Osiguravanje sigurnosti mreža u brzom promjeni IT okruženja, a kontinuirana evolucija korisnika zahtijeva niz sofisticiranih alata za obavljanje analize u stvarnom vremenu. Vaša infrastruktura za nadgledanje može imati mrežu i monitoring performansi aplikacije (NPM / APM), podatke o podacima i tradicionalne mrežne analizatore, dok vaši odbrambeni sustavi utječu na vatrozid, sustavi za zaštitu provale (IPS), prevenciju istjecanja podataka i druga rješenja.
Bez obzira koliko su specijalizirani sigurnosni i nadzorni alati, svi imaju dvije zajedničke stvari:
• treba tačno znati šta se događa u mreži
• Rezultati analize temelje se na primljenim podacima
Istraživanje koje vodi udruženje za upravljanje preduzećem (EMA) u 2016. godini utvrdilo je da skoro 30% ispitanika nije verovala njihovim alatima da primi sve podatke koje su potrebne. To znači da u mreži postoje slijepe mrlje u mreži, što u konačnici dovodi do uzaludnih napora, prekomjernih troškova i veći rizik od hakiranja.
Vidljivost zahtijeva izbjegavanje rasipnih investicijskih i mrežnih praćenja slijepih mjesta, za koje zahtijeva prikupljanje relevantnih podataka o svemu koji se događa u mreži. Razdjelnici / razdjelnici i zrcalni portovi mrežnih uređaja, poznat i kao raspona portova, postaju pristupne točke koje se koriste za snimanje prometa za analizu.
Ovo je relativno "jednostavan rad"; Pravi izazov je efikasno dobiti podatke iz mreže na svaki alat koji ga treba. Ako imate samo nekoliko mrežnih segmenata i relativno malo alata za analizu, dvije se mogu direktno povezati. Međutim, s obzirom na brzinu na kojoj se mreže i dalje skale, čak i ako je logično moguće, postoji dobra šansa da će ova veza s jednom na jednom stvoriti noćnu moru upravljanja.
EMA je izvijestila da je 35% institucija preduzeća navelo manjak raspona portova i razdjelnika kao glavni razlog zašto nisu mogli u potpunosti nadzirati svoje mrežne segmente. Luke na vrhunskim alatima za analizu kao što su zaštitni zidovi mogu biti i kratki, pa je kritično da ne preopterećujete svoju opremu i degradiraju performanse.
Zašto vam trebaju mrežni paketni brokeri?
Mrežni paketni broker (NPB) je instaliran između razdjelnika ili raspona priključaka koji se koriste za pristup mrežnim podacima, kao i sigurnosnim i nadzornim alatima. Kao što ime sugerira, osnovna funkcija mrežnog paketnog brokera je: za koordinaciju mrežnih paketnih podataka kako bi se osiguralo da svaki alat za analizu precizno dobije podatke koje treba.
NPB dodaje sve kritičniji sloj inteligencije koji smanjuje troškove i složenost, pomažući vam da:
Da biste dobili sveobuhvatnije i precizne podatke za bolje odlučivanje
Mrežni paketni broker sa naprednim mogućnostima filtriranja koristi se za pružanje preciznih i efikasnih podataka za alate za nadgledanje i sigurnosnu analizu.
Čvršće sigurnost
Kad ne možete otkriti prijetnju, teško je to zaustaviti. NPB je dizajniran kako bi se osiguralo da vatrozid, IPS i drugi odbrambeni sustavi uvijek imaju pristup tačnim podacima koje su im potrebne.
Brže riješite probleme
Zapravo, samo identificirajući problem čini 85% MTTR-a. Zastoj znači izgubljeni novac, a mishandling može imati razorni utjecaj na vaš posao.
Kontekstno-svjesni filtriranje koje pruža NPB pomaže vam da otkrijete i utvrdite korijenski uzrok problema brže uvođenjem napredne aplikacijske inteligencije.
Povećati inicijativu
Metapodaci koji pruža pametni NPB putem NetFlow-a također olakšavaju pristup empirijskim podacima za upravljanje upotrebom, trendovima opsega, trendovima i rastu da bi u pupoljci.
Bolji povrat ulaganja
Smart NPB ne može samo zbirni promet iz tačaka za nadgledanje poput prekidača, već i filtriranje i skupljanje podataka za poboljšanje korištenja i produktivnosti alata za sigurnost i praćenje. Rukovanjem samo relevantnom prometu možemo poboljšati performanse alata, smanjiti zagušenje, minimizirati lažne pozitivne pozitive i postići veću sigurnosnu pokrivenost s manje uređaja.
Pet načina za poboljšanje ROI-a sa mrežnim paketnim brokerima:
• Brže rješavanje problema
• Brže otkrivanje ranjivosti
• Smanjite teret sigurnosnih alata
• Proširite život alata za praćenje tokom nadogradnje
• Pojednostavite saglasnost
Šta tačno može učiniti NPB?
Agregiranje, filtriranje i isporuku podataka zvuči jednostavno u teoriji. Ali u stvarnosti, pametni NPB može izvršiti vrlo složene funkcije, što rezultira eksponencijalno većem efikasnošću i dobitnim dobicima.
Učitavanje balansiranja prometa je jedna od funkcija. Na primjer, ako nadograđujete svoju mrežu podataka iz 1Gbps na 10Gbps, 40Gbps, ili više, NPB može usporiti kako bi se dodijelila brzi promet na postojeću seriju 1G ili 2G alata za analitiku niskog brzina. To ne samo da proširuje vrijednost vaše trenutne investicije za praćenje, već i izbjegava skupe nadogradnje kada se migrira.
Ostale snažne karakteristike koje izvodi NPB uključuju:
Suvišni paketi podataka su ustupljeni
Analiza i sigurnosni alati podržavaju prijem velikog broja duplikata prosljeđivanja iz više razdjelnika. NPB može eliminirati dupliciranje kako bi se spriječilo otpadnu obradu alata prilikom obrade suvišnih podataka.
SSL dešifriranje
Šifriranje sigurnog socket-a (SSL) je standardna tehnika koja se koristi za sigurno slanje privatnih podataka. Međutim, hakeri mogu sakriti i zlonamjerne cyber pretnje u šifriranim paketima.
Ispitivanje ovih podataka mora se dešifrirati, ali raspadajući kôd zahtijeva dragocjenu procesnu snagu. Vodeći mrežni paketni brokeri mogu izbrisati dešifriranje iz sigurnosnih alata kako bi se osigurala ukupna vidljivost uz smanjenje tereta na visokim troškovnim resursima.
Maskiranje podataka
SSL dešifriranje čini da su podaci vidljivi svima koji imaju pristup sigurnosnom i nadzoru alata. NPB može blokirati kreditnu karticu ili brojeve socijalnog osiguranja, zaštićene zdravstvene informacije (PHI) ili druge osjetljive osobno identificirane informacije (PII) prije nego što dođu do informacija, tako da nije otkriven alatu i njegovim administratorima.
Skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su VLAN, VXLAN, L3VPN, pa alati koji ne mogu podnijeti ove protokole mogu još primati i obrađivati paketne podatke. Vidljivost na kontekstu pomaže u otkrivanju zlonamjernih aplikacija koje rade na mreži i otisci stopala koji su napadači ostavili dok rade u sistemu i mreži.
Primjena i prijetnja inteligencija
Rano otkrivanje ranjivosti smanjuje osjetljivi gubitak informacija i na kraju troškovi ranjivosti. Vidljivost na kontekstu koja pruža NPB može se koristiti za otkrivanje pokazatelja upada (IOC), identificirati geolokaciju vektora napada i borba protiv kriptografskih prijetnji.
Inteligencija aplikacije proširuje se izvan slojeva 2 do 4 (OSI model) paketnih podataka do sloja 7 (sloj aplikacija). Bogati podaci o ponašanju korisnika i aplikacije mogu se kreirati i izvesti kako bi se spriječilo napade na aplikacijskim slojevima gdje zlonamjerni kod maskera kao normalni podaci i valjani zahtjevi za klijente.
Vidljivost na kontekstu pomaže u otkrivanju zlonamjernih aplikacija na vašoj mreži i otisci stopala koji su napadači ostavili dok rade kroz vaš sistem i mrežu.
Nadgledanje aplikacija
Vidljivost percepcije aplikacije također ima dubok utjecaj na performanse i upravljanje. Možda želite znati kada su zaposlenici koristili usluge temeljene na oblaku, kao što su dropbox ili web-e-poštu za zaobilaženje sigurnosne politike i prenose datoteke kompanija ili kada su bivši zaposlenici pokušali pristupiti datotekama.
Prednosti NPB-a
• Jednostavan za upotrebu i upravljanje
• Inteligencija za uklanjanje tereta tima
• Nema gubitka paketa - pokreće napredne funkcije
• 100% pouzdanost
• Arhitektura visoke performansi
Vrijeme post: januar-20-2025
