Zajištění bezpečnosti sítí v rychle se měnícím IT prostředí a neustálý vývoj uživatelů vyžaduje řadu sofistikovaných nástrojů pro provádění analýzy v reálném čase. Vaše monitorovací infrastruktura může mít monitorování výkonu sítě a aplikací (NPM/APM), záznamníky dat a tradiční síťové analyzátory, zatímco vaše obranné systémy využívají firewally, systémy ochrany proti narušení (IPS), prevenci úniku dat (DLP), antimalware a jiná řešení.
Bez ohledu na to, jak jsou specializované bezpečnostní a monitorovací nástroje, mají všechny dvě věci společné:
• Potřebujete přesně vědět, co se děje v síti
• Výsledky analýzy jsou založeny pouze na obdržených datech
Průzkum, který provedla Enterprise Management Association (EMA) v roce 2016, ukázal, že téměř 30 % respondentů nedůvěřuje svým nástrojům, že obdrží všechna potřebná data. To znamená, že v síti existují monitorovací slepá místa, což v konečném důsledku vede k marnému úsilí, nadměrným nákladům a vyššímu riziku hacknutí.
Viditelnost vyžaduje vyhnout se zbytečným investicím a slepým místům monitorování sítě, což vyžaduje shromažďování relevantních dat o všem, co se v síti děje. Rozbočovače/rozdělovače a zrcadlové porty síťových zařízení, známé také jako porty SPAN, se stávají přístupovými body používanými k zachycení provozu pro analýzu.
Jedná se o relativně „jednoduchou operaci“; skutečnou výzvou je efektivně dostat data ze sítě do každého nástroje, který to potřebuje. Pokud máte pouze několik segmentů sítě a relativně málo analytických nástrojů, lze tyto dva přímo propojit. Vzhledem k rychlosti, kterou se sítě dále rozšiřují, i když je to logicky možné, existuje velká šance, že toto individuální připojení vytvoří neřešitelnou noční můru pro správu.
EMA uvedla, že 35 % podnikových institucí uvedlo nedostatek SPAN portů a splitterů jako hlavní důvod, proč nebyly schopny plně monitorovat své síťové segmenty. Porty na špičkových analytických nástrojích, jako jsou firewally, mohou být také vzácnější, takže je důležité, abyste nepřetěžovali své zařízení a nesnižovali výkon.
Proč potřebujete Network Packet Brokers?
Network Packet Broker (NPB) se instaluje mezi splitter nebo SPAN porty používané pro přístup k síťovým datům, stejně jako bezpečnostní a monitorovací nástroje. Jak název napovídá, základní funkcí zprostředkovatele síťových paketů je: koordinovat data síťových paketů, aby bylo zajištěno, že každý analytický nástroj přesně získá data, která potřebuje.
NPB přidává stále důležitější vrstvu inteligence, která snižuje náklady a složitost a pomáhá vám:
Získat komplexnější a přesnější data pro lepší rozhodování
Síťový paketový broker s pokročilými možnostmi filtrování se používá k poskytování přesných a efektivních dat pro vaše nástroje pro monitorování a analýzu zabezpečení.
Přísnější zabezpečení
Když nedokážete odhalit hrozbu, je těžké ji zastavit. NPB je navržen tak, aby zajistil, že firewally, IPS a další obranné systémy budou mít vždy přístup k přesným datům, které potřebují.
Řešte problémy rychleji
Ve skutečnosti jen identifikace problému představuje 85 % MTTR. Odstávky znamenají ztrátu peněz a špatné zacházení s nimi může mít zničující dopad na vaše podnikání.
Kontextové filtrování poskytované NPB vám pomůže rychleji odhalit a určit hlavní příčinu problémů zavedením pokročilé aplikační inteligence.
Zvyšte iniciativu
Metadata poskytovaná chytrým NPB prostřednictvím NetFlow také usnadňují přístup k empirickým datům pro řízení využití šířky pásma, trendů a růstu, aby se problém odstranil v zárodku.
Lepší návratnost investice
Smart NPB dokáže nejen agregovat provoz z monitorovacích bodů, jako jsou přepínače, ale také filtrovat a třídit data pro zlepšení využití a produktivity bezpečnostních a monitorovacích nástrojů. Zpracováním pouze relevantního provozu můžeme zlepšit výkon nástroje, snížit přetížení, minimalizovat falešné poplachy a dosáhnout většího bezpečnostního pokrytí s menším počtem zařízení.
Pět způsobů, jak zlepšit návratnost investic pomocí Network Packet Brokers:
• Rychlejší odstraňování problémů
• Rychlejší zjišťování zranitelností
• Snižte zátěž bezpečnostních nástrojů
• Prodlužte životnost monitorovacích nástrojů během upgradů
• Zjednodušte dodržování předpisů
Co přesně může NPB dělat?
Agregace, filtrování a poskytování dat zní teoreticky jednoduše. Ale ve skutečnosti může inteligentní NPB vykonávat velmi složité funkce, což má za následek exponenciálně vyšší efektivitu a zvýšení bezpečnosti.
Provoz vyrovnávání zátěže je jednou z funkcí. Pokud například upgradujete síť datového centra z 1 Gb/s na 10 Gb/s, 40 Gb/s nebo vyšší, NPB může zpomalit a přidělit vysokorychlostní provoz stávající dávce 1G nebo 2G nízkorychlostních analytických monitorovacích nástrojů. To nejen zvyšuje hodnotu vaší současné investice do monitorování, ale také se vyhnete nákladným upgradům při migraci IT.
Mezi další výkonné funkce NPB patří:
Redundantní datové pakety jsou deduplikovány
Analytické a bezpečnostní nástroje podporují příjem velkého počtu duplicitních paketů předávaných z více rozdělovačů. NPB může eliminovat duplicitu, aby se zabránilo plýtvání nástrojů při zpracování nadbytečných dat.
SSL dešifrování
Šifrování Secure Socket Layer (SSL) je standardní technika používaná k bezpečnému odesílání soukromých informací. Hackeři však mohou také skrývat škodlivé kybernetické hrozby v šifrovaných paketech.
Zkoumání těchto dat musí být dešifrováno, ale rozklad kódu vyžaduje vzácnou výpočetní sílu. Přední síťoví zprostředkovatelé paketů mohou odstranit dešifrování z bezpečnostních nástrojů, aby zajistili celkovou viditelnost a zároveň snížili zátěž na vysoce nákladné zdroje.
Maskování dat
Díky dešifrování SSL jsou data viditelná každému, kdo má přístup k nástrojům pro zabezpečení a monitorování. NPB může před předáním informací zablokovat čísla kreditních karet nebo sociálního pojištění, chráněné zdravotní informace (PHI) nebo jiné citlivé osobní údaje (PII), takže nejsou sděleny nástroji a jeho správcům.
Odstraňování záhlaví
NPB může odstranit hlavičky, jako jsou VLAN, VXLAN, L3VPN, takže nástroje, které nezvládají tyto protokoly, mohou stále přijímat a zpracovávat paketová data. Kontextová viditelnost pomáhá odhalit škodlivé aplikace běžící v síti a stopy zanechané útočníky při práci v systému a síti.
Aplikace a zpravodajství o hrozbách
Včasná detekce zranitelností snižuje ztráty citlivých informací a v konečném důsledku náklady na zranitelnost. Kontextovou viditelnost poskytovanou NPB lze použít k odhalení indikátorů narušení (IOC), identifikaci geolokace vektorů útoku a boji proti kryptografickým hrozbám.
Aplikační inteligence přesahuje vrstvy 2 až 4 (model OSI) paketových dat až po vrstvu 7 (aplikační vrstva). Je možné vytvářet a exportovat bohatá data o chování a umístění uživatelů a aplikací, aby se zabránilo útokům na aplikační vrstvě, kdy se škodlivý kód maskuje jako normální data a platné požadavky klientů.
Kontextová viditelnost pomáhá odhalit škodlivé aplikace běžící ve vaší síti a stopy zanechané útočníky při práci ve vašem systému a síti.
Monitorování aplikací
Viditelnost vnímání aplikace má také hluboký dopad na výkon a správu. Možná chcete vědět, kdy zaměstnanci používali cloudové služby, jako je Dropbox nebo webový e-mail, aby obcházeli bezpečnostní zásady a přenášeli firemní soubory, nebo kdy se bývalí zaměstnanci pokusili získat přístup k souborům pomocí cloudových služeb osobního úložiště.
Výhody NPB
• Snadné použití a správa
• Inteligence k odstranění týmové zátěže
• Žádná ztráta paketů – spouští pokročilé funkce
• 100% spolehlivost
• Vysoce výkonná architektura
Čas odeslání: 20. ledna 2025
