Zajištění bezpečnosti sítí v rychle se měnícím IT prostředí a neustálém vývoji uživatelů vyžaduje řadu sofistikovaných nástrojů pro provádění analýz v reálném čase. Vaše monitorovací infrastruktura může zahrnovat monitorování výkonu sítě a aplikací (NPM/APM), záznamníky dat a tradiční síťové analyzátory, zatímco vaše obranné systémy využívají firewally, systémy ochrany před narušením (IPS), systémy prevence úniku dat (DLP), antimalware a další řešení.
Bez ohledu na to, jak specializované jsou bezpečnostní a monitorovací nástroje, všechny mají dvě společné věci:
• Potřeba přesně vědět, co se v síti děje
• Výsledky analýzy jsou založeny pouze na obdržených datech
Průzkum, který v roce 2016 provedla Asociace pro správu podniků (EMA), zjistil, že téměř 30 % respondentů nedůvěřuje svým nástrojům, že získají všechna potřebná data. To znamená, že v síti existují slepá místa v monitorování, což v konečném důsledku vede k marnému úsilí, nadměrným nákladům a vyššímu riziku napadení hackery.
Viditelnost vyžaduje vyhýbání se zbytečným investicím a monitorování slepých míst v síti, což vyžaduje shromažďování relevantních dat o všem, co se v síti děje. Rozdělovače/splittery a zrcadlové porty síťových zařízení, známé také jako SPAN porty, se stávají přístupovými body používanými k zachycení provozu pro analýzu.
Jedná se o relativně „jednoduchou operaci“; skutečnou výzvou je efektivně dostat data ze sítě do každého nástroje, který je potřebuje. Pokud máte jen několik segmentů sítě a relativně málo analytických nástrojů, lze tyto dva přímo propojit. Vzhledem k rychlosti, s jakou se sítě dále škálují, je však velká šance, že i když je to logicky možné, toto individuální propojení vytvoří neřešitelnou noční můru pro správu.
Agentura EMA uvedla, že 35 % podnikových institucí uvedlo jako hlavní důvod, proč nebyly schopny plně monitorovat své síťové segmenty, nedostatek portů a rozbočovačů SPAN. Porty na špičkových analytických nástrojích, jako jsou firewally, mohou být také vzácnější, proto je zásadní, abyste nepřetěžovali svá zařízení a nesnižovali jejich výkon.
Proč potřebujete síťové paketové brokery?
Network Packet Broker (NPB) je instalován mezi rozbočovačem nebo porty SPAN používanými pro přístup k síťovým datům a také k bezpečnostním a monitorovacím nástrojům. Jak název napovídá, základní funkcí síťového paketového brokeru je: koordinovat síťová paketová data, aby se zajistilo, že každý analytický nástroj přesně získá potřebná data.
NPB přidává stále důležitější vrstvu inteligence, která snižuje náklady a složitost a pomáhá vám:
Získání komplexnějších a přesnějších dat pro lepší rozhodování
Zprostředkovatel síťových paketů s pokročilými funkcemi filtrování se používá k poskytování přesných a efektivních dat pro vaše nástroje pro monitorování a analýzu zabezpečení.
Přísnější zabezpečení
Když nedokážete hrozbu odhalit, je těžké ji zastavit. NPB je navržen tak, aby zajistil, že firewally, IPS a další obranné systémy budou mít vždy přístup k přesně těm datům, která potřebují.
Řešte problémy rychleji
Ve skutečnosti pouhá identifikace problému tvoří 85 % MTTR. Prostoje znamenají ztrátu peněz a jejich nesprávné řešení může mít zničující dopad na vaše podnikání.
Kontextové filtrování poskytované technologií NPB vám pomůže rychleji odhalit a určit hlavní příčinu problémů díky zavedení pokročilé aplikační inteligence.
Zvyšte iniciativu
Metadata poskytovaná inteligentní NPB prostřednictvím NetFlow také usnadňují přístup k empirickým datům pro správu využití šířky pásma, trendů a růstu, aby se problém potlačil v zárodku.
Lepší návratnost investic
Inteligentní NPB dokáže nejen agregovat provoz z monitorovacích bodů, jako jsou přepínače, ale také filtrovat a shromažďovat data pro zlepšení využití a produktivity bezpečnostních a monitorovacích nástrojů. Zpracováním pouze relevantního provozu můžeme zlepšit výkon nástrojů, snížit přetížení, minimalizovat falešně pozitivní výsledky a dosáhnout většího bezpečnostního pokrytí s menším počtem zařízení.
Pět způsobů, jak zlepšit návratnost investic (ROI) pomocí Network Packet Brokers:
• Rychlejší řešení problémů
• Rychlejší detekce zranitelností
• Snižte zátěž bezpečnostních nástrojů
• Prodloužení životnosti monitorovacích nástrojů během upgradu
• Zjednodušte dodržování předpisů
Co přesně může NPB udělat?
Agregace, filtrování a poskytování dat zní teoreticky jednoduše. Ve skutečnosti však inteligentní NPB může vykonávat velmi složité funkce, což vede k exponenciálně vyšší efektivitě a zvýšení bezpečnosti.
Jednou z funkcí je vyvažování zátěže a provoz. Pokud například upgradujete síť datového centra z 1 Gb/s na 10 Gb/s, 40 Gb/s nebo vyšší, může NPB zpomalit, aby alokoval vysokorychlostní provoz stávající dávce nízkorychlostních analytických monitorovacích nástrojů 1G nebo 2G. To nejen zvyšuje hodnotu vaší stávající investice do monitorování, ale také zabraňuje nákladným upgradům při migraci IT.
Mezi další výkonné funkce, které NPB nabízí, patří:
Redundantní datové pakety jsou deduplikovány
Analytické a bezpečnostní nástroje podporují příjem velkého počtu duplicitních paketů přeposílaných z více rozdělovačů. NPB dokáže eliminovat duplicitu, aby se zabránilo plýtvání výpočetním výkonem nástrojů při zpracování redundantních dat.
Dešifrování SSL
Šifrování Secure Socket Layer (SSL) je standardní technika používaná k bezpečnému odesílání soukromých informací. Hackeři však mohou také skrýt škodlivé kybernetické hrozby v šifrovaných paketech.
Prozkoumání těchto dat je nutné dešifrovat, ale rozklad kódu vyžaduje drahocenný výpočetní výkon. Přední síťoví zprostředkovatelé paketů mohou odlehčit dešifrování bezpečnostním nástrojům, aby zajistili celkovou viditelnost a zároveň snížili zátěž drahých zdrojů.
Maskování dat
Dešifrování SSL zpřístupňuje data komukoli s přístupem k bezpečnostním a monitorovacím nástrojům. Národní banka dat (NPB) může před předáním informací zablokovat čísla kreditních karet nebo sociálního zabezpečení, chráněné zdravotní informace (PHI) nebo jiné citlivé osobně identifikovatelné údaje (PII), aby nebyly nástroji a jeho správcům sděleny.
Odizolování záhlaví
NPB dokáže odstranit hlavičky jako VLAN, VXLAN a L3VPN, takže nástroje, které tyto protokoly nezvládají, mohou stále přijímat a zpracovávat paketová data. Kontextově orientovaná viditelnost pomáhá odhalovat škodlivé aplikace běžící v síti a stopy, které útočníci zanechávají při své práci v systému a síti.
Aplikační a hrozebná analýza
Včasná detekce zranitelností snižuje ztrátu citlivých informací a v konečném důsledku i náklady spojené se zranitelnostmi. Kontextově závislá viditelnost poskytovaná NPB lze využít k odhalení indikátorů narušení (IOC), identifikaci geolokace útočných vektorů a boji proti kryptografickým hrozbám.
Aplikační inteligence sahá za vrstvy 2 až 4 (model OSI) paketových dat až do vrstvy 7 (aplikační vrstva). Lze vytvářet a exportovat bohatá data o chování a poloze uživatelů a aplikací, aby se zabránilo útokům na aplikační vrstvě, kde se škodlivý kód maskuje jako běžná data a platné požadavky klientů.
Kontextově orientovaná viditelnost pomáhá odhalit škodlivé aplikace běžící ve vaší síti a stopy, které útočníci zanechávají při svém působení ve vašem systému a síti.
Monitorování aplikací
Viditelnost vnímání aplikací má také zásadní vliv na výkon a řízení. Možná chcete vědět, kdy zaměstnanci používali cloudové služby, jako je Dropbox nebo webový e-mail, k obcházení bezpečnostních zásad a přenosu firemních souborů, nebo kdy se bývalí zaměstnanci pokoušeli o přístup k souborům pomocí cloudových služeb osobního úložiště.
Výhody NPB
• Snadné použití a správa
• Inteligence pro odstranění zátěže týmu
• Bez ztráty paketů – spouští pokročilé funkce
• 100% spolehlivost
• Vysoce výkonná architektura
Čas zveřejnění: 20. ledna 2025
