Osiguravanje sigurnosti mreža u brzo promjenjivom IT okruženju i kontinuiranoj evoluciji korisnika zahtijeva niz sofisticiranih alata za provođenje analize u stvarnom vremenu. Vaša infrastruktura za nadzor može imati praćenje performansi mreže i aplikacija (NPM/APM), zapisivače podataka i tradicionalne mrežne analizatore, dok vaši obrambeni sustavi koriste vatrozidove, sustave zaštite od upada (IPS), sprječavanje curenja podataka (DLP), anti-malware i druga rješenja.
Bez obzira koliko su specijalizirani alati za sigurnost i nadzor, svi oni imaju dvije zajedničke stvari:
• Potrebno je točno znati što se događa u mreži
• Rezultati analize temelje se samo na primljenim podacima
Istraživanje koje je 2016. godine provela Udruga za upravljanje poduzećima (EMA) pokazalo je da gotovo 30% ispitanika nije vjerovalo svojim alatima da će primiti sve potrebne podatke. To znači da u mreži postoje slijepe točke u nadzoru, što u konačnici dovodi do uzaludnih napora, prekomjernih troškova i većeg rizika od hakiranja.
Vidljivost zahtijeva izbjegavanje rasipnih ulaganja i praćenje slijepih točaka mreže, što zahtijeva prikupljanje relevantnih podataka o svemu što se događa u mreži. Razdjelnici/spliteri i zrcalni portovi mrežnih uređaja, poznati i kao SPAN portovi, postaju pristupne točke koje se koriste za hvatanje prometa za analizu.
Ovo je relativno "jednostavna operacija"; pravi izazov je učinkovito prenijeti podatke iz mreže do svakog alata kojem su potrebni. Ako imate samo nekoliko segmenata mreže i relativno malo alata za analizu, njih dvoje se može izravno povezati. Međutim, s obzirom na brzinu kojom se mreže nastavljaju skalirati, čak i ako je to logički moguće, postoji velika vjerojatnost da će ova veza jedan na jedan stvoriti neukrotivu noćnu moru upravljanja.
EMA je izvijestila da je 35% poslovnih institucija navelo nedostatak SPAN portova i razdjelnika kao glavni razlog zašto nisu mogli u potpunosti pratiti svoje mrežne segmente. Portovi na vrhunskim alatima za analizu poput vatrozida također mogu biti rijetki, stoga je ključno da ne preopterećujete svoju opremu i ne smanjite performanse.
Zašto su vam potrebni mrežni brokeri paketa?
Broker mrežnih paketa (NPB) instaliran je između razdjelnika ili SPAN portova koji se koriste za pristup mrežnim podacima, kao i alata za sigurnost i nadzor. Kao što ime sugerira, osnovna funkcija brokera mrežnih paketa je: koordinirati podatke mrežnih paketa kako bi se osiguralo da svaki alat za analizu točno dobije potrebne podatke.
NPB dodaje sve važniji sloj inteligencije koji smanjuje troškove i složenost, pomažući vam da:
Kako bi se dobili sveobuhvatniji i točniji podaci za bolje donošenje odluka
Mrežni broker paketa s naprednim mogućnostima filtriranja koristi se za pružanje točnih i učinkovitih podataka za vaše alate za nadzor i sigurnosnu analizu.
Jača sigurnost
Kada ne možete otkriti prijetnju, teško ju je zaustaviti. NPB je osmišljen kako bi osigurao da vatrozidovi, IPS i drugi obrambeni sustavi uvijek imaju pristup točnim podacima koji su im potrebni.
Brže rješavanje problema
Zapravo, samo identificiranje problema čini 85% MTTR-a. Zastoji znače gubitak novca, a nepravilno rukovanje može imati razoran utjecaj na vaše poslovanje.
Kontekstualno filtriranje koje pruža NPB pomaže vam da brže otkrijete i odredite uzrok problema uvođenjem napredne inteligencije aplikacije.
Povećati inicijativu
Metapodaci koje pruža pametni NPB putem NetFlowa također olakšavaju pristup empirijskim podacima za upravljanje korištenjem propusnosti, trendovima i rastom kako bi se problem suzbio u korijenu.
Bolji povrat ulaganja
Pametni NPB ne samo da može agregirati promet s nadzornih točaka poput prekidača, već i filtrirati i prikupljati podatke kako bi se poboljšala iskorištenost i produktivnost sigurnosnih i nadzornih alata. Obradom samo relevantnog prometa možemo poboljšati performanse alata, smanjiti zagušenje, smanjiti lažno pozitivne rezultate i postići veću sigurnosnu pokrivenost s manjim brojem uređaja.
Pet načina za poboljšanje povrata ulaganja (ROI) s mrežnim brokerima paketa:
• Brže rješavanje problema
• Brže otkrivanje ranjivosti
• Smanjite opterećenje sigurnosnim alatima
• Produžite vijek trajanja alata za praćenje tijekom nadogradnji
• Pojednostavite usklađenost
Što točno može NPB učiniti?
Agregiranje, filtriranje i isporuka podataka zvuči jednostavno u teoriji. Ali u stvarnosti, pametni NPB može obavljati vrlo složene funkcije, što rezultira eksponencijalno većom učinkovitošću i sigurnosnim dobitcima.
Balansiranje opterećenja prometa jedna je od funkcija. Na primjer, ako nadograđujete mrežu podatkovnog centra s 1 Gbps na 10 Gbps, 40 Gbps ili više, NPB može usporiti kako bi dodijelio promet velike brzine postojećoj skupini 1G ili 2G alata za analitičko praćenje niske brzine. To ne samo da povećava vrijednost vaše trenutne investicije u praćenje, već i izbjegava skupe nadogradnje prilikom migracije IT-a.
Druge moćne značajke koje izvodi NPB uključuju:
Redundantni paketi podataka se dedupliciraju
Alati za analizu i sigurnost podržavaju prijem velikog broja dupliciranih paketa proslijeđenih iz više razdjelnika. NPB može eliminirati dupliciranje kako bi se spriječilo da alati troše procesorsku snagu prilikom obrade redundantnih podataka.
Dešifriranje SSL-a
SSL (Secure Socket Layer) šifriranje je standardna tehnika koja se koristi za sigurno slanje privatnih podataka. Međutim, hakeri također mogu sakriti zlonamjerne kibernetičke prijetnje u šifriranim paketima.
Ispitivanje ovih podataka mora se dešifrirati, ali dekompozicija koda zahtijeva dragocjenu procesorsku snagu. Vodeći mrežni posrednici paketa mogu rasteretiti dešifriranje sa sigurnosnih alata kako bi osigurali ukupnu vidljivost, a istovremeno smanjili opterećenje skupih resursa.
Maskiranje podataka
SSL dešifriranje čini podatke vidljivima svima koji imaju pristup sigurnosnim i nadzornim alatima. NPB može blokirati brojeve kreditnih kartica ili socijalnog osiguranja, zaštićene zdravstvene podatke (PHI) ili druge osjetljive osobne podatke (PII) prije nego što ih proslijedi, tako da se ne otkrivaju alatu i njegovim administratorima.
Skidanje izolacije zaglavlja
NPB može ukloniti zaglavlja kao što su VLAN, VXLAN, L3VPN, tako da alati koji ne mogu obraditi ove protokole i dalje mogu primati i obrađivati paketne podatke. Kontekstualno svjesna vidljivost pomaže u otkrivanju zlonamjernih aplikacija koje se izvode na mreži i tragova koje su napadači ostavili dok rade u sustavu i mreži.
Obavještajni podaci o aplikacijama i prijetnjama
Rano otkrivanje ranjivosti smanjuje gubitak osjetljivih informacija i u konačnici troškove uzrokovane ranjivostima. Kontekstualno svjesna vidljivost koju pruža NPB može se koristiti za otkrivanje indikatora upada (IOC), identificiranje geolokacije vektora napada i borbu protiv kriptografskih prijetnji.
Inteligencija aplikacije proteže se dalje od slojeva 2 do 4 (OSI model) paketnih podataka do sloja 7 (aplikacijski sloj). Bogati podaci o ponašanju i lokaciji korisnika i aplikacije mogu se kreirati i izvesti kako bi se spriječili napadi na aplikacijski sloj gdje se zlonamjerni kod maskira kao normalni podaci i valjani zahtjevi klijenata.
Kontekstualno svjesna vidljivost pomaže u otkrivanju zlonamjernih aplikacija koje se izvode na vašoj mreži i tragova koje su napadači ostavili dok rade kroz vaš sustav i mrežu.
Praćenje aplikacija
Vidljivost percepcije aplikacija također ima dubok utjecaj na performanse i upravljanje. Možda želite znati kada su zaposlenici koristili usluge u oblaku poput Dropboxa ili web-e-pošte kako bi zaobišli sigurnosne politike i prenijeli datoteke tvrtke ili kada su bivši zaposlenici pokušali pristupiti datotekama pomoću usluga osobne pohrane u oblaku.
Prednosti NPB-a
• Jednostavno za korištenje i upravljanje
• Inteligencija za uklanjanje timskih tereta
• Bez gubitka paketa - pokreće napredne značajke
• 100% pouzdanost
• Visokoučinkovita arhitektura
Vrijeme objave: 20. siječnja 2025.
