Porast posrednikov omrežnih paketov naslednje generacije je prinesla pomemben napredek v omrežnem obratovanju in varnostnih orodjih. Te napredne tehnologije so organizacijam omogočile, da postanejo bolj gibčne in uskladijo svoje strategije IT s svojimi poslovnimi pobudami. Kljub tem razvojem pa še vedno obstaja razširjeno slepo mesto za spremljanje omrežnega prometa, ki jo morajo organizacije obravnavati.
Network Packet Brokers (NPBS)so naprave ali programske rešitve, ki delujejo kot posredniki med omrežno infrastrukturo in orodji za spremljanje. Omogočajo vidnost v omrežnem prometu z združevanjem, filtriranjem in distribucijo omrežnih paketov na različna orodja za spremljanje in varnostno orodja. NPB so postali ključne sestavine sodobnih omrežij zaradi njihove sposobnosti za izboljšanje operativne učinkovitosti in izboljšanje varnostne drže.
S širjenjem pobud za digitalno preoblikovanje se organizacije vedno bolj zanašajo na zapleteno omrežno infrastrukturo, ki jo sestavljajo številne naprave in heterogene protokole. Ta zapletenost, skupaj z eksponentno rastjo obsega omrežnega prometa, je zahtevna za tradicionalna orodja za spremljanje. Posredniki omrežnih paketov za te izzive nudijo rešitev z optimizacijo omrežnega distribucije prometa, racionalizacijo pretoka podatkov in izboljšanjem zmogljivosti orodij za spremljanje.
Network paketni posredniki naslednje generacijeso se razširili na zmogljivosti tradicionalnih NPB -jev. Ti napredki vključujejo večjo razširljivost, izboljšane filtrirne zmogljivosti, podporo za različne vrste omrežnega prometa in povečano programirljivost. Sposobnost ravnanja z velikimi količinami prometa in inteligentno filtriranje ustreznih informacij omogoča organizacijam, da pridobijo celovito prepoznavnost v svojih omrežjih, prepoznajo potencialne grožnje in hitro odzivajo na varnostne incidente.
Poleg tega NPB-ji naslednje generacije podpirajo široko paleto omrežnih obratovanja in varnostnih orodij. Ta orodja vključujejo spremljanje zmogljivosti omrežja (NPM), sistem za zaznavanje vdorov (IDS), preprečevanje izgube podatkov (DLP), forenziko omrežja in spremljanje uspešnosti aplikacij (APM) (APM). Z zagotavljanjem potrebnih omrežnih prometnih virov za ta orodja lahko organizacije učinkovito spremljajo delovanje omrežja, odkrijejo in ublažijo varnostne grožnje ter zagotovijo skladnost z regulativnimi zahtevami.
Kljub napredku pri posrednikih omrežnih paketov in razpoložljivosti raznolikega obsega spremljanja in varnostnih orodij pa še vedno obstajajo slepe točke pri spremljanju omrežnega prometa. Te slepe točke se pojavljajo zaradi več razlogov:
1. šifriranje:Široko sprejetje protokolov šifriranja, kot sta TLS in SSL, je postalo izziv za pregled omrežnega prometa za morebitne grožnje. Medtem ko lahko NPBS še vedno zbira in distribuira šifriran promet, pomanjkanje vidnosti v šifrirano koristno obremenitvijo omejuje učinkovitost varnostnih orodij pri odkrivanju prefinjenih napadov.
2. IoT in BYOD:Vse večje število naprav interneta stvari (IoT) in trend Pripeljave lastne naprave (BYOD) so znatno razširile napadalno površino organizacij. Te naprave pogosto zaobidejo tradicionalna orodja za spremljanje, kar vodi do slepih točk pri spremljanju omrežnega prometa. NPB-ji naslednje generacije se morajo prilagoditi naraščajočim zapletenostim, ki so jih uvedle te naprave, da bi ohranili celovito prepoznavnost v omrežnem prometu.
3. Oblačna in virtualizirana okolja:Z razširjenim sprejetjem računalništva v oblaku in virtualiziranih okoljih so vzorci omrežnega prometa postali bolj dinamični in razpršeni na različnih lokacijah. Tradicionalna orodja za spremljanje se borijo za zajem in analizo prometa v teh okoljih, pri čemer puščajo slepe točke pri spremljanju omrežnega prometa. NPB-ji naslednje generacije morajo vključevati zmogljivosti v oblaku za učinkovito spremljanje omrežnega prometa v oblaku in virtualiziranih okoljih.
4. Napredne grožnje:Kibernetske grožnje se nenehno razvijajo in postajajo bolj izpopolnjene. Ko napadalci postanejo bolj spretni pri izogibanju odkrivanju, organizacije potrebujejo napredna orodja za spremljanje in varnostna orodja za učinkovito prepoznavanje in ublažitev teh groženj. Tradicionalna orodja za spremljanje NPBS in zapuščine morda nimajo potrebnih zmogljivosti za odkrivanje teh naprednih groženj, kar vodi do slepih točk pri spremljanju omrežnega prometa.
Za reševanje teh slepih točk bi morale organizacije razmisliti o sprejemanju celostnega pristopa k spremljanju omrežij, ki združuje napredne NPB z AI-pogonom, ki ga poganja AI, in sistemi za odkrivanje groženj in odzive. Ti sistemi izkoriščajo algoritme strojnega učenja za analizo vedenja omrežja, odkrijejo anomalije in se samodejno odzovejo na potencialne grožnje. Z vključevanjem teh tehnologij lahko organizacije premostijo slepe točke za spremljanje omrežnega prometa in izboljšajo njihovo splošno varnostno držo.
Za zaključek, medtem ko se je porast posrednikov omrežnih paketov naslednje generacije in razpoložljivost več omrežnih delovanja in varnostnih orodij močno izboljšala prepoznavnost omrežja, še vedno obstajajo slepe točke, ki se jih organizacije morajo zavedati. Dejavniki, kot so šifriranje, IoT in BYOD, oblak in virtualizirano okolje ter napredne grožnje, prispevajo k tem slepo mestom. Za učinkovito reševanje teh izzivov bi morale organizacije vlagati v napredne NPB, izkoristiti sisteme za odkrivanje groženj z AI in sprejeti celostni pristop k spremljanju omrežij. S tem lahko organizacije znatno zmanjšajo slepe točke za spremljanje omrežnega prometa in izboljšajo njihovo splošno varnost in operativno učinkovitost.
Čas objave: oktober-09-2023
