Om die sekuriteit van netwerke in 'n vinnig veranderende IT-omgewing en die voortdurende evolusie van gebruikers te verseker, vereis 'n reeks gesofistikeerde gereedskap om intydse analise uit te voer. Jou monitering-infrastruktuur kan netwerk- en toepassingsprestasiemonitering (NPM/APM), dataloggers en tradisionele netwerkontleders hê, terwyl jou verdedigingstelsels brandmure, inbraakbeskermingstelsels (IPS), datalekkasievoorkoming (DLP), anti-wanware, en ander oplossings.
Maak nie saak hoe gespesialiseerde sekuriteits- en moniteringsinstrumente is nie, hulle het almal twee dinge in gemeen:
• Moet presies weet wat in die netwerk gebeur
• Die resultate van die analise is slegs gebaseer op die data wat ontvang is
’n Opname wat deur die Enterprise Management Association (EMA) in 2016 gedoen is, het bevind dat byna 30% van die respondente nie hul gereedskap vertrou het om al die data te ontvang wat hulle nodig het nie. Dit beteken dat daar blindekolle in die netwerk is, wat uiteindelik lei tot nuttelose pogings, buitensporige koste en 'n groter risiko om gehack te word.
Sigbaarheid vereis die vermyding van verkwistende beleggings en netwerkmonitering van blindekolle, wat vereis dat relevante data versamel word oor alles wat in die netwerk aangaan. Die splitters/splitters en spieëlpoorte van netwerktoestelle, ook bekend as SPAN-poorte, word die toegangspunte wat gebruik word om verkeer vir ontleding vas te vang.
Dit is 'n relatief "eenvoudige operasie"; die werklike uitdaging is om die data doeltreffend van die netwerk af te kry na elke instrument wat dit nodig het. As jy net 'n paar netwerksegmente en relatief min analise-instrumente het, kan die twee direk verbind word. Gegewe die spoed waarteen netwerke aanhou skaal, al is dit logies moontlik, is daar egter 'n goeie kans dat hierdie een-tot-een-verbinding 'n hardnekkige bestuursnagmerrie sal skep.
EMA het berig dat 35% van ondernemingsinstellings die tekort aan SPAN-poorte en -verdelers genoem het as die hoofrede waarom hulle nie hul netwerksegmente ten volle kon monitor nie. Poorte op hoë-end analise gereedskap soos firewalls kan ook skaarser wees, so dit is van kritieke belang dat jy nie jou toerusting oorlaai en werkverrigting verswak nie.
Hoekom het jy Network Packet Brokers nodig?
Die Network Packet Broker (NPB) word geïnstalleer tussen die splitter- of SPAN-poorte wat gebruik word om toegang tot netwerkdata te verkry, sowel as sekuriteits- en moniteringsinstrumente. Soos die naam aandui, is die basiese funksie van die netwerkpakketmakelaar: om die netwerkpakketdata te koördineer om te verseker dat elke ontledingsinstrument die data wat dit benodig akkuraat verkry.
NPB voeg 'n toenemend kritieke laag van intelligensie by wat koste en kompleksiteit verminder, wat jou help om:
Om meer omvattende en akkurate data te verkry vir beter besluitneming
Netwerkpakketmakelaar met gevorderde filtervermoë word gebruik om akkurate en effektiewe data vir jou monitering- en sekuriteitsanalise-instrumente te verskaf.
Strenger sekuriteit
Wanneer jy nie 'n bedreiging kan opspoor nie, is dit moeilik om dit te stop. NPB is ontwerp om te verseker dat brandmure, IPS en ander verdedigingstelsels altyd toegang het tot die presiese data wat hulle benodig.
Los probleme vinniger op
Om die waarheid te sê, net die identifisering van die probleem maak 85% van die MTTR uit. Staantyd beteken dat geld verlore gaan, en verkeerde hantering daarvan kan 'n verwoestende impak op jou besigheid hê.
Konteksbewuste filtering wat deur NPB verskaf word, help jou om die hoofoorsaak van probleme vinniger te ontdek en te bepaal deur gevorderde toepassingsintelligensie in te stel.
Verhoog inisiatief
Die metadata wat deur slim NPB deur NetFlow verskaf word, vergemaklik ook toegang tot empiriese data om bandwydtegebruik, tendense en groei te bestuur om die probleem in die kiem te swaai.
Beter opbrengs op belegging
Slim NPB kan nie net verkeer van moniteringspunte soos skakelaars bymekaarmaak nie, maar ook data filter en versamel om die gebruik en produktiwiteit van sekuriteit- en moniteringsinstrumente te verbeter. Deur slegs die relevante verkeer te hanteer, kan ons werktuigwerkverrigting verbeter, opeenhoping verminder, vals positiewe minimaliseer en groter sekuriteitsdekking met minder toestelle bereik.
Vyf maniere om ROI te verbeter met Network Packet Brokers:
• Vinniger foutsporing
• Bespeur kwesbaarhede vinniger
• Verminder die las van sekuriteitsinstrumente
• Verleng die lewensduur van moniteringsinstrumente tydens opgraderings
• Vereenvoudig voldoening
Wat presies kan die NPB doen?
Die samevoeging, filtering en lewering van data klink in teorie eenvoudig. Maar in werklikheid kan slim NPB baie komplekse funksies verrig, wat eksponensieel hoër doeltreffendheid en sekuriteitswinste tot gevolg het.
Lasbalansering verkeer is een van die funksies. Byvoorbeeld, as jy jou datasentrumnetwerk van 1Gbps na 10Gbps, 40Gbps of hoër opgradeer, kan die NPB stadiger word om die hoëspoedverkeer toe te wys aan 'n bestaande groep 1G- of 2G-laespoed-analise-moniteringsinstrumente. Dit vergroot nie net die waarde van jou huidige moniteringsbelegging nie, maar vermy ook duur opgraderings wanneer IT gemigreer word.
Ander kragtige kenmerke wat deur NPB uitgevoer word, sluit in:
Oortollige datapakkies word gededupliseer
Ontledings- en sekuriteitsinstrumente ondersteun die ontvangs van 'n groot aantal duplikaatpakkies wat van verskeie splitters aangestuur word. NPB kan duplisering uitskakel om te verhoed dat gereedskap verwerkingskrag mors wanneer oortollige data verwerk word.
SSL-dekripsie
Secure Socket Layer (SSL) enkripsie is die standaard tegniek wat gebruik word om privaat inligting veilig te stuur. Kuberkrakers kan egter ook kwaadwillige kuberbedreigings in geënkripteerde pakkies versteek.
Die ondersoek van hierdie data moet gedekripteer word, maar die ontbinding van die kode vereis kosbare verwerkingskrag. Vooraanstaande netwerkpakketmakelaars kan dekripsie van sekuriteitsinstrumente aflaai om algehele sigbaarheid te verseker terwyl die las op hoëkoste-hulpbronne verminder word.
Datamaskering
SSL-dekripsie maak die data sigbaar vir enigiemand met toegang tot sekuriteits- en moniteringsinstrumente. Die NPB kan kredietkaart- of sosiale sekerheidsnommers, beskermde gesondheidsinligting (PHI) of ander sensitiewe persoonlik identifiseerbare inligting (PII) blokkeer voordat die inligting deurgegee word, dus word dit nie aan die instrument en sy administrateurs bekend gemaak nie.
Kopstroop
NPB kan opskrifte soos VLAN, VXLAN, L3VPN verwyder, sodat gereedskap wat nie hierdie protokolle kan hanteer nie, steeds pakketdata kan ontvang en verwerk. Konteksbewuste sigbaarheid help om kwaadwillige toepassings wat op die netwerk loop, te ontdek en die voetspore wat deur aanvallers gelaat word terwyl hulle in die stelsel en netwerk werk.
Toepassing en bedreigingsintelligensie
Vroeë opsporing van kwesbaarhede verminder sensitiewe inligtingverlies en uiteindelik kwesbaarheidskoste. Die konteksbewuste sigbaarheid wat deur NPB verskaf word, kan gebruik word om aanwysers van indringing (IOC) te ontbloot, die geoligging van aanvalsvektore te identifiseer en kriptografiese bedreigings te bestry.
Toepassingsintelligensie strek verder as lae 2 tot 4 (OSI-model) van pakkiedata tot by laag 7 (toepassingslaag). Ryk data oor gebruikers- en toepassingsgedrag en ligging kan geskep en uitgevoer word om toepassingslaagaanvalle te voorkom waar kwaadwillige kode as normale data en geldige kliëntversoeke voordoen.
Konteksbewuste sigbaarheid help om die kwaadwillige toepassings wat op jou netwerk loop, te ontdek en die voetspore wat deur aanvallers gelaat word terwyl hulle deur jou stelsel en netwerk werk.
Toepassingsmonitering
Die sigbaarheid van toepassingpersepsie het ook 'n groot impak op prestasie en bestuur. Miskien wil jy weet wanneer werknemers wolkgebaseerde dienste soos Dropbox of webgebaseerde e-pos gebruik het om sekuriteitsbeleide te omseil en maatskappylêers oor te dra, of wanneer voormalige werknemers probeer het om toegang tot lêers te kry met behulp van wolkgebaseerde persoonlike bergingsdienste.
Die voordele van NPB
• Maklik om te gebruik en te bestuur
• Intelligensie om spanlaste te verwyder
• Geen pakkieverlies nie - loop gevorderde kenmerke uit
• 100% betroubaarheid
• Hoë werkverrigting argitektuur
Postyd: Jan-20-2025
