Zagotavljanje varnosti omrežij v hitro spreminjajočem se IT okolju in neprekinjenem razvoju uporabnikov zahteva vrsto prefinjenih orodij za izvajanje analize v realnem času. Vaša spremljanja infrastrukture ima lahko spremljanje omrežja in aplikacij (NPM/APM), zapisovalce podatkov in tradicionalne analizatorje omrežij, medtem ko vaši obrambni sistemi izkoriščajo požarne zidove, sisteme za zaščito vdorov (IPS), preprečevanje uhajanja podatkov (DLP), proti-malware in druge rešitve.
Ne glede na to, kako specializirana so orodja za varnost in spremljanje, imajo vsi skupni dve stvari:
• Točno morate vedeti, kaj se dogaja v omrežju
• Rezultati analize temeljijo samo na prejetih podatkih
Raziskava, ki jo je leta 2016 izvedla Združenje za upravljanje podjetij (EMA), je pokazala, da skoraj 30% anketirancev ni zaupalo njihovim orodjem, da bi prejeli vse potrebne podatke. To pomeni, da v omrežju spremljajo slepe točke, kar na koncu vodi do brezplodnih prizadevanj, prekomernih stroškov in večjega tveganja, da bi jih vdrli.
Vidnost zahteva izogibanje slepo mestom za potratno naložbe in spremljanje omrežij, kar zahteva zbiranje ustreznih podatkov o vsem, kar se dogaja v omrežju. Splitters/cepilni in zrcalni pristanišča omrežnih naprav, znana tudi kot span vrata, postanejo dostopne točke, ki se uporabljajo za zajem prometa za analizo.
To je relativno "preprosta operacija"; Pravi izziv je učinkovito pridobivanje podatkov iz omrežja na vsako orodje, ki ga potrebuje. Če imate le nekaj omrežnih segmentov in relativno malo orodij za analizo, je mogoče neposredno povezati. Glede na hitrost, ko omrežja še naprej obsegajo, tudi če je logično mogoče, obstaja velika možnost, da bo ta povezava ena na ena ustvarila nočno moro upravljanja.
EMA je poročala, da je 35% podjetniških institucij navajalo pomanjkanje vrat in cepilnic kot glavni razlog, da niso mogli v celoti spremljati svojih omrežnih segmentov. Pristanišča na orodjih za analizo vrhunskega cenovnega razreda, kot so požarni zidovi, so lahko tudi manjka, zato je ključnega pomena, da ne preobremenite svoje opreme in poslabšate zmogljivosti.
Zakaj potrebujete posrednike za omrežne pakete?
Posrednik omrežnega paketa (NPB) je nameščen med vrati cepilnika ali razpona, ki se uporabljajo za dostop do omrežnih podatkov, ter z orodji za varnost in spremljanje. Kot že ime pove, je osnovna funkcija posrednika omrežnega paketa: uskladiti podatke omrežnega paketa, da se zagotovi, da vsako orodje za analizo natančno pridobi podatke, ki jih potrebuje.
NPB doda vse bolj kritično plast inteligence, ki zmanjšuje stroške in zapletenost, kar vam pomaga pri:
Pridobiti bolj celovite in natančne podatke za boljše odločanje
Posrednik omrežnega paketa z naprednimi zmogljivostmi filtriranja se uporablja za zagotavljanje natančnih in učinkovitih podatkov za vaša orodja za spremljanje in varnostno analizo.
Tesnejša varnost
Ko ne morete zaznati grožnje, jo je težko ustaviti. NPB je zasnovan tako, da zagotavlja, da imajo požarni zidovi, IPS in drugi obrambni sistemi vedno dostop do natančnih podatkov, ki jih potrebujejo.
Hitreje rešite težave
Pravzaprav samo prepoznavanje problema predstavlja 85% MTTR. Izpadi pomenijo izgubljeni denar, zaradi napak pa je lahko uničujoč vpliv na vaše podjetje.
Kontekstno ozaveščeno filtriranje, ki ga nudi NPB, vam pomaga odkriti in določiti temeljni vzrok težav hitreje z uvedbo napredne aplikacije.
Povečati pobudo
Metapodatki, ki jih ponuja Smart NPB prek Netflowa, prav tako olajšajo dostop do empiričnih podatkov za upravljanje uporabe pasovne širine, trendov in rasti, da bi težavo odlepili v popk.
Boljši donos naložbe
Pametni NPB ne more samo združevati prometa od spremljanja točk, kot so stikala, ampak tudi filtrirajo in zbirajo podatke za izboljšanje uporabe in produktivnosti orodij za varnost in spremljanje. Z ravnanjem z ustreznim prometom lahko izboljšamo zmogljivost orodja, zmanjšamo zastoje, zmanjšamo lažne pozitivne rezultate in dosežemo večjo varnostno pokritost z manj napravami.
Pet načinov za izboljšanje donosnosti naložbe s posredniki omrežnih paketov:
• Hitrejše odpravljanje težav
• Hitreje odkrijte ranljivosti
• Zmanjšajte breme varnostnih orodij
• Med nadgradnjami podaljšajte življenjsko dobo orodij za spremljanje
• Poenostavite skladnost
Kaj točno lahko naredi NPB?
Združevanje, filtriranje in pošiljanje podatkov v teoriji se sliši preprosto. Toda v resnici lahko pametni NPB opravlja zelo zapletene funkcije, kar ima za posledico eksponentno večjo učinkovitost in pridobivanje varnosti.
Promet za uravnavanje obremenitve je ena od funkcij. Na primer, če nadgrajujete omrežje podatkovnega centra z 1 Gbps na 10Gbps, 40Gbps ali višje, se lahko NPB upočasni, da dodeli promet s visokim hitrostjo na obstoječo serijo 1G ali 2G orodij za spremljanje analitike z nizko hitrostjo. To ne samo razširja vrednost vaše trenutne naložbe v spremljanje, ampak se tudi izogne dragim nadgradnjim, ko se preseli.
Druge zmogljive funkcije, ki jih izvaja NPB, vključujejo:
Odvečni podatkovni paketi so vključeni
Analiza in varnostna orodja podpirajo sprejem velikega števila podvojenih paketov, posredovanih iz več cepilnikov. NPB lahko odpravi podvajanje, da prepreči, da bi orodja za zapravljanje procesne moči pri obdelavi odvečnih podatkov.
Dešifriranje SSL
Šifriranje varne vtičnice (SSL) je standardna tehnika, ki se uporablja za varno pošiljanje zasebnih podatkov. Vendar lahko hekerji v šifriranih paketih skrijejo tudi zlonamerne kibernetske grožnje.
Preučitev teh podatkov je treba dešifrirati, vendar za razgradnjo kode zahteva dragoceno procesno moč. Vodilni posredniki omrežnih paketov lahko izklopijo dešifriranje iz varnostnih orodij, da zagotovijo splošno vidljivost, hkrati pa zmanjšajo obremenitev z visokimi stroški.
Maskiranje podatkov
Dešifriranje SSL naredi podatke vidne vsem, ki imajo dostop do varnosti in orodij za spremljanje. NPB lahko pred posredovanjem informacij blokira kreditne kartice ali socialne številke, zaščitene zdravstvene podatke (PHI) ali druge občutljive osebno prepoznavne podatke (PII), zato jih orodja in njegovim skrbnikom ne razkrijejo.
Odstranjevanje glave
NPB lahko odstrani glave, kot so VLAN, VXLAN, L3VPN, tako da lahko orodja, ki ne morejo obvladati teh protokolov, še vedno sprejemajo in obdelujejo podatke paketov. Vidnost, ki se zaveda konteksta, pomaga odkriti zlonamerne aplikacije, ki delujejo v omrežju, in odtise, ki jih zapustijo napadalci, ko delujejo v sistemu in omrežju.
Obveščevalna prijava in grožnja
Zgodnje odkrivanje ranljivosti zmanjšuje občutljivo izgubo informacij in na koncu stroške ranljivosti. Kontekstno zavedajočo se vidnost, ki jo nudi NPB, se lahko uporabi za odkrivanje kazalnikov vdora (MOK), prepoznavanje geolokacije napadalnih vektorjev in boj proti kriptografskim grožnjam.
Application Intelligence sega čez plasti 2 do 4 (model OSI) paketnih podatkov do 7 (aplikacijski sloj). Bogati podatki o vedenju in lokaciji uporabnikov in aplikacij se lahko ustvarijo in izvozi, da se prepreči napade aplikacijske plasti, kjer se zlonamerne kode maskira kot običajne podatke in veljavne zahteve za stranke.
Vidnost, ki se zaveda konteksta, pomaga odkriti zlonamerne aplikacije, ki delujejo v vašem omrežju, in odtise, ki jih zapustijo napadalci, ko delujejo po vašem sistemu in omrežju.
Spremljanje aplikacij
Vidnost zaznavanja aplikacij močno vpliva tudi na uspešnost in upravljanje. Morda želite vedeti, kdaj so zaposleni uporabljali storitve v oblaku, kot je Dropbox ali spletna e-poštna sporočila, da bi zaokrožili varnostne pravilnike in prenašali datoteke podjetja ali kdaj nekdanji zaposleni poskušali dostopati do datotek s pomočjo osebnih storitev za shranjevanje v oblaku.
Prednosti NPB
• Enostaven za uporabo in upravljanje
• obveščevalne podatke za odstranjevanje ekipnih bremen
• Brez izgube paketov - deluje napredne funkcije
• 100 -odstotna zanesljivost
• Visokozmogljiva arhitektura
Čas objave: januar-20-2025
