Rast mrežnih brokera za sljedeću generaciju doveo je do značajnih napretka u mrežnim operacijama i sigurnosnim alatima. Ove napredne tehnologije omogućile su organizacijama da postanu agilnije i usklađuju svoje IT strategije sa svojim poslovnim inicijativama. Međutim, uprkos ovim razvojem, još uvijek postoji prevladavajući mrežni nadzor u mrežnom prometu koji su organizacije trebaju riješiti.
Mrežni paketni brokeri (NPBS)su uređaji ili softverska rješenja koja djeluju kao posrednici između mrežne infrastrukture i alata za praćenje. Oni omogućuju vidljivost u mrežnom prometu objedinjavanjem, filtriranjem i distribucijom mrežnih paketa na različite praćenje i sigurnosne alate. NPBS su postali ključne komponente modernih mreža zbog njihove sposobnosti poboljšanja operativne efikasnosti i poboljšanju sigurnosnog položaja.
Uz širenje inicijativa za digitalne transformacije, organizacije se sve više oslanjaju na složenu mrežnu infrastrukturu sastoji se od brojnih uređaja i heterogenih protokola. Ova složenost, zajedno sa eksponencijalnim rastom u mrežnom obimu prometa, čini je izazovom za tradicionalne alate za praćenje za nastavu. Mrežni paketni brokeri pružaju rješenje ovih izazova optimizacijom mrežne distribucije prometa, pojednostavljujući protok podataka i poboljšanju performansi alata za praćenje.
Network Network Paketni brokeriproširili su se na sposobnosti tradicionalnih NPB-a. Ova napretka uključuju poboljšanu skalabilnost, poboljšane mogućnosti filtriranja, podršku za različite vrste mrežnog prometa i povećanu programibilnost. Sposobnost rješavanja velikih količina prometa i inteligentno filtrirajući relevantne informacije omogućavaju organizacijama da dobiju sveobuhvatnu vidljivost u njihove mreže, identificiraju potencijalne prijetnje i brzo odgovore na sigurnosne incidente.
Nadalje, NPBS sljedeća generacija podržavaju širok spektar mrežnog rada i sigurnosnih alata. Ovi alati uključuju nadgledanje mrežnog učinka (NPM), sistem za otkrivanje upada (IDS), prevenciju gubitka podataka (DLP), mrežnu forenziku i nadzor performansi primjene (APM), među mnogim drugim. Pružanjem potrebnih mrežnih prometa hrane u ove alate, organizacije mogu efikasno pratiti performanse mreže, otkrivati i ublažiti sigurnosne prijetnje i osigurati poštivanje regulatornih zahtjeva.
Međutim, uprkos napretku u mrežnim paketnim brokerima i dostupnosti raznolikim alatima za nadgledanje i sigurnosne alate, još uvijek postoje slijepe mrlje u nadzoru mrežnog prometa. Ove slijepe mrlje događaju se zbog nekoliko razloga:
1. Šifriranje:Rasprostranjeno usvajanje šifriranih protokola, poput TLS i SSL-a, omogućilo je inspekciju mrežnog prometa za potencijalne prijetnje. Iako NPBS i dalje može prikupiti i distribuirati šifrirani promet, nedostatak vidljivosti u šifriranu korisno teret ograničava učinkovitost sigurnosnih alata u otkrivanju sofisticiranih napada.
2. IOT i BYOD:Sve veći broj interneta stvari (IOT) uređaja i Trend za donošenje vašeg vlastitog uređaja (BYOD) značajno su proširili napadnu površinu organizacija. Ovi uređaji često zaobilaze tradicionalni alati za praćenje, što dovodi do slijepih mjesta u nadzoru mrežnog prometa. NPBS negerene generacije treba se prilagoditi rastućim složenostima koje su uvedene ovim uređajima za održavanje sveobuhvatne vidljivosti u mrežni promet.
3. Cloud i virtualizirani okruženja:Sa širokim usvajanjem računala i virtualiziranog okruženja u oblaku, obrasci mreže prometa postali su dinamičniji i raštrkani na različitim lokacijama. Tradicionalni alati za praćenje bore se za snimanje i analizu prometa u ovim okruženjima, ostavljajući slijepe mrlje u nadzoru mrežnog prometa. NPBS negerene generacije mora uključivati mogućnosti crtanja za učinkovito nadgledati mrežni promet u oblaku i virtualiziranom okruženju.
4. Napredne prijetnje:Cyber pretnje se neprestano razvijaju i postaju sofisticiranije. Kako napadači postaju vjerniji u otkrivanju evadiranja, organizacije trebaju napredni alati za praćenje i sigurnosti za identifikaciju i ublažavanje ovih prijetnji. Tradicionalni alati za nadgledanje NPB-a i naslijeđenog praćenja možda neće imati potrebne mogućnosti za otkrivanje ovih naprednih prijetnji, što dovodi do slijepih mjesta u nadzoru mrežnog prometa.
Za rješavanje ovih slijepih mjesta, organizacije bi trebale razmotriti usvajanje holističkog pristupa nadzoru mreže koji kombinuju napredne NPBS sa sistemima otkrivanja i odzivanja prijetnji i odzivanjima prijetnje i odzivom AI-a. Ovi sistemi koriste algoritme mašinskih učenja za analizu mrežnog prometa, otkrivaju anomalije i automatski reagiraju na potencijalne prijetnje. Integriranjem ovih tehnologija organizacije mogu premostiti mrežnu praćenje milijarde za slijepe mrlje i poboljšati njihovo cjelokupno sigurnosno držanje.
Zaključno, dok su porast network paketni brokera i raspoloživost više mrežnih operacija i sigurnosnih alata, uvelike poboljšanu mrežnu vidljivost, još uvijek postoje slijepe mrlje da organizacije trebaju biti svjesne. Čimbenici kao što su šifriranje, iot i Byod, oblak i virtualizirana okruženja i napredne prijetnje doprinose tim slijepim mjestima. Da bi se učinkovito riješili ovim izazovima, organizacije bi trebale ulagati u napredne NPBS, iskoristiti sustave za otkrivanje prijetnji napajanja Ai i usvojili holistički pristup nadzoru mreže. Radeći, organizacije mogu značajno smanjiti njihov mrežni praćenje slijepih mrlja i poboljšati njihovu cjelokupnu sigurnost i operativnu efikasnost.
Vrijeme objavljivanja: oktobar-09-2023
