Osiguravanje sigurnosti mreža u IT okruženju koje se brzo mijenja i kontinuiranim evolucijom korisnika zahtijeva niz sofisticiranih alata za provođenje analize u stvarnom vremenu. Vaša nadzorna infrastruktura može imati nadzor mrežnog i aplikacija (NPM/APM), zapisnike podataka i tradicionalne mrežne analizere, dok vaši obrambeni sustavi koriste vatrozivne staze, sustave za zaštitu upada (IPS), sprečavanje istjecanja podataka (DLP), anti-malware i druga rješenja.
Bez obzira na to koliko su specijalizirani alati za sigurnost i praćenje, svi imaju dvije zajedničke stvari:
• Treba točno znati što se događa u mreži
• Rezultati analize temelje se samo na primljenim podacima
Istraživanje koje je provelo Udruženje za upravljanje Enterprise (EMA) u 2016. otkrilo je da gotovo 30% ispitanika ne vjeruje svojim alatima da primi sve potrebne podatke. To znači da u mreži postoje praćenje slijepih mjesta, što u konačnici dovodi do uzaludnih napora, prekomjernih troškova i većeg rizika od hakiranja.
Vidljivost zahtijeva izbjegavanje rasipnih ulaganja i praćenja mreže, što zahtijeva prikupljanje relevantnih podataka o svemu što se događa u mreži. Splitteri/razdjelnici i zrcalni priključci mrežnih uređaja, također poznati kao Span Portovi, postaju pristupne točke koje se koriste za snimanje prometa za analizu.
Ovo je relativno "jednostavna operacija"; Pravi izazov je učinkovito dobiti podatke iz mreže na svaki alat koji mu je potreban. Ako imate samo nekoliko mrežnih segmenata i relativno malo alata za analizu, njih dvoje mogu biti izravno povezani. Međutim, s obzirom na brzinu kojom se mreže i dalje razmještaju, čak i ako je logično moguće, postoji dobra vjerojatnost da će ova veza jedan na jedan stvoriti neizrecivu noćnu moru upravljanja.
EMA je izvijestila da je 35% poslovnih institucija navelo nedostatak SPAR portova i razdvajača kao glavni razlog zašto nisu mogli u potpunosti nadzirati svoje mrežne segmente. Portovi na vrhunskim alatima za analizu, kao što su vatrozidovi, također mogu biti oskudniji, tako da je presudno da ne preopterećujete svoju opremu i degradirate performanse.
Zašto su vam potrebni posrednici mrežnog paketa?
Mrežni paket posrednik (NPB) instaliran je između priključaka za razdjelnike ili raspona koji se koriste za pristup mrežnim podacima, kao i alata za sigurnost i praćenje. Kao što ime sugerira, osnovna funkcija brokera mrežnog paketa je: koordinirati podatke mrežnog paketa kako bi se osiguralo da svaki alat za analizu točno dobije potrebne podatke.
NPB dodaje sve kritičniji sloj inteligencije koji smanjuje troškove i složenost, pomažući vam da:
Za dobivanje sveobuhvatnijih i točnijih podataka za bolje odlučivanje
Mrežni paket posrednik s naprednim mogućnostima filtriranja koristi se za pružanje točnih i učinkovitih podataka za vaše alate za praćenje i sigurnosnu analizu.
Čvršća sigurnost
Kad ne možete otkriti prijetnju, teško je zaustaviti je. NPB je osmišljen kako bi osigurao da vatrozidovi, IPS i drugi obrambeni sustavi uvijek imaju pristup točnim podacima koji su im potrebni.
Brže riješiti probleme
U stvari, samo identificiranje problema čini 85% MTTR -a. Zastoj znači izgubljeni novac, a pogrešno rješavanje može imati razorni utjecaj na vaše poslovanje.
Filtriranje koje pruža kontekst koje pruža NPB pomaže vam da brže otkrijete i utvrdite temeljni uzrok problema uvođenjem napredne inteligencije aplikacije.
Povećajte inicijativu
Metapodaci koje je Smart NPB pružio putem NetFlow -a također olakšava pristup empirijskim podacima za upravljanje uporabom propusnosti, trendovima i rastu kako bi se problem u pupoljku ubacio.
Bolji povrat ulaganja
Smart NPB ne može samo objediniti promet od točaka praćenja poput prekidača, već i filtrirati i prikupljati podatke kako bi se poboljšala upotreba i produktivnost alata za sigurnost i praćenje. Rukovanjem samo relevantnim prometom, možemo poboljšati performanse alata, smanjiti zagušenje, minimizirati lažne pozitivne rezultate i postići veću sigurnosnu pokrivenost s manje uređaja.
Pet načina za poboljšanje ROI -a s posrednicima mrežnog paketa:
• Brže rješavanje problema
• brže otkrivanje ranjivosti
• Smanjite teret sigurnosnih alata
• Proširite život alata za praćenje tijekom nadogradnje
• Pojednostavite usklađenost
Što točno može učiniti NPB?
Agregiranje, filtriranje i isporuka podataka u teoriji zvuči jednostavno. Ali u stvarnosti, Smart NPB može obavljati vrlo složene funkcije, što rezultira eksponencijalno većom učinkovitošću i sigurnosnim dobicima.
Promet uravnoteženja opterećenja jedna je od funkcija. Na primjer, ako nadograđujete mrežu svog podatkovnog centra s 1Gbps na 10Gbps, 40Gbps ili više, NPB može usporiti kako bi dodijelio brzi promet na postojeću seriju od 1G ili 2 g niske brzine analitičkog praćenja. To ne samo da proširuje vrijednost vašeg trenutnog ulaganja u praćenje, već također izbjegava skupe nadogradnje kada se migrira.
Ostale moćne značajke koje izvodi NPB uključuju:
Suvišni paketi podataka su deduplizirani
Alatska i sigurnosna alati podržavaju prijem velikog broja duplikata paketa prosljeđenih iz više razdvajanja. NPB može eliminirati umnožavanje kako bi se spriječilo da alati troše obradu snage prilikom obrade suvišnih podataka.
SSL dešifriranje
SIGURNA SILERSKA (SSL) Šifriranje je standardna tehnika koja se koristi za sigurno slanje privatnih podataka. Međutim, hakeri također mogu sakriti zlonamjerne cyber prijetnje u šifriranim paketima.
Ispitivanje ovih podataka mora se dešifrirati, ali razgradnja koda zahtijeva dragocjenu moć obrade. Vodeći brokeri mrežnog paketa mogu se deširiti iz sigurnosnih alata kako bi se osigurala opća vidljivost uz smanjenje opterećenja visoko-troškovnih resursa.
Maskiranje podataka
SSL dešifriranje čini podatke vidljivim svima koji imaju pristup sigurnosnom i praćenju. NPB može blokirati kreditne kartice ili brojeve socijalnog osiguranja, zaštićene zdravstvene informacije (PHI) ili druge osjetljive osobne podatke (PII) prije nego što prenese podatke, tako da se ne objavljuje alatu i njegovim administratorima.
Skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su VLAN, VXLAN, L3VPN, tako da alati koji ne mogu podnijeti ove protokole još uvijek mogu primati i obraditi podatke o paketu. Vidljivost svjesna konteksta pomaže u otkrivanju zlonamjernih aplikacija koje rade na mreži i tragovi koje su ostavili napadači dok rade u sustavu i mreži.
Primjena i obavještajna služba za prijetnju
Rano otkrivanje ranjivosti smanjuje osjetljivi gubitak informacija i u konačnici troškovi ranjivosti. Kontekstuška vidljivost koju pruža NPB može se koristiti za otkrivanje pokazatelja upada (IOC), identificiranje geolokacije vektora napada i borbe protiv kriptografskih prijetnji.
Primjena inteligencije proteže se izvan slojeva 2 do 4 (OSI model) podataka o paketu do sloja 7 (sloj aplikacije). Bogati podaci o ponašanju i lokaciji korisnika i aplikacije mogu se stvoriti i izvesti kako bi se spriječile napade aplikacijskog sloja gdje zlonamjerni kôd maskira kao normalne podatke i valjane zahtjeve klijenta.
Vidljivost svjesna konteksta pomaže u otkrivanju zlonamjernih aplikacija koje rade na vašoj mreži i otisaka koji su ostavili napadači dok rade kroz vaš sustav i mrežu.
Nadgledanje aplikacije
Vidljivost percepcije aplikacije također ima dubok utjecaj na performanse i upravljanje. Možda želite znati kada su zaposlenici koristili usluge temeljene na oblaku kao što su Dropbox ili web e-pošta kako bi zaobišli sigurnosna pravila i prijenos datoteka tvrtke ili kada su bivši zaposlenici pokušali pristupiti datotekama pomoću usluga osobnih pohrane temeljenih na oblaku.
Prednosti NPB -a
• Jednostavan za upotrebu i upravljanje
• Inteligencija za uklanjanje opterećenja tima
• Nema gubitka paketa - pokreće napredne značajke
• 100% pouzdanost
• Arhitektura visokih performansi
Post Vrijeme: siječanj-20-2025
