Обезбеђивање безбедности мрежа у брзо променљивом ИТ окружењу и континуираној еволуцији корисника захтева низ софистицираних алата за обављање анализе у реалном времену. Ваша инфраструктура за праћење може имати праћење перформанси мреже и апликација (NPM/APM), логере података и традиционалне анализаторе мреже, док ваши одбрамбени системи користе заштитне зидове, системе за заштиту од упада (IPS), спречавање цурења података (DLP), анти-малвер и друга решења.
Без обзира колико су специјализовани алати за безбедност и праћење, сви они имају две заједничке ствари:
• Потребно је тачно знати шта се дешава у мрежи
• Резултати анализе се заснивају само на примљеним подацима
Анкета коју је спровело Удружење за управљање предузећима (EMA) 2016. године показала је да скоро 30% испитаника није веровало својим алатима да ће добити све потребне податке. То значи да постоје слепе тачке у праћењу у мрежи, што на крају доводи до узалудних напора, прекомерних трошкова и већег ризика од хаковања.
Видљивост захтева избегавање расипних улагања и праћење слепих тачака мреже, што захтева прикупљање релевантних података о свему што се дешава у мрежи. Разделитељи/сплитери и огледални портови мрежних уређаја, познати и као SPAN портови, постају приступне тачке које се користе за хватање саобраћаја ради анализе.
Ово је релативно „једноставна операција“; прави изазов је ефикасно пренети податке из мреже до сваког алата коме су потребни. Ако имате само неколико мрежних сегмената и релативно мало алата за анализу, њих двоје се могу директно повезати. Међутим, с обзиром на брзину којом мреже настављају да се скалирају, чак и ако је то логички могуће, постоји велика шанса да ће ова директна веза створити нерешиву ноћну мору управљања.
EMA је известила да је 35% великих предузећа навело недостатак SPAN портова и сплитера као главни разлог зашто нису могли у потпуности да прате своје мрежне сегменте. Портови на врхунским алатима за анализу, као што су заштитни зидови, такође могу бити оскуднији, па је кључно да не преоптеретите своју опрему и не смањите перформансе.
Зашто су вам потребни мрежни пакетни брокери?
Мрежни брокер пакета (NPB) је инсталиран између сплитера или SPAN портова који се користе за приступ мрежним подацима, као и алата за безбедност и праћење. Као што име сугерише, основна функција мрежног брокера пакета је: координирање података мрежних пакета како би се осигурало да сваки алат за анализу тачно добије податке који су му потребни.
НПБ додаје све важнији слој интелигенције који смањује трошкове и сложеност, помажући вам да:
Да би се добили свеобухватнији и тачнији подаци за боље доношење одлука
Мрежни брокер пакета са напредним могућностима филтрирања користи се за пружање тачних и ефикасних података за ваше алате за праћење и анализу безбедности.
Јача безбедност
Када не можете да откријете претњу, тешко ју је зауставити. NPB је дизајниран да осигура да заштитни зидови, IPS и други одбрамбени системи увек имају приступ тачно оним подацима који су им потребни.
Брже решавајте проблеме
У ствари, само идентификовање проблема чини 85% MTTR-а. Застоји значе губитак новца, а погрешно руковање њима може имати разарајући утицај на ваше пословање.
Контекстно свесно филтрирање које пружа NPB вам помаже да брже откријете и утврдите узрок проблема увођењем напредне интелигенције апликација.
Повећајте иницијативу
Метаподаци које пружа паметни НПБ путем НетФлоуа такође олакшавају приступ емпиријским подацима за управљање коришћењем пропусног опсега, трендовима и растом како би се проблем сузбио у корену.
Бољи повраћај инвестиције
Паметни НПБ не само да може да агрегира саобраћај са тачака за праћење попут прекидача, већ и да филтрира и прикупља податке како би побољшао искоришћење и продуктивност алата за безбедност и праћење. Обрадама само релевантног саобраћаја можемо побољшати перформансе алата, смањити загушење, минимизирати лажно позитивне резултате и постићи већу безбедносну покривеност са мање уређаја.
Пет начина за побољшање повраћаја улагања помоћу мрежних брокера пакета:
• Брже решавање проблема
• Брже откривање рањивости
• Смањите оптерећење безбедносним алатима
• Продужите век трајања алата за праћење током надоградњи
• Поједноставите усклађеност
Шта тачно може НПБ да уради?
Агрегирање, филтрирање и испорука података звучи једноставно у теорији. Али у стварности, паметни НПБ може да обавља веома сложене функције, што резултира експоненцијално већом ефикасношћу и безбедносним добитцима.
Балансирање оптерећења саобраћаја је једна од функција. На пример, ако надограђујете мрежу свог дата центра са 1Gbps на 10Gbps, 40Gbps или више, NPB може успорити како би доделио саобраћај велике брзине постојећој групи 1G или 2G алата за аналитичко праћење мале брзине. Ово не само да повећава вредност ваше тренутне инвестиције у праћење, већ и избегава скупе надоградње када се ИТ мигрира.
Остале моћне карактеристике које обавља НПБ укључују:
Редундантни пакети података се дедуплицирају
Алати за анализу и безбедност подржавају пријем великог броја дуплираних пакета прослеђених са више разделника. NPB може елиминисати дуплирање како би се спречило да алати троше процесорску снагу приликом обраде сувишних података.
SSL дешифровање
SSL (Secure Socket Layer) шифровање је стандардна техника која се користи за безбедно слање приватних информација. Међутим, хакери такође могу да сакрију злонамерне сајбер претње у шифрованим пакетима.
Испитивање ових података мора се дешифровати, али декомпозиција кода захтева драгоцену процесорску снагу. Водећи мрежни брокери пакета могу растеретити дешифровање са безбедносних алата како би осигурали укупну видљивост, а истовремено смањили оптерећење скупих ресурса.
Маскирање података
SSL дешифровање чини податке видљивим свима који имају приступ алатима за безбедност и праћење. NPB може да блокира бројеве кредитних картица или социјалног осигурања, заштићене здравствене информације (PHI) или друге осетљиве личне податке (PII) пре него што их проследи, тако да се они не откривају алату и његовим администраторима.
Скидање заглавља
NPB може да уклони заглавља као што су VLAN, VXLAN, L3VPN, тако да алати који не могу да обраде ове протоколе и даље могу да примају и обрађују пакетне податке. Контекстуално свесна видљивост помаже у откривању злонамерних апликација које раде на мрежи и трагова које остављају нападачи док раде у систему и мрежи.
Апликације и обавештајни подаци о претњама
Рано откривање рањивости смањује губитак осетљивих информација и на крају трошкове због рањивости. Контекстно свесна видљивост коју пружа NPB може се користити за откривање индикатора упада (IOC), идентификацију геолокације вектора напада и борбу против криптографских претњи.
Интелигенција апликације протеже се изван слојева од 2 до 4 (OSI модел) пакетних података до слоја 7 (апликацијски слој). Богати подаци о понашању и локацији корисника и апликација могу се креирати и експортовати како би се спречили напади на апликацијском слоју где се злонамерни код маскира као нормални подаци и валидни захтеви клијената.
Контекстно свесна видљивост помаже у откривању злонамерних апликација које раде на вашој мрежи и трагова које остављају нападачи док раде кроз ваш систем и мрежу.
Праћење апликација
Видљивост перцепције апликација такође има дубок утицај на перформансе и управљање. Можда желите да знате када су запослени користили услуге засноване на облаку као што су Dropbox или веб-базирана е-пошта да би заобишли безбедносне политике и пренели датотеке компаније или када су бивши запослени покушали да приступе датотекама користећи услуге личног складиштења засноване на облаку.
Предности НПБ-а
• Једноставан за коришћење и управљање
• Интелигенција за уклањање тимског терета
• Без губитка пакета - покреће напредне функције
• 100% поузданост
• Архитектура високих перформанси
Време објаве: 20. јануар 2025.
