Osiguravanje sigurnosti mreža u IT okruženju koje se brzo mijenja i kontinuirana evolucija korisnika zahtijeva niz sofisticiranih alata za obavljanje analize u stvarnom vremenu. Vaša infrastruktura za nadzor može imati nadzor performansi mreže i aplikacije (NPM/APM), zapisivače podataka i tradicionalne mrežne analizatore, dok vaši obrambeni sustavi koriste vatrozide, sustave zaštite od upada (IPS), sprječavanje curenja podataka (DLP), zaštitu od zlonamjernog softvera i druga rješenja.
Bez obzira na to koliko su sigurnosni i nadzorni alati specijalizirani, svi imaju dvije zajedničke stvari:
• Trebate točno znati što se događa u mreži
• Rezultati analize temelje se samo na primljenim podacima
Istraživanje koje je provela Udruga za upravljanje poduzećima (EMA) 2016. pokazalo je da gotovo 30% ispitanika ne vjeruje svojim alatima da dobiju sve podatke koji su im potrebni. To znači da u mreži postoje slijepe točke praćenja, što u konačnici dovodi do uzaludnih napora, prevelikih troškova i većeg rizika od hakiranja.
Vidljivost zahtijeva izbjegavanje rasipnih ulaganja i slijepih točaka praćenja mreže, što zahtijeva prikupljanje relevantnih podataka o svemu što se događa u mreži. Razdjelnici/razdjelnici i zrcalni priključci mrežnih uređaja, također poznati kao SPAN priključci, postaju pristupne točke koje se koriste za hvatanje prometa za analizu.
Ovo je relativno "jednostavna operacija"; pravi izazov je učinkovito prenijeti podatke s mreže do svakog alata koji ih treba. Ako imate samo nekoliko mrežnih segmenata i relativno malo alata za analizu, njih dvoje možete izravno povezati. Međutim, s obzirom na brzinu kojom se mreže nastavljaju širiti, čak i ako je to logično moguće, postoji dobra šansa da će ova veza jedan-na-jedan stvoriti nerješivu noćnu moru upravljanja.
EMA je izvijestila da je 35% poslovnih institucija navelo nedostatak SPAN priključaka i razdjelnika kao glavni razlog zašto nisu mogli u potpunosti nadzirati svoje mrežne segmente. Priključci na vrhunskim alatima za analizu kao što su vatrozidi također mogu biti oskudni, stoga je ključno da ne preopterećujete svoju opremu i ne pogoršate performanse.
Zašto su vam potrebni mrežni paketni posrednici?
Network Packet Broker (NPB) instaliran je između razdjelnika ili SPAN priključaka koji se koriste za pristup mrežnim podacima, kao i alatima za sigurnost i nadzor. Kao što naziv sugerira, osnovna funkcija brokera mrežnih paketa je: koordinirati mrežne paketne podatke kako bi se osiguralo da svaki alat za analizu točno dobije podatke koji su mu potrebni.
NPB dodaje sve kritičniji sloj inteligencije koji smanjuje troškove i složenost, pomažući vam da:
Dobiti sveobuhvatnije i točnije podatke za bolje donošenje odluka
Mrežni posrednik paketa s naprednim mogućnostima filtriranja koristi se za pružanje točnih i učinkovitih podataka za vaše alate za praćenje i sigurnosnu analizu.
Jače osiguranje
Kad ne možete otkriti prijetnju, teško ju je zaustaviti. NPB je dizajniran kako bi osigurao da vatrozidi, IPS i drugi obrambeni sustavi uvijek imaju pristup točnim podacima koji su im potrebni.
Brže rješavajte probleme
Zapravo, samo identificiranje problema čini 85% MTTR-a. Zastoj znači gubitak novca, a loše rukovanje njime može imati razoran učinak na vaše poslovanje.
Filtriranje ovisno o kontekstu koje nudi NPB pomaže vam da brže otkrijete i utvrdite glavni uzrok problema uvođenjem napredne inteligencije aplikacija.
Povećajte inicijativu
Metapodaci koje pruža pametni NPB putem NetFlowa također olakšavaju pristup empirijskim podacima za upravljanje upotrebom propusnosti, trendovima i rastom kako bi se problem suzbio u korijenu.
Bolji povrat ulaganja
Pametni NPB ne samo da može agregirati promet s točaka nadzora poput preklopnika, već i filtrirati i uspoređivati podatke radi poboljšanja korištenja i produktivnosti sigurnosnih i nadzornih alata. Obrađujući samo relevantan promet, možemo poboljšati performanse alata, smanjiti zagušenje, minimizirati lažne pozitivne rezultate i postići veću sigurnosnu pokrivenost s manje uređaja.
Pet načina za poboljšanje ROI-ja s posrednicima mrežnih paketa:
• Brže rješavanje problema
• Brže otkrivanje ranjivosti
• Smanjite teret sigurnosnih alata
• Produžite vijek trajanja alata za praćenje tijekom nadogradnji
• Pojednostavite usklađenost
Što točno NPB može učiniti?
Agregiranje, filtriranje i isporuka podataka zvuči jednostavno u teoriji. Ali u stvarnosti, pametni NPB može obavljati vrlo složene funkcije, što rezultira eksponencijalno većom učinkovitosti i sigurnošću.
Balansiranje opterećenja prometa jedna je od funkcija. Na primjer, ako nadograđujete svoju mrežu podatkovnog centra s 1Gbps na 10Gbps, 40Gbps ili više, NPB može usporiti kako bi dodijelio brzi promet postojećoj seriji 1G ili 2G analitičkih alata za praćenje niske brzine. Ovo ne samo da povećava vrijednost vaše trenutne investicije u nadzor, već također izbjegava skupe nadogradnje kada se IT migrira.
Ostale moćne značajke koje izvodi NPB uključuju:
Suvišni paketi podataka su deduplicirani
Alati za analizu i sigurnost podržavaju prijam velikog broja dvostrukih paketa proslijeđenih s više razdjelnika. NPB može eliminirati dupliciranje kako bi spriječio alate da troše procesorsku snagu prilikom obrade suvišnih podataka.
SSL dešifriranje
Enkripcija Secure Socket Layer (SSL) standardna je tehnika koja se koristi za sigurno slanje privatnih podataka. Međutim, hakeri također mogu sakriti zlonamjerne cyber prijetnje u šifriranim paketima.
Ispitivanje ovih podataka mora se dešifrirati, ali dekomponiranje koda zahtijeva dragocjenu procesorsku snagu. Vodeći brokeri mrežnih paketa mogu osloboditi dešifriranje sa sigurnosnih alata kako bi osigurali ukupnu vidljivost uz istovremeno smanjenje opterećenja skupih resursa.
Maskiranje podataka
SSL dešifriranje čini podatke vidljivima svima koji imaju pristup sigurnosnim i nadzornim alatima. NPB može blokirati brojeve kreditne kartice ili socijalnog osiguranja, zaštićene zdravstvene podatke (PHI) ili druge osjetljive osobne podatke (PII) prije prosljeđivanja podataka, tako da se ne otkrivaju alatu i njegovim administratorima.
Skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su VLAN, VXLAN, L3VPN, tako da alati koji ne mogu rukovati ovim protokolima i dalje mogu primati i obrađivati paketne podatke. Kontekstno svjesna vidljivost pomaže u otkrivanju zlonamjernih aplikacija koje se izvode na mreži i tragova koje ostavljaju napadači dok rade u sustavu i mreži.
Primjena i inteligencija prijetnji
Rano otkrivanje ranjivosti smanjuje gubitak osjetljivih informacija i u konačnici troškove ranjivosti. Kontekstna vidljivost koju pruža NPB može se koristiti za otkrivanje indikatora upada (IOC), identifikaciju geolokacije vektora napada i borbu protiv kriptografskih prijetnji.
Aplikacijska inteligencija proteže se izvan slojeva 2 do 4 (OSI model) paketnih podataka do sloja 7 (aplikacijski sloj). Bogati podaci o ponašanju i lokaciji korisnika i aplikacija mogu se stvoriti i izvesti kako bi se spriječili napadi sloja aplikacije gdje se zlonamjerni kod maskira kao normalni podaci i valjani zahtjevi klijenta.
Kontekstno svjesna vidljivost pomaže u otkrivanju zlonamjernih aplikacija koje se izvode na vašoj mreži i otisaka koje napadači ostavljaju dok rade kroz vaš sustav i mrežu.
Praćenje aplikacija
Vidljivost percepcije aplikacije također ima dubok utjecaj na izvedbu i upravljanje. Možda biste željeli znati kada su zaposlenici koristili usluge temeljene na oblaku kao što je Dropbox ili web-baziranu e-poštu za zaobilaženje sigurnosnih pravila i prijenos datoteka tvrtke ili kada su bivši zaposlenici pokušali pristupiti datotekama koristeći usluge osobne pohrane temeljene na oblaku.
Prednosti NPB-a
• Jednostavan za korištenje i upravljanje
• Inteligencija za uklanjanje tereta tima
• Nema gubitka paketa - pokreće napredne značajke
• 100% pouzdanost
• Arhitektura visokih performansi
Vrijeme objave: 20. siječnja 2025
