Osiguravanje sigurnosti mreža u brzo promjenjivom IT okruženju i kontinuiranoj evoluciji korisnika zahtijeva niz sofisticiranih alata za izvođenje analize u stvarnom vremenu. Vaša infrastruktura za nadzor može imati praćenje performansi mreže i aplikacija (NPM/APM), uređaje za bilježenje podataka i tradicionalne analizatore mreže, dok vaši odbrambeni sistemi koriste zaštitne zidove, sisteme zaštite od upada (IPS), sisteme za sprječavanje curenja podataka (DLP), anti-malware i druga rješenja.
Bez obzira koliko su specijalizirani alati za sigurnost i nadzor, svi oni imaju dvije zajedničke stvari:
• Potrebno je tačno znati šta se dešava u mreži
• Rezultati analize se zasnivaju samo na primljenim podacima
Istraživanje koje je 2016. godine provelo Udruženje za upravljanje preduzećima (EMA) pokazalo je da skoro 30% ispitanika nije vjerovalo svojim alatima da će dobiti sve potrebne podatke. To znači da postoje slijepe tačke u mreži u pogledu praćenja, što u konačnici dovodi do uzaludnih napora, prekomjernih troškova i većeg rizika od hakovanja.
Vidljivost zahtijeva izbjegavanje rasipnih ulaganja i praćenje slijepih tačaka mreže, što zahtijeva prikupljanje relevantnih podataka o svemu što se dešava u mreži. Razdjelnici/spliteri i mirror portovi mrežnih uređaja, poznati i kao SPAN portovi, postaju pristupne tačke koje se koriste za hvatanje prometa radi analize.
Ovo je relativno "jednostavna operacija"; pravi izazov je efikasno prenijeti podatke iz mreže do svakog alata kojem su potrebni. Ako imate samo nekoliko segmenata mreže i relativno malo alata za analizu, ta dva mogu biti direktno povezana. Međutim, s obzirom na brzinu kojom mreže nastavljaju da se skaliraju, čak i ako je to logički moguće, postoji velika vjerovatnoća da će ova direktna veza stvoriti neukrotivu noćnu moru upravljanja.
EMA je izvijestila da je 35% velikih preduzeća navelo nedostatak SPAN portova i razdjelnika kao glavni razlog zašto nisu mogli u potpunosti pratiti svoje mrežne segmente. Portovi na vrhunskim alatima za analizu, kao što su zaštitni zidovi, također mogu biti rijetki, tako da je ključno da ne preopterećujete svoju opremu i ne smanjite performanse.
Zašto su vam potrebni mrežni paketni brokeri?
Broker mrežnih paketa (NPB) se instalira između razdjelnika ili SPAN portova koji se koriste za pristup mrežnim podacima, kao i alata za sigurnost i nadzor. Kao što i samo ime govori, osnovna funkcija brokera mrežnih paketa je: koordiniranje podataka mrežnih paketa kako bi se osiguralo da svaki alat za analizu precizno dobije potrebne podatke.
NPB dodaje sve važniji sloj inteligencije koji smanjuje troškove i složenost, pomažući vam da:
Da bi se dobili sveobuhvatniji i tačniji podaci za bolje donošenje odluka
Broker mrežnih paketa s naprednim mogućnostima filtriranja koristi se za pružanje tačnih i efikasnih podataka za vaše alate za praćenje i sigurnosnu analizu.
Jača sigurnost
Kada ne možete otkriti prijetnju, teško ju je zaustaviti. NPB je dizajniran da osigura da zaštitni zidovi, IPS i drugi odbrambeni sistemi uvijek imaju pristup tačnim podacima koji su im potrebni.
Brže rješavajte probleme
U stvari, samo identifikovanje problema čini 85% MTTR-a. Zastoji znače gubitak novca, a nepravilno rukovanje može imati razoran uticaj na vaše poslovanje.
Kontekstualno filtriranje koje pruža NPB pomaže vam da brže otkrijete i odredite uzrok problema uvođenjem napredne inteligencije aplikacije.
Povećajte inicijativu
Metapodaci koje pruža pametni NPB putem NetFlow-a također olakšavaju pristup empirijskim podacima za upravljanje korištenjem propusnog opsega, trendovima i rastom kako bi se problem savladao u korijenu.
Bolji povrat investicije
Pametni NPB ne samo da može agregirati promet s nadzornih točaka poput prekidača, već i filtrirati i prikupljati podatke kako bi se poboljšala iskorištenost i produktivnost sigurnosnih i nadzornih alata. Obradom samo relevantnog prometa možemo poboljšati performanse alata, smanjiti zagušenje, minimizirati lažno pozitivne rezultate i postići veću sigurnosnu pokrivenost s manjim brojem uređaja.
Pet načina za poboljšanje povrata ulaganja (ROI) uz pomoć Network Packet Brokera:
• Brže rješavanje problema
• Brže otkrivanje ranjivosti
• Smanjite opterećenje sigurnosnim alatima
• Produžite vijek trajanja alata za praćenje tokom nadogradnji
• Pojednostavite usklađenost
Šta tačno NPB može učiniti?
Agregiranje, filtriranje i isporuka podataka zvuči jednostavno u teoriji. Ali u stvarnosti, pametni NPB može obavljati vrlo složene funkcije, što rezultira eksponencijalno većom efikasnošću i sigurnosnim dobitcima.
Balansiranje opterećenja prometa je jedna od funkcija. Na primjer, ako nadograđujete mrežu podatkovnog centra s 1 Gbps na 10 Gbps, 40 Gbps ili više, NPB može usporiti kako bi dodijelio promet velike brzine postojećoj grupi 1G ili 2G alata za analitičko praćenje niske brzine. Ovo ne samo da povećava vrijednost vaše trenutne investicije u praćenje, već i izbjegava skupe nadogradnje prilikom migracije IT-a.
Druge moćne funkcije koje nudi NPB uključuju:
Redundantni paketi podataka se dedupliciraju
Alati za analizu i sigurnost podržavaju prijem velikog broja dupliciranih paketa proslijeđenih iz više razdjelnika. NPB može eliminirati dupliciranje kako bi spriječio alate da troše procesorsku snagu prilikom obrade redundantnih podataka.
SSL dešifriranje
SSL (Secure Socket Layer) šifriranje je standardna tehnika koja se koristi za sigurno slanje privatnih informacija. Međutim, hakeri također mogu sakriti zlonamjerne cyber prijetnje u šifriranim paketima.
Ispitivanje ovih podataka mora se dešifrirati, ali dekompozicija koda zahtijeva dragocjenu procesorsku snagu. Vodeći mrežni brokeri paketa mogu rasteretiti dešifriranje sa sigurnosnih alata kako bi osigurali ukupnu vidljivost, a istovremeno smanjili opterećenje skupih resursa.
Maskiranje podataka
SSL dešifriranje čini podatke vidljivim svima koji imaju pristup alatima za sigurnost i praćenje. NPB može blokirati brojeve kreditnih kartica ili socijalnog osiguranja, zaštićene zdravstvene informacije (PHI) ili druge osjetljive lične podatke (PII) prije nego što proslijedi informacije, tako da se one ne otkrivaju alatu i njegovim administratorima.
Skidanje izolacije zaglavlja
NPB može ukloniti zaglavlja kao što su VLAN, VXLAN, L3VPN, tako da alati koji ne mogu obraditi ove protokole i dalje mogu primati i obrađivati paketne podatke. Kontekstualno svjesna vidljivost pomaže u otkrivanju zlonamjernih aplikacija koje rade na mreži i tragova koje su napadači ostavili dok rade u sistemu i mreži.
Obavještajni podaci o aplikacijama i prijetnjama
Rano otkrivanje ranjivosti smanjuje gubitak osjetljivih informacija i u konačnici troškove uzrokovane ranjivostima. Kontekstualno svjesna vidljivost koju pruža NPB može se koristiti za otkrivanje indikatora upada (IOC), identifikaciju geolokacije vektora napada i borbu protiv kriptografskih prijetnji.
Inteligencija aplikacije proteže se dalje od slojeva 2 do 4 (OSI model) paketnih podataka do sloja 7 (sloj aplikacije). Bogati podaci o ponašanju i lokaciji korisnika i aplikacije mogu se kreirati i izvesti kako bi se spriječili napadi na sloj aplikacije gdje se zlonamjerni kod maskira kao normalni podaci i validni zahtjevi klijenata.
Kontekstualno svjesna vidljivost pomaže u otkrivanju zlonamjernih aplikacija koje se izvršavaju na vašoj mreži i tragova koje su napadači ostavili dok rade kroz vaš sistem i mrežu.
Praćenje aplikacija
Vidljivost percepcije aplikacija također ima dubok utjecaj na performanse i upravljanje. Možda želite znati kada su zaposlenici koristili usluge zasnovane na oblaku poput Dropboxa ili web e-pošte kako bi zaobišli sigurnosne politike i prenijeli datoteke kompanije ili kada su bivši zaposlenici pokušali pristupiti datotekama koristeći usluge ličnog skladištenja zasnovane na oblaku.
Prednosti NPB-a
• Jednostavno za korištenje i upravljanje
• Inteligencija za uklanjanje timskih tereta
• Nema gubitka paketa - pokreće napredne funkcije
• 100% pouzdanost
• Visokoperformansna arhitektura
Vrijeme objave: 20. januar 2025.
