Подизање мрежних посредника нетворске пакете следеће генерације довео је до значајних унапређења у мрежном раду и безбедносним алатама. Ове напредне технологије омогућиле су организацијама да постану окретније и ускладе њихове ИТ стратегије својим пословним иницијативама. Међутим, упркос овим дешавањима, још увек постоји превладавајуће мрежно надгледање саобраћаја које организације морају да се позабаве.
Нетворк Пацкет Брокерс (НПБС)су уређаји или софтверска решења која делују као посредници између мрежне инфраструктуре и алата за праћење. Они омогућавају видљивост у мрежни саобраћај агрегацијом, филтрирањем и дистрибуцијом мрежних пакета на различите алате за праћење и безбедност. НПБС су постале пресудне компоненте савремених мрежа због њихове способности да побољшају оперативну ефикасност и побољшају сигурносно држање.
Уз пролиферацију дигиталних иницијатива за трансформацију, организације се све више ослањају на сложену мрежну инфраструктуру која се састоји од бројних уређаја и хетерогених протокола. Ова сложеност, спојена са експоненцијалним растом запремине мрежног саобраћаја, чини га изазовним традиционалним алатима за праћење да би се наставила у току. Нетворк Пакетни посредници дају решење ових изазова оптимизацијом мрежне дистрибуције саобраћаја, поједностављења протока података и унапређење перформанси алата за праћење.
Сљедеће генерације мреже пакета за пакетни брокерипроширили су се на способности традиционалних НПБ-а. Ови напредак укључују побољшану скалабилност, побољшане могућности филтрирања, подршку за различите врсте мрежног саобраћаја и повећане програмибилности. Способност руковања великим количинама саобраћаја и интелигентно филтрирајте релевантне информације омогућава организацијама да добију свеобухватну видљивост у своје мреже, идентификују потенцијалне претње и брзо одговоре на безбедносне инциденте.
Поред тога, НПБС нове генерације подржавају широк спектар мрежног рада и безбедносних алата. Ови алати укључују надзор мрежне перформансе (НПМ), систем детекције упада (ИДС), превенцију губитка података (ДЛП), мрежне форензике и праћење перформанси апликације (АПМ), међу многим другима. Омогућавањем потребног мрежног саобраћаја на ове алате, организације могу ефикасно да прате мрежне перформансе, откривају и ублажавају безбедносне претње и осигуравају поштовање регулаторних захтева.
Међутим, упркос унапређењима у мрежним брокерима пакета и доступност разноврсног распона мониторинга и безбедносних алата, још увек постоје слепе мрље у мрежном праћењу саобраћаја. Ове слепе мрље се јављају због више разлога:
1. Шифрирање:Широко распрострањено усвајање протокола шифрирања, као што су ТЛС и ССЛ, учинило је да изазове да прегледа мрежни промет за потенцијалне претње. Иако НПБС још увек могу да сакупљају и дистрибуирају шифровани саобраћај, недостатак видљивости у шифровани корисну оптерећење ограничава ефикасност безбедносних алата у откривању софистицираних напада.
2 ИОТ и БИОД:Све већи број интернета ствари (иОТ) уређаја и доношење вашег тренда вашег сопственог уређаја (БИОД) значајно су проширили напад на површину организација. Ови уређаји често заобилазе традиционалне алате за праћење, што воде до слепих места у мрежном праћењу саобраћаја. НПБ-ове нове генерације морају се прилагодити растућим сложеностима које су ове уређаје увели како би одржали свеобухватну видљивост у мрежни саобраћај.
3. Облачно и виртуализовано окружење:Са широко распрострањеним усвајањем рачунара и виртуелизованих окружења, мрежни обрасци саобраћаја постали су динамичнији и дисперговани на разним локацијама. Традиционални алати за праћење бори се за хватање и анализе саобраћаја у овим окружењима, остављајући слепе мрље у мрежном праћењу саобраћаја. Сљедеће генерације НПБС мора да угради матичне могућности облака да ефикасно прате мрежни промет у облаку и виртуелизованим окружењима.
4. Напредне претње:Цибер претње се непрестано развијају и постају софистициранији. Како нападачи постају вештији у избегавању откривања, организације су потребне напредне алате за праћење и безбедност да би се ефикасно идентификовале и ублажиле ове претње. Традиционални алати за праћење НПБ-а и наслеђе не могу имати потребне способности за откривање ових напредних претњи, што доводи до слепих места у мрежном праћењу саобраћаја.
Да би се обратили овим слепим тачкама, организације би требале размотрити усвајање холистичких приступа мрежном праћењу које комбинује напредне НПБ са системима за откривање и одговор на претњи и одговори на АИ. Ови системима у учењу машина за учење управљања за анализу мрежног понашања саобраћаја, откривање аномалија и аутоматски одговара на потенцијалне претње. Интегрисањем ових технологија, организације могу премостити мрежни саобраћајни праћење слепих места и побољшати њихово укупно сигурносно држање.
Закључно, док се успон мрежних брокера на мрежи нове генерације и доступност више мрежних алата и безбедносних алата у великој мери значајно побољшавају мрежну видљивост, и даље постоје слепе мрље које организације морају бити свесне. Чимбеници попут шифровања, иОТ и баод, облака и виртуелизована окружења и напредне претње доприносе овим слепим мрљама. Да би се ефикасно решили о овим изазовима, организације треба да улажу у напредне НПБ-ове, користе системе за откривање претње претвара и усвојити холистички приступ мрежном праћењу мреже. Радећи то, организације могу значајно да смање своје мрежне саобраћајне праћење слепих места и побољшавају њихову општу сигурност и оперативну ефикасност.
Вријеме поште: 10. октобар
