Co je síťový paketový broker?
Síťový zprostředkovatel paketů (Network Packet Broker), označovaný jako „NPB“, je zařízení, které zachycuje, replikuje a agreguje síťový datový provoz v rámci sítě (inline nebo out of band) bez ztráty paketů jako „zprostředkovatel paketů“ (Packet Broker), spravuje a doručuje správné pakety správným nástrojům, jako jsou IDS, AMP, NPM, monitorovací a analytické systémy jako „nosič paketů“.
Co dokáže síťový zprostředkovatel paketů (NPB)?
Teoreticky se agregace, filtrování a poskytování dat zdá jednoduché. Ve skutečnosti však inteligentní NPB může vykonávat velmi složité funkce, které generují exponenciálně vyšší efektivitu a bezpečnostní výhody.
Jednou z funkcí je vyvažování zátěže. Pokud například upgradujete síť datového centra z 1 Gb/s na 10 Gb/s, 40 Gb/s nebo vyšší, může NPB zpomalit, aby distribuoval vysokorychlostní provoz do stávající sady nízkorychlostních analytických a monitorovacích nástrojů 1G nebo 2G. To nejen zvyšuje hodnotu vaší stávající investice do monitorování, ale také zabraňuje nákladným upgradům při migraci IT.
Mezi další výkonné funkce, které NPB nabízí, patří:
- Redundantní deduplikace paketů
Analytické a bezpečnostní nástroje podporují příjem velkého počtu duplicitních paketů přeposílaných od více distributorů. NPB eliminuje duplikace, aby se zabránilo plýtvání výpočetním výkonem nástroje při zpracování redundantních dat.
-SSL dešifrování
Šifrování SSL (Secure Sockets Layer) je standardní technika pro bezpečné odesílání soukromých informací. Hackeři však mohou také skrýt škodlivé síťové hrozby v šifrovaných paketech.
Kontrola těchto dat musí být dešifrována, ale skartace kódu vyžaduje cenný výpočetní výkon. Přední síťoví paketoví agenti mohou odlehčit dešifrování bezpečnostním nástrojům, aby zajistili celkovou viditelnost a zároveň snížili zátěž drahých zdrojů.
-Maskování dat
Dešifrování SSL umožňuje komukoli s přístupem k bezpečnostním a monitorovacím nástrojům zobrazit data. NPB může před přenosem informací zablokovat čísla kreditních karet nebo sociálního zabezpečení, chráněné zdravotní informace (PHI) nebo jiné citlivé osobně identifikovatelné údaje (PII), aby nebyly sděleny nástroji ani jeho správcům.
-Odstranění záhlaví
NPB dokáže odstranit hlavičky, jako jsou vlan, vxlan a l3vpns, takže nástroje, které tyto protokoly nezvládají, mohou stále přijímat a zpracovávat paketová data. Kontextově orientovaná viditelnost pomáhá identifikovat škodlivé aplikace běžící v síti a stopy, které útočníci zanechávají při své práci v systémech a sítích.
-Aplikační a hrozebná analýza
Včasná detekce zranitelností může snížit ztrátu citlivých informací a případné náklady spojené se zranitelnostmi. Kontextově závislá viditelnost poskytovaná NPB lze využít k odhalení metrik narušení (IOC), identifikaci geografické polohy útočných vektorů a boji proti kryptografickým hrozbám.
Aplikační inteligence sahá za vrstvu 2 až do vrstvy 4 (model OSI) paketových dat až po vrstvu 7 (aplikační vrstva). Lze vytvářet a exportovat bohatá data o uživatelích, chování a poloze aplikací, aby se zabránilo útokům na úrovni aplikací, při kterých se škodlivý kód maskuje jako běžná data a platné požadavky klientů.
Kontextově orientovaná viditelnost pomáhá odhalit škodlivé aplikace běžící ve vaší síti a stopy, které útočníci zanechávají při své práci v systémech a sítích.
-Aplikace monitorování sítě
Viditelnost s ohledem na aplikace má také zásadní dopad na výkon a řízení. Možná budete chtít vědět, kdy zaměstnanec POUŽÍVÁ cloudovou službu, jako je Dropbox, nebo webový e-mail k obcházení bezpečnostních zásad a přenosu firemních souborů, nebo kdy se bývalý zaměstnanec pokusil o přístup k souborům pomocí cloudové služby osobního úložiště.
Čas zveřejnění: 23. prosince 2021