Обезбеђивање безбедности мрежа у ИТ окружењу које се брзо мења и континуирана еволуција корисника захтева низ софистицираних алата за обављање анализе у реалном времену. Ваша инфраструктура за надгледање може имати надгледање перформанси мреже и апликација (НПМ/АПМ), снимаче података и традиционалне мрежне анализаторе, док ваши одбрамбени системи користе заштитне зидове, системе заштите од упада (ИПС), спречавање цурења података (ДЛП), анти-малвер и друга решења.
Без обзира колико су специјализовани алати за безбедност и надзор, сви они имају две заједничке ствари:
• Треба да знате шта се тачно дешава у мрежи
• Резултати анализе се заснивају само на примљеним подацима
Истраживање које је спровело Удружење за управљање предузећима (ЕМА) 2016. показало је да скоро 30% испитаника не верује својим алатима да добију све податке који су им потребни. То значи да у мрежи постоје слепе тачке за праћење, што на крају доводи до узалудних напора, превеликих трошкова и већег ризика од хаковања.
Видљивост захтева избегавање расипних улагања и праћење мртвих тачака мреже, што захтева прикупљање релевантних података о свему што се дешава у мрежи. Разделници/разделници и портови за огледало мрежних уређаја, такође познати као СПАН портови, постају приступне тачке које се користе за хватање саобраћаја за анализу.
Ово је релативно "једноставна операција"; прави изазов је ефикасно пренети податке из мреже до сваког алата коме је то потребно. Ако имате само неколико сегмената мреже и релативно мало алата за анализу, ова два се могу директно повезати. Међутим, с обзиром на брзину којом мреже настављају да се повећавају, чак и ако је то логично могуће, постоје добре шансе да ће ова веза један на један створити нерешиву ноћну мору за управљање.
ЕМА је известила да је 35% институција предузећа навело недостатак СПАН портова и разделника као главни разлог зашто нису били у могућности да у потпуности надгледају своје мрежне сегменте. Портови на врхунским алатима за анализу као што су заштитни зидови такође могу бити оскуднији, тако да је од кључне важности да не преоптерећујете своју опрему и умањите перформансе.
Зашто су вам потребни брокери мрежних пакета?
Брокер мрежних пакета (НПБ) је инсталиран између разделника или СПАН портова који се користе за приступ мрежним подацима, као и алатке за безбедност и надзор. Као што име каже, основна функција посредника мрежних пакета је: да координира податке о мрежним пакетима како би се осигурало да сваки алат за анализу тачно добије податке који су му потребни.
НПБ додаје све критичнији слој интелигенције који смањује трошкове и сложеност, помажући вам да:
Да добијемо свеобухватније и тачније податке за боље доношење одлука
Брокер мрежних пакета са напредним могућностима филтрирања се користи да обезбеди тачне и ефикасне податке за ваше алате за праћење и безбедносну анализу.
Јаче обезбеђење
Када не можете да откријете претњу, тешко је зауставити је. НПБ је дизајниран да осигура да заштитни зидови, ИПС и други одбрамбени системи увек имају приступ тачним подацима који су им потребни.
Брже решавајте проблеме
У ствари, само идентификовање проблема чини 85% МТТР-а. Застој значи губитак новца, а погрешно руковање њиме може имати разоран утицај на ваше пословање.
Контекстно-свесно филтрирање које обезбеђује НПБ помаже вам да брже откријете и утврдите основни узрок проблема увођењем напредне интелигенције апликација.
Повећајте иницијативу
Метаподаци које пружа паметни НПБ преко НетФлов-а такође олакшавају приступ емпиријским подацима за управљање коришћењем пропусног опсега, трендовима и растом како би се проблем отклонио у корену.
Бољи поврат улагања
Смарт НПБ не може само да агрегира саобраћај са тачака за надгледање као што су прекидачи, већ и да филтрира и упореди податке како би побољшао коришћење и продуктивност алата за безбедност и надзор. Руковањем само релевантним саобраћајем, можемо побољшати перформансе алата, смањити загушење, минимизирати лажне позитивне резултате и постићи већу сигурносну покривеност са мање уређаја.
Пет начина да побољшате повраћај улагања помоћу брокера мрежних пакета:
• Брже решавање проблема
• Брже откривање рањивости
• Смањите оптерећење сигурносних алата
• Продужите век трајања алата за праћење током надоградње
• Поједноставите усклађеност
Шта тачно НПБ може да уради?
Обједињавање, филтрирање и испорука података у теорији звучи једноставно. Али у стварности, паметни НПБ може да обавља веома сложене функције, што доводи до експоненцијално веће ефикасности и безбедности.
Једна од функција је балансирање саобраћаја. На пример, ако надограђујете своју мрежу центра података са 1Гбпс на 10Гбпс, 40Гбпс или више, НПБ може успорити да додели саобраћај велике брзине постојећој групи 1Г или 2Г аналитичких алата за праћење ниске брзине. Ово не само да повећава вредност ваше тренутне инвестиције за праћење, већ и избегава скупе надоградње када се ИТ мигрира.
Остале моћне карактеристике које изводи НПБ укључују:
Редундантни пакети података се уклањају
Алати за анализу и безбедност подржавају пријем великог броја дуплираних пакета који се прослеђују са више разделника. НПБ може елиминисати дуплирање како би спречио алате да троше процесну снагу приликом обраде сувишних података.
ССЛ дешифровање
Сецуре Соцкет Лаиер (ССЛ) шифровање је стандардна техника која се користи за безбедно слање приватних информација. Међутим, хакери такође могу сакрити злонамерне сајбер претње у шифрованим пакетима.
Испитивање ових података мора бити дешифровано, али декомпоновање кода захтева драгоцену моћ обраде. Водећи брокери мрежних пакета могу да преузму дешифровање са безбедносних алата како би осигурали општу видљивост док истовремено смањују оптерећење скупих ресурса.
Маскирање података
ССЛ дешифровање чини податке видљивим свима који имају приступ алатима за безбедност и надзор. НПБ може блокирати бројеве кредитне картице или социјалног осигурања, заштићене здравствене информације (ПХИ) или друге осетљиве личне информације (ПИИ) пре него што проследи информације, тако да се не откривају алату и његовим администраторима.
Скидање заглавља
НПБ може уклонити заглавља као што су ВЛАН, ВКСЛАН, Л3ВПН, тако да алати који не могу да рукују овим протоколима и даље могу да примају и обрађују пакетне податке. Контекстна видљивост помаже да се открију злонамерне апликације које раде на мрежи и трагови које остављају нападачи док раде у систему и мрежи.
Обавештајне информације о апликацијама и претњама
Рано откривање рањивости смањује губитак осетљивих информација и на крају трошкове рањивости. Контекст-свесна видљивост коју обезбеђује НПБ може се користити за откривање индикатора упада (ИОЦ), идентификацију геолокације вектора напада и борбу против криптографских претњи.
Интелигенција апликација се протеже даље од слојева 2 до 4 (ОСИ модел) пакетних података до слоја 7 (слој апликације). Богати подаци о понашању и локацији корисника и апликације могу се креирати и извозити да би се спречили напади на слоју апликације где се злонамерни код маскира као нормалне податке и валидне клијентске захтеве.
Видљивост свјесна контекста помаже у откривању злонамјерних апликација које раде на вашој мрежи и трагова које остављају нападачи док раде кроз ваш систем и мрежу.
Мониторинг апликација
Видљивост перцепције апликације такође има дубок утицај на перформансе и управљање. Можда желите да знате када су запослени користили услуге засноване на облаку као што су Дропбок или веб-базирана е-пошта да би заобишли безбедносне политике и пренели датотеке компаније, или када су бивши запослени покушали да приступе датотекама користећи услуге личног складиштења засноване на облаку.
Предности НПБ-а
• Једноставан за коришћење и управљање
• Интелигенција за уклањање оптерећења тима
• Без губитка пакета - покреће напредне функције
• 100% поузданост
• Архитектура високих перформанси
Време поста: Јан-20-2025
