Zagotavljanje varnosti omrežij v hitro spreminjajočem se IT okolju in nenehnem razvoju uporabnikov zahteva vrsto dovršenih orodij za izvajanje analiz v realnem času. Vaša nadzorna infrastruktura ima lahko spremljanje delovanja omrežja in aplikacij (NPM/APM), zapisovalnike podatkov in tradicionalne omrežne analizatorje, medtem ko vaši obrambni sistemi izkoriščajo požarne zidove, sisteme za zaščito pred vdori (IPS), preprečevanje uhajanja podatkov (DLP), zaščito pred zlonamerno programsko opremo in druge rešitve.
Ne glede na to, kako specializirana so orodja za varnost in spremljanje, imajo vsa dve skupni stvari:
• Vedeti morate natančno, kaj se dogaja v omrežju
• Rezultati analize temeljijo le na prejetih podatkih
Raziskava, ki jo je leta 2016 izvedlo Združenje za upravljanje podjetij (EMA), je pokazala, da skoraj 30 % anketirancev ni zaupalo svojim orodjem pri prejemanju vseh potrebnih podatkov. To pomeni, da v omrežju obstajajo slepe pege pri spremljanju, kar na koncu vodi do zaman truda, pretiranih stroškov in večjega tveganja za vdor.
Za preglednost je treba preprečiti potratne naložbe in spremljati slepe kote omrežja, kar zahteva zbiranje ustreznih podatkov o vsem, kar se dogaja v omrežju. Razdelilniki/splitterji in zrcalna vrata omrežnih naprav, znana tudi kot vrata SPAN, postanejo dostopne točke, ki se uporabljajo za zajemanje prometa za analizo.
To je relativno "preprosta operacija"; pravi izziv je učinkovito prenesti podatke iz omrežja do vsakega orodja, ki jih potrebuje. Če imate le nekaj omrežnih segmentov in relativno malo orodij za analizo, jih je mogoče neposredno povezati. Vendar pa glede na hitrost, s katero se omrežja še naprej skalirajo, obstaja velika verjetnost, da bo ta neposredna povezava ustvarila nerešljivo nočno moro upravljanja, tudi če je to logično mogoče.
EMA je poročala, da je 35 % podjetij kot glavni razlog, zakaj niso mogla v celoti spremljati svojih omrežnih segmentov, navedlo pomanjkanje vrat in razdelilnikov SPAN. Tudi vrata na vrhunskih orodjih za analizo, kot so požarni zidovi, so lahko redkejša, zato je ključnega pomena, da ne preobremenite svoje opreme in zmanjšate njene zmogljivosti.
Zakaj potrebujete posrednike omrežnih paketov?
Posrednik omrežnih paketov (NPB) je nameščen med razdelilnikom ali vrati SPAN, ki se uporabljajo za dostop do omrežnih podatkov, ter orodji za varnost in spremljanje. Kot že ime pove, je osnovna funkcija posrednika omrežnih paketov: usklajevanje podatkov omrežnih paketov, da se zagotovi, da vsako orodje za analizo natančno pridobi potrebne podatke.
NPB dodaja vse bolj ključno plast inteligence, ki zmanjšuje stroške in kompleksnost ter vam pomaga:
Za pridobitev celovitejših in natančnejših podatkov za boljše odločanje
Posrednik omrežnih paketov z naprednimi zmogljivostmi filtriranja se uporablja za zagotavljanje natančnih in učinkovitih podatkov za vaša orodja za spremljanje in varnostno analizo.
Strožja varnost
Ko grožnje ne morete zaznati, jo je težko ustaviti. NPB je zasnovan tako, da zagotavlja, da imajo požarni zidovi, IPS in drugi obrambni sistemi vedno dostop do točno tistih podatkov, ki jih potrebujejo.
Hitrejše reševanje težav
Pravzaprav že samo prepoznavanje težave predstavlja 85 % povprečnega časa med izpadom (MTTR). Izpadi pomenijo izgubo denarja, nepravilno ravnanje z njimi pa ima lahko uničujoče posledice za vaše podjetje.
Kontekstualno filtriranje, ki ga zagotavlja NPB, vam pomaga hitreje odkriti in določiti vzrok težav z uvedbo napredne inteligence aplikacij.
Povečajte pobudo
Metapodatki, ki jih zagotavlja pametni NPB prek NetFlowa, olajšajo tudi dostop do empiričnih podatkov za upravljanje porabe pasovne širine, trendov in rasti, da se težava zatre že v kali.
Boljša donosnost naložbe
Pametni NPB ne more le zbirati prometa iz nadzornih točk, kot so stikala, temveč tudi filtrirati in zbirati podatke za izboljšanje izkoriščenosti in produktivnosti varnostnih in nadzornih orodij. Z obravnavo le ustreznega prometa lahko izboljšamo delovanje orodij, zmanjšamo preobremenjenost, zmanjšamo lažne pozitivne rezultate in dosežemo večjo varnostno pokritost z manj napravami.
Pet načinov za izboljšanje donosnosti naložbe z omrežnimi posredniki paketov:
• Hitrejše odpravljanje težav
• Hitrejše odkrivanje ranljivosti
• Zmanjšajte breme varnostnih orodij
• Podaljšajte življenjsko dobo orodij za spremljanje med nadgradnjami
• Poenostavite skladnost s predpisi
Kaj točno lahko stori NPB?
Združevanje, filtriranje in zagotavljanje podatkov se v teoriji sliši preprosto. V resnici pa lahko pametne NPB opravljajo zelo kompleksne funkcije, kar ima za posledico eksponentno večjo učinkovitost in varnostne izboljšave.
Uravnavanje obremenitve prometa je ena od funkcij. Če na primer nadgrajujete omrežje podatkovnega centra z 1 Gbps na 10 Gbps, 40 Gbps ali več, lahko NPB upočasni, da dodeli visokohitrostni promet obstoječi seriji orodij za spremljanje analitike z nizko hitrostjo 1G ali 2G. To ne le poveča vrednost vaše trenutne naložbe v spremljanje, ampak se tudi izogne dragim nadgradnjam pri selitvi IT.
Druge zmogljive funkcije, ki jih izvaja NPB, vključujejo:
Odvečni podatkovni paketi so deduplicirani
Orodja za analizo in varnost podpirajo sprejem velikega števila podvojenih paketov, posredovanih iz več razdelilnikov. NPB lahko odpravi podvajanje, da prepreči, da bi orodja pri obdelavi odvečnih podatkov zapravljala procesorsko moč.
Dešifriranje SSL-a
Šifriranje SSL (Secure Socket Layer) je standardna tehnika, ki se uporablja za varno pošiljanje zasebnih podatkov. Vendar pa lahko hekerji v šifriranih paketih skrijejo tudi zlonamerne kibernetske grožnje.
Pregledovanje teh podatkov je treba dešifrirati, vendar razgradnja kode zahteva dragoceno procesorsko moč. Vodilni posredniki omrežnih paketov lahko dešifriranje prepustijo varnostnim orodjem, da zagotovijo splošno preglednost in hkrati zmanjšajo obremenitev dragih virov.
Maskiranje podatkov
Dešifriranje SSL omogoča, da so podatki vidni vsem, ki imajo dostop do varnostnih in nadzornih orodij. NPB lahko pred posredovanjem podatkov blokira številke kreditnih kartic ali številke socialnega zavarovanja, zaščitene zdravstvene podatke (PHI) ali druge občutljive osebne podatke (PII), tako da niso razkriti orodju in njegovim skrbnikom.
Odstranjevanje izolacije glave
NPB lahko odstrani glave, kot so VLAN, VXLAN, L3VPN, tako da lahko orodja, ki ne morejo obdelati teh protokolov, še vedno prejemajo in obdelujejo paketne podatke. Kontekstualno zaznana vidljivost pomaga odkriti zlonamerne aplikacije, ki se izvajajo v omrežju, in sledi, ki jih napadalci puščajo med svojim delovanjem v sistemu in omrežju.
Obveščanje o aplikacijah in grožnjah
Zgodnje odkrivanje ranljivosti zmanjšuje izgubo občutljivih informacij in posledično stroške, povezane z ranljivostmi. Kontekstualno zavedna vidljivost, ki jo zagotavlja NPB, se lahko uporabi za odkrivanje indikatorjev vdora (IOC), prepoznavanje geolokacije vektorjev napadov in boj proti kriptografskim grožnjam.
Inteligenca aplikacij sega preko plasti od 2 do 4 (model OSI) paketnih podatkov do plasti 7 (aplikacijska plast). Ustvariti in izvoziti je mogoče bogate podatke o vedenju in lokaciji uporabnikov in aplikacij, da se preprečijo napadi na aplikacijsko plast, kjer se zlonamerna koda maskira kot običajni podatki in veljavne zahteve odjemalcev.
Kontekstualno zaznana vidljivost pomaga odkriti zlonamerne aplikacije, ki se izvajajo v vašem omrežju, in sledi, ki jih napadalci puščajo med svojim delovanjem skozi vaš sistem in omrežje.
Spremljanje aplikacij
Vidljivost zaznavanja aplikacij ima tudi velik vpliv na uspešnost in upravljanje. Morda vas zanima, kdaj so zaposleni uporabljali storitve v oblaku, kot sta Dropbox ali spletna e-pošta, da bi zaobšli varnostne politike in prenesli datoteke podjetja, ali kdaj so nekdanji zaposleni poskušali dostopati do datotek z uporabo storitev osebnega shranjevanja v oblaku.
Prednosti NPB
• Enostavna uporaba in upravljanje
• Inteligenca za odpravo bremen ekipe
• Brez izgube paketov – deluje z naprednimi funkcijami
• 100-odstotna zanesljivost
• Visokozmogljiva arhitektura
Čas objave: 20. januar 2025
