Zajištění zabezpečení sítí v rychle se měnícím IT prostředí a nepřetržitý vývoj uživatelů vyžaduje řadu sofistikovaných nástrojů k provedení analýzy v reálném čase. Vaše monitorovací infrastruktura může mít monitorování výkonu sítě a aplikací (NPM/APM), datové protokoly a tradiční síťové analyzátory, zatímco vaše obranné systémy využívají firewally firewall, systémy ochrany proti zásahu (IPS), prevenci úniku dat (DLP), anti-malware a další řešení.
Bez ohledu na to, jak jsou specializované nástroje pro zabezpečení a monitorování, všechny mají společné dvě věci:
• Potřebujete přesně vědět, co se děje v síti
• Výsledky analýzy jsou založeny pouze na přijatých datech
Průzkum provedený Asociací Enterprise Management Association (EMA) v roce 2016 zjistil, že téměř 30% respondentů nedůvěřovalo svým nástrojům, aby obdržely všechny potřebné údaje. To znamená, že v síti existují sledování slepých míst, což nakonec vede k marnému úsilí, nadměrným nákladům a vyššímu riziku hackování.
Viditelnost vyžaduje vyhýbání se zbytečným investičním a síťovým sledováním slepých míst, která vyžaduje shromažďování relevantních údajů o všem, co se děje v síti. Splitters/Splitters a Mirror Ports síťových zařízení, známých také jako Span Ports, se stávají přístupovými body používanými k zachycení provozu pro analýzu.
Toto je relativně „jednoduchá operace“; Skutečnou výzvou je efektivně získat data ze sítě do každého nástroje, který je potřebuje. Pokud máte pouze několik segmentů sítě a relativně málo analytických nástrojů, lze tyto dva přímo připojit. Avšak vzhledem k rychlosti, při které sítě stále škálu, i když je logicky možné, existuje velká šance, že toto připojení k jednotlivce vytvoří neřešitelnou noční můru řízení.
EMA uvedla, že 35% podnikových institucí citovalo nedostatek portů a rozdělení rozpětí jako hlavním důvodem, proč nebyli schopni plně sledovat své síťové segmenty. Porty na špičkových analytických nástrojích, jako jsou brány firewall, mohou být také vzácnější, takže je důležité, abyste nepřetěžovali své vybavení a degradovali výkon.
Proč potřebujete makléře síťových paketů?
Makléř síťových paketů (NPB) je nainstalován mezi porty splitter nebo rozpětí používaných pro přístup k síťovým datům, jakož i nástroji pro zabezpečení a monitorování. Jak název napovídá, základní funkcí makléře síťových paketů je: Koordinace dat síťového paketu, aby se zajistilo, že každý nástroj pro analýzu přesně získá data, která potřebuje.
NPB přidává stále kritičtější vrstvu inteligence, která snižuje náklady a složitost a pomáhá vám:
Získat komplexnější a přesnější údaje pro lepší rozhodování
Makléř síťových paketů s pokročilými funkcemi filtrování se používá k poskytování přesných a efektivních údajů pro vaše nástroje pro monitorování a analýzu zabezpečení.
Přísnější bezpečnost
Když nemůžete detekovat hrozbu, je těžké ji zastavit. NPB je navržena tak, aby zajistila, že firewally, IPS a další obranné systémy mají vždy přístup k přesným údajům, které potřebují.
Řešit problémy rychleji
Ve skutečnosti pouze identifikace problému představuje 85% MTTR. Čisti znamenají ztracené peníze a nesprávné řešení může mít ničivý dopad na vaše podnikání.
Kontextové filtrování, které poskytuje NPB, vám pomůže rychleji objevit a určit kořenovou příčinu problémů zavedením pokročilé inteligence aplikací.
Zvýšit iniciativu
Metadata poskytnutá inteligentní NPB prostřednictvím Netflow také usnadňují přístup k empirickým datům k řízení využití, trendů a růstu šířky pásma a prodloužení problému v pupenu.
Lepší návratnost investic
Inteligentní NPB může nejen agregovat provoz z monitorovacích bodů, jako jsou přepínače, ale také filtrovat a shromažďovat data, aby se zlepšilo využití a produktivitu nástrojů pro zabezpečení a monitorování. Zpracováním pouze příslušného provozu můžeme zlepšit výkon nástrojů, snížit přetížení, minimalizovat falešné pozitivy a dosáhnout většího zabezpečení s méně zařízeními.
Pět způsobů, jak zlepšit návratnost investic pomocí makléřů síťových paketů:
• Rychlejší odstraňování problémů
• Zjistit zranitelnosti rychleji
• Snižte zátěž bezpečnostních nástrojů
• Prodloužit životnost monitorovacích nástrojů během upgradů
• Zjednodušit soulad
Co přesně může NPB udělat?
Agregace, filtrování a doručování dat zní teoreticky jednoduše. Ve skutečnosti však inteligentní NPB může vykonávat velmi složité funkce, což má za následek exponenciálně vyšší účinnost a bezpečnostní zisky.
Provoz vyrovnávání zátěže je jednou z funkcí. Pokud například upgradujete síť datového centra z 1Gbps na 10 Gb / s, 40 Gbps nebo vyšší, může NPB zpomalit a přidělit vysokorychlostní provoz na existující dávku 1G nebo 2G nízkorychlostní monitorovací nástroje. To nejen rozšiřuje hodnotu vaší současné monitorovací investice, ale také se vyhýbá nákladné vylepšení, když je migrována.
Mezi další výkonné funkce prováděné NPB patří:
Redundantní datové pakety jsou deduplikovány
Analýza a bezpečnostní nástroje podporují příjem velkého počtu duplicitních paketů předávaných z více rozdělovačů. NPB může eliminovat duplicitu, aby se při zpracování redundantních dat zabránilo nástrojům z plýtvání zpracováním.
Dešifrování SSL
Šifrování Secure Socket Layer (SSL) je standardní technika používaná k bezpečnému odesílání soukromých informací. Hackeři však mohou také skrýt škodlivé kybernetické hrozby v šifrovaných paketech.
Zkoumání těchto údajů musí být dešifrována, ale rozložení kódu vyžaduje vzácný výkon zpracování. Přední makléři síťových paketů mohou vykládat dešifrování z bezpečnostních nástrojů, aby byla zajištěna celková viditelnost a zároveň snížit zatížení vysokorychlostních zdrojů.
Maskování dat
Dešifrování SSL zviditelňuje data pro kohokoli, kdo má přístup k nástrojům zabezpečení a monitorování. NPB může před předáním informací blokovat čísla kreditní karty nebo sociálního zabezpečení, chráněné informace o zdraví (PHI) nebo jiné citlivé informace (PII), takže není sdělena nástroji a jeho administrátorům.
Stripping záhlaví
NPB může odstranit záhlaví jako VLAN, VXLAN, L3VPN, takže nástroje, které nedokážou tyto protokoly zvládnout, mohou stále přijímat a zpracovávat data paketů. Viditelnost, která si uvědomuje kontext, pomáhá objevovat škodlivé aplikace běžící v síti a stopy, které útočníci zanechali, když pracují v systému a síti.
Inteligence aplikace a hrozby
Včasná detekce zranitelnosti snižuje citlivou ztrátu informací a nakonec náklady na zranitelnost. Kontextová viditelnost poskytnutá NPB může být použita k odhalení ukazatelů narušení (IOC), identifikaci geolokace útočných vektorů a bojování proti kryptografickým hrozbám.
Aplikační inteligence přesahuje vrstvy 2 až 4 (model OSI) dat paketů až do vrstvy 7 (aplikační vrstva). Lze vytvořit a exportovat bohaté údaje o chování a umístění aplikací, aby se zabránilo útokům na vrstvu aplikací, kde se škodlivé kód maskuje jako normální data a platné požadavky klienta.
Viditelnost, která je vědoma kontextu, pomáhá objevovat škodlivé aplikace běžící ve vaší síti a stopy, které útočníci zanechají, když pracují skrze váš systém a síť.
Monitorování aplikací
Viditelnost vnímání aplikace má také hluboký dopad na výkon a řízení. Možná chcete vědět, kdy zaměstnanci používali cloudové služby, jako je Dropbox nebo webový e-mail, aby obešli bezpečnostní zásady a převádějí soubory společnosti, nebo když se bývalí zaměstnanci pokusili získat přístup k souborům pomocí cloudových osobních úložišť.
Výhody NPB
• Snadné použití a správu
• Inteligence k odstranění týmových zátěží
• Žádná ztráta paketů - spustí pokročilé funkce
• 100% spolehlivost
• Vysoce výkonná architektura
Čas příspěvku: leden-20-2025
