още като SPAN портове, се превръщат в точки за достъп, използвани за улавяне на трафик за анализ.
Това е сравнително "проста операция"; Истинското предизвикателство е ефективно да се получат данните от мрежата до всеки инструмент, който се нуждае от него. Ако имате само няколко мрежови сегмента и сравнително малко инструменти за анализ, двете могат да бъдат директно свързани. Въпреки това, като се има предвид скоростта, с която мрежите продължават да мащабират, дори и да е логично възможна, има голям шанс тази връзка един към един да създаде неразрешим кошмар за управление.
EMA съобщи, че 35% от корпоративните институции са посочили недостига на пристанища и разделители на SPAN като основна причина, поради която не са в състояние да наблюдават напълно своите мрежови сегменти. Портовете на инструменти за анализ от висок клас като защитни стени също могат да бъдат по-оскъдни, така че е от решаващо значение да не претоварвате оборудването си и да влошите производителността.
Защо се нуждаете от брокери на мрежови пакети?
Брокерът на мрежовия пакет (NPB) е инсталиран между сплитащите или SPAN портовете, използвани за достъп до мрежови данни, както и инструменти за сигурност и мониторинг. Както подсказва името, основната функция на брокера на мрежовия пакет е: да координира данните от мрежовия пакет, за да се гарантира, че всеки инструмент за анализ точно получава нужните данни.
NPB добавя все по -критичен слой от интелигентност, който намалява разходите и сложността, като ви помага да:
За да получите по-изчерпателни и точни данни за по-добро вземане на решения
Брокерът на мрежовите пакети с разширени възможности за филтриране се използва за предоставяне на точни и ефективни данни за вашите инструменти за анализ на мониторинг и сигурност.
По -строга сигурност
Когато не можете да откриете заплаха, е трудно да я спрете. NPB е проектиран да гарантира, че защитните стени, IPS и други отбранителни системи винаги имат достъп до точните данни, от които се нуждаят.
Решете проблемите по -бързо
Всъщност само идентифицирането на проблема представлява 85% от MTTR. Времето за престой означава загубени пари и злоупотребата с това може да има пагубно въздействие върху вашия бизнес.
Контекстното познаване на филтрирането, предоставено от NPB, ви помага да откриете и определите първопричината за проблеми по-бързо чрез въвеждане на усъвършенствана интелигентност на приложението.
Увеличаване на инициативата
Метаданните, предоставени от Smart NPB чрез NetFlow, също улесняват достъпа до емпирични данни за управление на използването на честотната лента, тенденциите и растежа, за да се откажат от проблема в пъпката.
По -добра възвръщаемост на инвестицията
Smart NPB може не само да агрегира трафика от мониторингови точки като превключватели, но и да филтрира и събира данни, за да подобри използването и производителността на инструментите за сигурност и мониторинг. Чрез справяне само с съответния трафик можем да подобрим производителността на инструмента, да намалим задръстванията, да сведем до минимум фалшивите позитиви и да постигнем по -голямо покритие на сигурността с по -малко устройства.
Пет начина за подобряване на възвръщаемостта на инвестициите с брокери на мрежови пакети:
• По -бързо отстраняване на неизправности
• Открийте уязвимостите по -бързо
• Намалете тежестта на инструментите за сигурност
• Разширете живота на инструментите за мониторинг по време на надстройки
• Опростете съответствието
Какво точно може да направи NPB?
Агрегирането, филтрирането и предоставянето на данни звучи просто на теория. Но в действителност Smart NPB може да изпълнява много сложни функции, което води до експоненциално по -висока ефективност и повишаване на сигурността.
Трафикът за балансиране на натоварването е една от функциите. Например, ако надграждате мрежата си за центрове за данни от 1Gbps до 10Gbps, 40Gbps или по-висока, NPB може да се забави, за да разпредели високоскоростния трафик към съществуваща партида от 1G или 2G инструменти за мониторинг на нискоскоростната аналитика. Това не само удължава стойността на текущата ви инвестиция за мониторинг, но също така избягва скъпи надстройки, когато тя е мигрирана.
Други мощни функции, изпълнявани от NPB, включват:
Излишните пакети с данни са дедуплицирани
Анализът и инструментите за сигурност поддържат приемането на голям брой дублиращи се пакети, препратени от множество слепи. NPB може да елиминира дублирането, за да предотврати губенето на инструменти за преработка при обработка на излишни данни.
SSL декриптиране
Шифроването на Secure Socket Layer (SSL) е стандартната техника, използвана за сигурно изпращане на частна информация. Хакерите обаче могат също да скрият злонамерени кибер заплахи в криптирани пакети.
Разглеждането на тези данни трябва да бъде декриптирано, но разлагането на кода изисква ценна мощност на обработка. Водещите брокери на мрежови пакети могат да разтоварят декриптирането от инструментите за сигурност, за да гарантират общата видимост, като същевременно намалят тежестта на ресурсите с високи разходи.
Маскиране на данни
Декриптирането на SSL прави данните видими за всеки, който има достъп до инструменти за сигурност и мониторинг. NPB може да блокира кредитната карта или номера на социалното осигуряване, защитената здравна информация (PHI) или друга чувствителна лична информация (PII), преди да предаде информацията, така че тя не е разкрита на инструмента и неговите администратори.
Събличане на заглавката
NPB може да премахне заглавки като VLAN, VXLAN, L3VPN, така че инструментите, които не могат да се справят с тези протоколи, все още могат да получават и обработват данни за пакети. Видимостта на контекста помага да се открият злонамерени приложения, работещи в мрежата, и отпечатъците, оставени от нападателите, докато работят в системата и мрежата.
Интелигентност за прилагане и заплаха
Ранното откриване на уязвимости намалява чувствителната загуба на информация и в крайна сметка разходите за уязвимост. Видимостта на контекста, предоставена от NPB, може да се използва за разкриване на индикатори за проникване (МОК), идентифициране на геолокацията на атакуващи вектори и борба с криптографските заплахи.
Интелигентността на приложението се простира извън слоеве 2 до 4 (OSI модел) на данните на пакетите до слой 7 (слой на приложението). Богатите данни за поведението и местоположението на потребителите и приложението могат да бъдат създадени и експортирани за предотвратяване на атаки на слоя на приложения, където злонамерен код се маскира като нормални данни и валидни заявки на клиента.
Видимостта на контекста помага да се открият злонамерените приложения, работещи във вашата мрежа, и отпечатъците, оставени от нападателите, докато работят през вашата система и мрежа.
Мониторинг на приложението
Видимостта на възприятието на приложението също има дълбоко влияние върху производителността и управлението. Може би искате да знаете кога служителите са използвали облачни услуги като Dropbox или уеб-базиран имейл, за да заобиколят политиките за сигурност и да прехвърлят файлове на компанията или когато бивши служители се опитват да имат достъп до файлове, използвайки облачни лични услуги за съхранение.
Предимствата на NPB
• Лесен за използване и управление
• Интелигентност за премахване на тежестта на екипа
• Без загуба на пакети - изпълнява разширени функции
• 100% надеждност
• Архитектура с висока производителност
Време за публикация: януари-20-2025
