Porast posrednika mrežnih paketa sljedeće generacije donio je značajan napredak u mrežnom operaciji i sigurnosnim alatima. Ove napredne tehnologije omogućile su organizacijama da postanu okretnije i usklađuju svoje IT strategije sa svojim poslovnim inicijativama. Međutim, unatoč tim razvoju, još uvijek postoji prevladavajuće slijepo mjesto za praćenje mrežnog prometa koji se organizacije trebaju pozabaviti.
Mrežni brokeri paketa (NPBS)su uređaji ili softverska rješenja koja djeluju kao posrednici između mrežne infrastrukture i alata za praćenje. Omogućuju vidljivost mrežnog prometa objedinjavanjem, filtriranjem i distribucijom mrežnih paketa na različite alate za nadzor i sigurnosti. NPB -ovi su postali ključne komponente modernih mreža zbog svoje sposobnosti poboljšanja operativne učinkovitosti i poboljšanja sigurnosnog držanja.
Uz širenje inicijativa za digitalnu transformaciju, organizacije se sve više oslanjaju na složenu mrežnu infrastrukturu koja se sastoji od brojnih uređaja i heterogenih protokola. Ova složenost, zajedno s eksponencijalnim rastom obujma mrežnog prometa, čini izazovno tradicionalnim alatima za praćenje. Brokeri mrežnog paketa pružaju rješenje za ove izazove optimiziranjem distribucije mrežnog prometa, pojednostavljenjem protoka podataka i poboljšanjem performansi alata za praćenje.
Posrednici mrežnog paketa sljedeće generacijeproširili su se na mogućnosti tradicionalnih NPBS -a. Ti napredak uključuje poboljšanu skalabilnost, poboljšane mogućnosti filtriranja, podršku za različite vrste mrežnog prometa i povećanu programabilnost. Mogućnost rukovanja velikim količinama prometa i inteligentno filtrira relevantne informacije omogućava organizacijama da steknu sveobuhvatnu vidljivost u svojim mrežama, identificiraju potencijalne prijetnje i brzo reagiraju na sigurnosne incidente.
Nadalje, NPBS sljedeća generacija podržava širok raspon mrežnog rada i sigurnosnih alata. Ovi alati uključuju mrežni praćenje performansi (NPM), sustav za otkrivanje provale (IDS), sprječavanje gubitka podataka (DLP), mrežne forenzike i praćenje performansi aplikacija (APM), između mnogih drugih. Osiguravanjem potrebnih mrežnih prometnih feedova ovim alatima, organizacije mogu učinkovito nadzirati performanse mreže, otkriti i ublažiti sigurnosne prijetnje i osigurati usklađenost s regulatornim zahtjevima.
Međutim, usprkos napretku u posrednicima mrežnih paketa i dostupnosti raznolikog raspona alata za nadzor i sigurnosti, u nadzoru mrežnog prometa još uvijek postoje slijepih mjesta. Ove slijepe mrlje javljaju se zbog nekoliko razloga:
1. Šifriranje:Rasprostranjeno usvajanje protokola šifriranja, poput TLS -a i SSL -a, učinilo je izazovno uvidu u mrežni promet zbog potencijalnih prijetnji. Iako NPBS još uvijek može prikupljati i distribuirati šifrirani promet, nedostatak vidljivosti u šifriranom opterećenju ograničava učinkovitost sigurnosnih alata u otkrivanju sofisticiranih napada.
2. IoT i BYOD:Sve veći broj uređaja Interneta (IoT) i trend donošenja vlastitog uređaja (BYOD) značajno su proširili površinu napada organizacija. Ovi uređaji često zaobilaze tradicionalne alate za praćenje, što dovodi do slijepih mjesta u nadzoru mrežnog prometa. NPB-ovi sljedeće generacije moraju se prilagoditi rastućim složenostima koje su uveli ovi uređaji kako bi održali sveobuhvatnu vidljivost u mrežnom prometu.
3. Oblačno i virtualizirano okruženje:Uz rašireno usvajanje računalstva u oblaku i virtualiziranih okruženja, obrasci mrežnog prometa postali su dinamičniji i raspršeni na različitim lokacijama. Tradicionalni alati za praćenje bore se za snimanje i analizu prometa u tim okruženjima, ostavljajući slijepe mjesta u nadzoru mrežnog prometa. NPB-ovi sljedeće generacije moraju uključivati sposobnosti za udubljenje u oblaku za učinkovito nadziranje mrežnog prometa u oblaku i virtualiziranim okruženjima.
4. Napredne prijetnje:Cyber prijetnje se neprestano razvijaju i postaju sofisticiranije. Kako napadači postaju vještiji u izbjegavanju otkrivanja, organizacije su potrebni napredni alati za nadzor i sigurnosti kako bi učinkovito identificirali i ublažili ove prijetnje. Tradicionalni alati za nadzor NPBS -a i naslijeđa možda nemaju potrebne mogućnosti za otkrivanje ovih naprednih prijetnji, što dovodi do slijepih mjesta u nadzoru mrežnog prometa.
Da bi se riješile ovih slijepih mjesta, organizacije bi trebale razmotriti prihvaćanje holističkog pristupa mrežnom nadzoru koji kombinira napredne NPB-ove s AI sustavima za otkrivanje i reagiranje na AI. Ovi sustavi koriste algoritme strojnog učenja za analizu ponašanja mrežnog prometa, otkrivanje anomalija i automatski reagiranje na potencijalne prijetnje. Integrirajući ove tehnologije, organizacije mogu premostiti slijepe točke mrežnog prometa i poboljšati njihovo ukupno sigurnosno držanje.
Zaključno, iako su porast posrednika paketa sljedeće generacije i dostupnost više mrežnog rada i sigurnosnih alata uvelike poboljšali vidljivost mreže, još uvijek postoje slijepih mjesta koje organizacije trebaju biti svjesne. Čimbenici poput šifriranja, IoT i BYOD, oblaka i virtualiziranih okruženja i naprednih prijetnji doprinose ovim slijepim mjestima. Da bi se učinkovito riješile ove izazove, organizacije bi trebale ulagati u napredne NPB-ove, iskoristiti sustave za otkrivanje prijetnji na AI i usvojiti holistički pristup nadzoru mreže. Radeći to, organizacije mogu značajno smanjiti slijepe točke mrežnog prometa i poboljšati njihovu ukupnu sigurnost i operativnu učinkovitost.
Post Vrijeme: OCT-09-2023
