Om die sekuriteit van netwerke in 'n vinnig veranderende IT-omgewing en die voortdurende evolusie van gebruikers te verseker, vereis dit 'n reeks gesofistikeerde gereedskap om intydse analise uit te voer. Jou moniteringsinfrastruktuur kan netwerk- en toepassingsprestasiemonitering (NPM/APM), dataloggers en tradisionele netwerkontleders hê, terwyl jou verdedigingstelsels brandmure, indringingsbeskermingstelsels (IPS), data-lekvoorkoming (DLP), anti-wanware en ander oplossings gebruik.
Ongeag hoe gespesialiseerd sekuriteits- en moniteringsinstrumente is, het hulle almal twee dinge in gemeen:
• Moet presies weet wat in die netwerk gebeur
• Die resultate van die analise is slegs gebaseer op die data wat ontvang is
'n Opname wat in 2016 deur die Enterprise Management Association (EMA) gedoen is, het bevind dat byna 30% van die respondente nie hul gereedskap vertrou het om al die data te ontvang wat hulle benodig nie. Dit beteken dat daar blindekolle in die netwerk is wat monitering betref, wat uiteindelik lei tot vergeefse pogings, oormatige koste en 'n hoër risiko om gekap te word.
Sigbaarheid vereis die vermyding van verkwistende beleggings en netwerkmonitering se blinde kolle, wat vereis dat relevante data ingesamel word oor alles wat in die netwerk aangaan. Die splitters/splitters en spieëlpoorte van netwerktoestelle, ook bekend as SPAN-poorte, word die toegangspunte wat gebruik word om verkeer vir analise vas te lê.
Dit is 'n relatief "eenvoudige operasie"; die werklike uitdaging is om die data doeltreffend van die netwerk na elke hulpmiddel wat dit benodig, te kry. As jy slegs 'n paar netwerksegmente en relatief min ontledingsinstrumente het, kan die twee direk gekoppel word. Gegewe die spoed waarteen netwerke aanhou skaal, selfs al is dit logies moontlik, is daar 'n goeie kans dat hierdie een-tot-een-verbinding 'n hardnekkige bestuursnagmerrie sal skep.
Die EMA het berig dat 35% van ondernemingsinstellings die tekort aan SPAN-poorte en -splitters as die hoofrede aangehaal het waarom hulle nie hul netwerksegmente ten volle kon monitor nie. Poorte op hoë-end analise-instrumente soos firewalls kan ook skaarser wees, daarom is dit van kritieke belang dat jy nie jou toerusting oorlaai en werkverrigting verlaag nie.
Waarom benodig jy Netwerkpakketmakelaars?
Die Netwerkpakketmakelaar (NPB) word geïnstalleer tussen die splitter- of SPAN-poorte wat gebruik word om toegang tot netwerkdata, sowel as sekuriteits- en moniteringsinstrumente, te verkry. Soos die naam aandui, is die basiese funksie van die netwerkpakketmakelaar: om die netwerkpakketdata te koördineer om te verseker dat elke ontledingsinstrument die data wat dit benodig akkuraat verkry.
NPB voeg 'n toenemend kritieke laag intelligensie by wat koste en kompleksiteit verminder, wat jou help om:
Om meer omvattende en akkurate data te bekom vir beter besluitneming
Netwerkpakketmakelaar met gevorderde filtervermoëns word gebruik om akkurate en effektiewe data vir u moniterings- en sekuriteitsanalise-instrumente te verskaf.
Strenger sekuriteit
Wanneer jy nie 'n bedreiging kan opspoor nie, is dit moeilik om dit te stop. NPB is ontwerp om te verseker dat firewalls, IPS en ander verdedigingstelsels altyd toegang het tot die presiese data wat hulle benodig.
Los probleme vinniger op
Trouens, die blote identifisering van die probleem is verantwoordelik vir 85% van die MTTR. Stilstand beteken geldverlies, en verkeerde hantering daarvan kan 'n verwoestende impak op jou besigheid hê.
Konteksbewuste filterwerk wat deur NPB verskaf word, help jou om die oorsaak van probleme vinniger te ontdek en te bepaal deur gevorderde toepassingsintelligensie bekend te stel.
Verhoog inisiatief
Die metadata wat deur slim NPB deur NetFlow verskaf word, vergemaklik ook toegang tot empiriese data om bandwydtegebruik, tendense en groei te bestuur om die probleem in die kiem te smoor.
Beter opbrengs op belegging
Slim NPB kan nie net verkeer van moniteringspunte soos skakelaars saamvoeg nie, maar ook data filter en versamel om die benutting en produktiwiteit van sekuriteits- en moniteringsinstrumente te verbeter. Deur slegs die relevante verkeer te hanteer, kan ons instrumentprestasie verbeter, opeenhoping verminder, vals positiewe resultate verminder en groter sekuriteitsdekking met minder toestelle bereik.
Vyf maniere om ROI te verbeter met Network Packet Brokers:
• Vinniger probleemoplossing
• Ontdek kwesbaarhede vinniger
• Verminder die las van sekuriteitsinstrumente
• Verleng die lewensduur van moniteringsinstrumente tydens opgraderings
• Vereenvoudig nakoming
Wat presies kan die NPB doen?
Die samevoeging, filtering en lewering van data klink eenvoudig in teorie. Maar in werklikheid kan slim NPB baie komplekse funksies verrig, wat lei tot eksponensieel hoër doeltreffendheid en sekuriteitswinste.
Lasbalanseringsverkeer is een van die funksies. Byvoorbeeld, as jy jou datasentrumnetwerk opgradeer van 1 Gbps na 10 Gbps, 40 Gbps of hoër, kan die NPB stadiger werk om die hoëspoedverkeer toe te ken aan 'n bestaande groep 1G- of 2G-laespoed-analitiese moniteringsinstrumente. Dit verhoog nie net die waarde van jou huidige moniteringsbelegging nie, maar vermy ook duur opgraderings wanneer IT gemigreer word.
Ander kragtige funksies wat deur NPB uitgevoer word, sluit in:
Oorbodige datapakkette word gededupliseer
Analise- en sekuriteitsinstrumente ondersteun die ontvangs van 'n groot aantal duplikaatpakkette wat vanaf verskeie splitters aangestuur word. NPB kan duplisering uitskakel om te verhoed dat instrumente verwerkingskrag mors wanneer hulle oorbodige data verwerk.
SSL-dekripsie
Secure Socket Layer (SSL) enkripsie is die standaardtegniek wat gebruik word om private inligting veilig te stuur. Hackers kan egter ook kwaadwillige kuberbedreigings in geïnkripteerde pakkette versteek.
Die ondersoek van hierdie data moet ontsyfer word, maar die ontbinding van die kode vereis kosbare verwerkingskrag. Vooraanstaande netwerkpakketmakelaars kan dekripsie van sekuriteitsinstrumente aflaai om algehele sigbaarheid te verseker terwyl die las op hoëkoste-hulpbronne verminder word.
Datamaskering
SSL-dekripsie maak die data sigbaar vir enigiemand met toegang tot sekuriteits- en moniteringsinstrumente. Die NPB kan kredietkaart- of sosiale sekerheidsnommers, beskermde gesondheidsinligting (PHI) of ander sensitiewe persoonlik identifiseerbare inligting (PII) blokkeer voordat die inligting deurgegee word, sodat dit nie aan die instrument en sy administrateurs bekend gemaak word nie.
Kopstukstroop
NPB kan opskrifte soos VLAN, VXLAN, L3VPN verwyder, sodat gereedskap wat nie hierdie protokolle kan hanteer nie, steeds pakkiedata kan ontvang en verwerk. Konteksbewuste sigbaarheid help om kwaadwillige toepassings wat op die netwerk loop, te ontdek en die voetspore wat deur aanvallers gelaat word terwyl hulle in die stelsel en netwerk werk.
Toepassings- en bedreigingsintelligensie
Vroeë opsporing van kwesbaarhede verminder die verlies van sensitiewe inligting en uiteindelik die koste van kwesbaarheid. Die konteksbewuste sigbaarheid wat deur NPB verskaf word, kan gebruik word om aanwysers van indringing (IOC) te ontdek, die geolokasie van aanvalsvektore te identifiseer en kriptografiese bedreigings te bestry.
Toepassingsintelligensie strek verder as lae 2 tot 4 (OSI-model) van pakketdata tot laag 7 (toepassingslaag). Ryk data oor gebruikers- en toepassingsgedrag en -ligging kan geskep en uitgevoer word om toepassingslaagaanvalle te voorkom waar kwaadwillige kode voorgee as normale data en geldige kliëntversoeke.
Konteksbewuste sigbaarheid help om die kwaadwillige toepassings wat op jou netwerk loop, te ontdek en die voetspore wat deur aanvallers gelaat word terwyl hulle deur jou stelsel en netwerk werk.
Toepassingsmonitering
Die sigbaarheid van toepassingspersepsie het ook 'n diepgaande impak op prestasie en bestuur. Miskien wil jy weet wanneer werknemers wolkgebaseerde dienste soos Dropbox of webgebaseerde e-pos gebruik het om sekuriteitsbeleide te omseil en maatskappylêers oor te dra, of wanneer voormalige werknemers probeer het om toegang tot lêers te verkry deur wolkgebaseerde persoonlike bergingsdienste te gebruik.
Die voordele van NPB
• Maklik om te gebruik en te bestuur
• Intelligensie om spanlaste te verwyder
• Geen pakkieverlies nie - laat gevorderde funksies toe
• 100% betroubaarheid
• Hoëprestasie-argitektuur
Plasingstyd: 20 Januarie 2025
