Osiguravanje sigurnosti mreža u IT okruženju koje se brzo mijenja i kontinuirana evolucija korisnika zahtijeva niz sofisticiranih alata za obavljanje analize u realnom vremenu. Vaša infrastruktura za nadzor može imati praćenje performansi mreže i aplikacija (NPM/APM), logere i tradicionalne mrežne analizatore, dok vaši odbrambeni sistemi koriste firewall, sisteme zaštite od upada (IPS), sprečavanje curenja podataka (DLP), anti-malware i druga rješenja.
Bez obzira na to koliko su specijalizovani alati za sigurnost i nadzor, svi oni imaju dvije zajedničke stvari:
• Morate znati šta se tačno dešava u mreži
• Rezultati analize se zasnivaju samo na primljenim podacima
Istraživanje koje je provelo Udruženje za upravljanje preduzećima (EMA) 2016. godine pokazalo je da gotovo 30% ispitanika ne vjeruje svojim alatima za primanje svih podataka koji su im potrebni. To znači da u mreži postoje slepe tačke za nadgledanje, što u konačnici dovodi do uzaludnih napora, prevelikih troškova i većeg rizika od hakovanja.
Vidljivost zahtijeva izbjegavanje rasipnih ulaganja i praćenje mrtvih tačaka mreže, što zahtijeva prikupljanje relevantnih podataka o svemu što se dešava u mreži. Razdjelnici/razdjelnici i zrcalni portovi mrežnih uređaja, također poznati kao SPAN portovi, postaju pristupne točke koje se koriste za hvatanje prometa za analizu.
Ovo je relativno "jednostavna operacija"; pravi izazov je efikasno prenijeti podatke iz mreže do svakog alata kojem je to potrebno. Ako imate samo nekoliko mrežnih segmenata i relativno malo alata za analizu, ova dva se mogu direktno povezati. Međutim, s obzirom na brzinu kojom mreže nastavljaju da se povećavaju, čak i ako je to logično moguće, postoji velika šansa da će ova veza jedan na jedan stvoriti nerešivu noćnu moru za upravljanje.
EMA je izvijestila da je 35% poslovnih institucija navelo nedostatak SPAN portova i razdjelnika kao glavni razlog zašto nisu bili u mogućnosti da u potpunosti prate svoje mrežne segmente. Portovi na vrhunskim alatima za analizu kao što su zaštitni zidovi takođe mogu biti oskudniji, tako da je od ključne važnosti da ne preopterećujete svoju opremu i umanjite performanse.
Zašto su vam potrebni brokeri mrežnih paketa?
Posrednik mrežnih paketa (NPB) je instaliran između razdjelnika ili SPAN portova koji se koriste za pristup mrežnim podacima, kao i alatima za sigurnost i nadzor. Kao što ime govori, osnovna funkcija posrednika mrežnih paketa je: da koordinira podatke o mrežnim paketima kako bi se osiguralo da svaki alat za analizu tačno dobije podatke koji su mu potrebni.
NPB dodaje sve kritičniji sloj inteligencije koji smanjuje troškove i složenost, pomažući vam da:
Da dobijemo sveobuhvatnije i tačnije podatke za bolje donošenje odluka
Broker mrežnih paketa sa naprednim mogućnostima filtriranja koristi se za pružanje tačnih i efikasnih podataka za vaše alate za praćenje i bezbednosnu analizu.
Jače obezbeđenje
Kada ne možete otkriti prijetnju, teško ju je zaustaviti. NPB je dizajniran da osigura da zaštitni zidovi, IPS i drugi odbrambeni sistemi uvijek imaju pristup tačnim podacima koji su im potrebni.
Brže rješavajte probleme
U stvari, samo identifikacija problema čini 85% MTTR-a. Zastoj znači gubitak novca, a pogrešno rukovanje njime može imati razoran uticaj na vaše poslovanje.
Kontekstno svjesno filtriranje koje pruža NPB pomaže vam da brže otkrijete i odredite korijen problema uvođenjem napredne inteligencije aplikacija.
Povećajte inicijativu
Metapodaci koje pruža pametni NPB preko NetFlow-a također olakšavaju pristup empirijskim podacima za upravljanje korištenjem propusnog opsega, trendovima i rastom kako bi se problem otklonio u korijenu.
Bolji povrat ulaganja
Smart NPB ne samo da može agregirati promet sa nadzornih tačaka kao što su prekidači, već i filtrirati i uporediti podatke kako bi poboljšao korištenje i produktivnost alata za sigurnost i nadzor. Rukovanjem samo relevantnim prometom, možemo poboljšati performanse alata, smanjiti zagušenja, minimizirati lažne pozitivne rezultate i postići veću sigurnosnu pokrivenost s manje uređaja.
Pet načina da poboljšate ROI pomoću brokera mrežnih paketa:
• Brže rješavanje problema
• Brže otkrivanje ranjivosti
• Smanjite opterećenje sigurnosnih alata
• Produžite životni vek alata za praćenje tokom nadogradnje
• Pojednostavite usklađenost
Šta tačno NPB može da uradi?
Agregiranje, filtriranje i isporuka podataka u teoriji zvuči jednostavno. Ali u stvarnosti, pametni NPB može obavljati vrlo složene funkcije, što rezultira eksponencijalno većom efikasnošću i sigurnošću.
Balansiranje saobraćaja je jedna od funkcija. Na primjer, ako nadogradite svoju mrežu podatkovnog centra sa 1Gbps na 10Gbps, 40Gbps ili više, NPB može usporiti da dodijeli promet velike brzine postojećoj grupi 1G ili 2G analitičkih alata za praćenje niske brzine. Ovo ne samo da povećava vrijednost vaše trenutne investicije u nadzor, već i izbjegava skupe nadogradnje kada se IT migrira.
Ostale moćne karakteristike koje izvodi NPB uključuju:
Redundantni paketi podataka su deduplicirani
Alati za analizu i sigurnost podržavaju prijem velikog broja dupliranih paketa proslijeđenih iz više razdjelnika. NPB može eliminirati dupliciranje kako bi spriječio alate da troše procesnu snagu prilikom obrade suvišnih podataka.
SSL dešifriranje
Secure Socket Layer (SSL) enkripcija je standardna tehnika koja se koristi za sigurno slanje privatnih informacija. Međutim, hakeri takođe mogu sakriti zlonamerne sajber pretnje u šifrovanim paketima.
Ispitivanje ovih podataka mora biti dešifrirano, ali razlaganje koda zahtijeva dragocjenu moć obrade. Vodeći brokeri mrežnih paketa mogu skinuti dešifriranje sa sigurnosnih alata kako bi osigurali ukupnu vidljivost uz smanjenje opterećenja skupih resursa.
Maskiranje podataka
SSL dešifriranje čini podatke vidljivim svima koji imaju pristup sigurnosnim i nadzornim alatima. NPB može blokirati brojeve kreditne kartice ili socijalnog osiguranja, zaštićene zdravstvene informacije (PHI) ili druge osjetljive lične podatke (PII) prije prosljeđivanja informacija, tako da se ne otkrivaju alatu i njegovim administratorima.
Skidanje zaglavlja
NPB može ukloniti zaglavlja kao što su VLAN, VXLAN, L3VPN, tako da alati koji ne mogu rukovati ovim protokolima i dalje mogu primati i obraditi paketne podatke. Vidljivost svjesna konteksta pomaže da se otkriju zlonamjerne aplikacije koje rade na mreži i tragovi koje ostavljaju napadači dok rade u sistemu i mreži.
Obavještajni podaci o aplikacijama i prijetnjama
Rano otkrivanje ranjivosti smanjuje gubitak osjetljivih informacija i na kraju troškove ranjivosti. Vidljivost svjesna konteksta koju pruža NPB može se koristiti za otkrivanje indikatora upada (IOC), identifikaciju geolokacije vektora napada i borbu protiv kriptografskih prijetnji.
Inteligencija aplikacija proteže se dalje od slojeva 2 do 4 (OSI model) paketnih podataka do sloja 7 (aplikacioni sloj). Bogati podaci o ponašanju i lokaciji korisnika i aplikacije mogu se kreirati i izvoziti kako bi se spriječili napadi na sloju aplikacije gdje se zlonamjerni kod maskira kao normalne podatke i valjane zahtjeve klijenta.
Vidljivost svjesna konteksta pomaže u otkrivanju zlonamjernih aplikacija koje rade na vašoj mreži i tragova koje ostavljaju napadači dok rade kroz vaš sistem i mrežu.
Monitoring aplikacija
Vidljivost percepcije aplikacije takođe ima dubok uticaj na performanse i upravljanje. Možda želite da znate kada su zaposleni koristili usluge zasnovane na oblaku kao što su Dropbox ili web-bazirana e-pošta da bi zaobišli sigurnosne politike i prenijeli datoteke kompanije, ili kada su bivši zaposleni pokušali pristupiti datotekama koristeći usluge lične pohrane u oblaku.
Prednosti NPB-a
• Jednostavan za korištenje i upravljanje
• Inteligencija za uklanjanje tereta tima
• Nema gubitka paketa - pokreće napredne funkcije
• 100% pouzdanost
• Arhitektura visokih performansi
Vrijeme objave: Jan-20-2025
