Zagotavljanje varnosti omrežij v hitro spreminjajočem se okolju IT in nenehnem razvoju uporabnikov zahteva vrsto sofisticiranih orodij za izvajanje analize v realnem času. Vaša nadzorna infrastruktura lahko vključuje nadzor delovanja omrežja in aplikacij (NPM/APM), zapisovalnike podatkov in tradicionalne analizatorje omrežja, medtem ko vaši obrambni sistemi uporabljajo požarne zidove, sisteme za zaščito pred vdori (IPS), preprečevanje uhajanja podatkov (DLP), zaščito pred zlonamerno programsko opremo in druge rešitve.
Ne glede na to, kako specializirana so varnostna in nadzorna orodja, imajo vsa dve skupni stvari:
• Morajo natančno vedeti, kaj se dogaja v omrežju
• Rezultati analize temeljijo samo na prejetih podatkih
Raziskava, ki jo je izvedlo Združenje za upravljanje podjetij (EMA) leta 2016, je pokazala, da skoraj 30 % anketirancev ne zaupa svojim orodjem za prejemanje vseh podatkov, ki jih potrebujejo. To pomeni, da so v omrežju nadzorne slepe točke, kar na koncu privede do zaman truda, prevelikih stroškov in večjega tveganja za vdor.
Vidnost zahteva izogibanje potratnim naložbam in slepim točkam spremljanja omrežja, kar zahteva zbiranje ustreznih podatkov o vsem, kar se dogaja v omrežju. Razdelilniki/razdelilniki in zrcalna vrata omrežnih naprav, znani tudi kot vrata SPAN, postanejo dostopne točke, ki se uporabljajo za zajemanje prometa za analizo.
To je relativno "preprosta operacija"; pravi izziv je učinkovito prenesti podatke iz omrežja do vsakega orodja, ki jih potrebuje. Če imate le nekaj omrežnih segmentov in razmeroma malo orodij za analizo, se lahko oba neposredno povežeta. Glede na hitrost, s katero se omrežja še naprej širijo, obstaja velika verjetnost, da bo ta povezava ena na ena ustvarila nerešljivo nočno moro upravljanja, tudi če je to logično mogoče.
EMA je poročala, da je 35 % podjetniških ustanov navedlo pomanjkanje vrat in razdelilnikov SPAN kot glavni razlog, zakaj niso mogli v celoti spremljati svojih omrežnih segmentov. Tudi vrat na vrhunskih orodjih za analizo, kot so požarni zidovi, je lahko manj, zato je ključnega pomena, da ne preobremenite svoje opreme in zmanjšate zmogljivosti.
Zakaj potrebujete posrednike omrežnih paketov?
Posrednik omrežnih paketov (NPB) je nameščen med razdelilnikom ali vrati SPAN, ki se uporabljajo za dostop do omrežnih podatkov, ter varnostnimi in nadzornimi orodji. Kot že ime pove, je osnovna funkcija posrednika omrežnih paketov: usklajevanje omrežnih paketnih podatkov, da se zagotovi, da vsako orodje za analizo natančno pridobi podatke, ki jih potrebuje.
NPB dodaja vedno bolj kritično plast inteligence, ki zmanjšuje stroške in zapletenost ter vam pomaga pri:
Pridobiti celovitejše in natančnejše podatke za boljše odločanje
Omrežni paketni posrednik z naprednimi zmožnostmi filtriranja se uporablja za zagotavljanje natančnih in učinkovitih podatkov za vaša orodja za spremljanje in varnostno analizo.
Poostrena varnost
Ko grožnje ne morete zaznati, jo je težko ustaviti. NPB je zasnovan tako, da zagotovi, da imajo požarni zidovi, IPS in drugi obrambni sistemi vedno dostop do natančnih podatkov, ki jih potrebujejo.
Hitreje rešite težave
Pravzaprav samo prepoznavanje težave predstavlja 85 % MTTR. Nedelovanje pomeni izgubo denarja, napačno ravnanje z njim pa ima lahko uničujoče posledice za vaše podjetje.
Kontekstno zaznavno filtriranje, ki ga zagotavlja NPB, vam pomaga hitreje odkriti in določiti glavni vzrok težav z uvedbo napredne inteligence aplikacij.
Povečajte pobudo
Metapodatki, ki jih zagotavlja pametni NPB prek NetFlow, prav tako olajšajo dostop do empiričnih podatkov za upravljanje uporabe pasovne širine, trendov in rasti, da se težava odpravi v kali.
Boljša donosnost naložbe
Smart NPB ne more le združevati prometa iz nadzornih točk, kot so stikala, ampak tudi filtrirati in primerjati podatke za izboljšanje uporabe in produktivnosti varnostnih in nadzornih orodij. Z obravnavanjem samo ustreznega prometa lahko izboljšamo delovanje orodja, zmanjšamo zastoje, zmanjšamo lažne pozitivne rezultate in dosežemo večjo varnostno pokritost z manj napravami.
Pet načinov za izboljšanje donosnosti naložbe s posredniki omrežnih paketov:
• Hitrejše odpravljanje težav
• Hitrejše odkrivanje ranljivosti
• Zmanjšajte breme varnostnih orodij
• Podaljšajte življenjsko dobo orodij za spremljanje med nadgradnjami
• Poenostavite skladnost
Kaj točno lahko stori NPB?
Združevanje, filtriranje in dostava podatkov se v teoriji sliši preprosto. Toda v resnici lahko pametni NPB izvaja zelo zapletene funkcije, kar ima za posledico eksponentno večjo učinkovitost in varnost.
Izravnavanje obremenitve prometa je ena od funkcij. Na primer, če nadgrajujete omrežje podatkovnega centra z 1Gbps na 10Gbps, 40Gbps ali več, lahko NPB upočasni, da dodeli hitri promet obstoječemu nizu orodij za spremljanje nizke hitrosti 1G ali 2G. To ne samo poveča vrednost vaše trenutne naložbe v spremljanje, ampak se tudi izogne dragim nadgradnjam ob preselitvi IT.
Druge zmogljive funkcije, ki jih izvaja NPB, vključujejo:
Odvečni podatkovni paketi so deduplicirani
Orodja za analizo in varnost podpirajo sprejem velikega števila podvojenih paketov, posredovanih iz več razdelilcev. NPB lahko odpravi podvajanje in prepreči, da bi orodja zapravljala procesorsko moč pri obdelavi odvečnih podatkov.
Dešifriranje SSL
Šifriranje SSL (Secure Socket Layer) je standardna tehnika, ki se uporablja za varno pošiljanje zasebnih podatkov. Vendar lahko hekerji zlonamerne kibernetske grožnje skrijejo tudi v šifrirane pakete.
Preučevanje teh podatkov je treba dešifrirati, vendar razgradnja kode zahteva dragoceno procesorsko moč. Vodilni posredniki omrežnih paketov lahko razbremenijo dešifriranje iz varnostnih orodij, da zagotovijo splošno preglednost in hkrati zmanjšajo obremenitev dragih virov.
Maskiranje podatkov
Dešifriranje SSL naredi podatke vidne vsem, ki imajo dostop do varnostnih in nadzornih orodij. NPB lahko blokira številke kreditne kartice ali socialnega zavarovanja, zaščitene zdravstvene podatke (PHI) ali druge občutljive podatke, ki omogočajo osebno identifikacijo (PII), preden jih posreduje, tako da se ne razkrijejo orodju in njegovim skrbnikom.
Odstranjevanje glave
NPB lahko odstrani glave, kot so VLAN, VXLAN, L3VPN, tako da lahko orodja, ki ne morejo obravnavati teh protokolov, še vedno sprejemajo in obdelujejo paketne podatke. Kontekstno zaznavna vidnost pomaga odkriti zlonamerne aplikacije, ki se izvajajo v omrežju, in odtise, ki jih puščajo napadalci med delom v sistemu in omrežju.
Obveščanje o aplikacijah in grožnjah
Zgodnje odkrivanje ranljivosti zmanjša izgubo občutljivih informacij in končno stroške ranljivosti. Kontekstno zaznavno vidnost, ki jo zagotavlja NPB, je mogoče uporabiti za odkrivanje indikatorjev vdora (IOC), prepoznavanje geolokacije vektorjev napadov in boj proti kriptografskim grožnjam.
Inteligenca aplikacij sega prek plasti 2 do 4 (model OSI) paketnih podatkov do plasti 7 (plast aplikacije). Ustvarite in izvozite lahko bogate podatke o vedenju in lokaciji uporabnikov in aplikacij, da preprečite napade na aplikacijski sloj, kjer se zlonamerna koda maskira kot običajne podatke in veljavne zahteve strank.
Kontekstno zaznavna vidnost pomaga odkriti zlonamerne aplikacije, ki se izvajajo v vašem omrežju, in odtise, ki jih pustijo napadalci, ko delujejo skozi vaš sistem in omrežje.
Spremljanje aplikacij
Vidnost dojemanja aplikacije močno vpliva tudi na uspešnost in upravljanje. Morda želite vedeti, kdaj so zaposleni uporabljali storitve v oblaku, kot je Dropbox ali spletna e-pošta, da bi zaobšli varnostne politike in prenesli datoteke podjetja, ali kdaj so nekdanji zaposleni poskušali dostopati do datotek z uporabo osebnih storitev za shranjevanje v oblaku.
Prednosti NPB
• Enostaven za uporabo in upravljanje
• Inteligenca za odstranjevanje bremen ekipe
• Brez izgube paketov - izvaja napredne funkcije
• 100% zanesljivost
• Visoko zmogljiva arhitektura
Čas objave: 20. januarja 2025