L-iżgurar tas-sigurtà tan-netwerks f'ambjent tal-IT li qed jinbidel malajr u l-evoluzzjoni kontinwa tal-utenti jeħtieġ firxa ta' għodod sofistikati biex titwettaq analiżi f'ħin reali. L-infrastruttura ta' monitoraġġ tiegħek jista' jkollha monitoraġġ tal-prestazzjoni tan-netwerk u tal-applikazzjonijiet (NPM/APM), data loggers, u analizzaturi tradizzjonali tan-netwerk, filwaqt li s-sistemi ta' difiża tiegħek jisfruttaw firewalls, sistemi ta' protezzjoni kontra l-intrużjoni (IPS), prevenzjoni ta' tnixxija ta' dejta (DLP), anti-malware, u soluzzjonijiet oħra.
Irrispettivament minn kemm huma speċjalizzati l-għodod tas-sigurtà u l-monitoraġġ, kollha għandhom żewġ affarijiet komuni:
• Jeħtieġ li tkun taf eżattament x'qed jiġri fin-netwerk
• Ir-riżultati tal-analiżi huma bbażati biss fuq id-dejta li tkun waslet
Stħarriġ imwettaq mill-Assoċjazzjoni tal-Ġestjoni tal-Intrapriżi (EMA) fl-2016 sab li kważi 30% ta’ dawk li wieġbu ma fdawx l-għodod tagħhom biex jirċievu d-dejta kollha li kellhom bżonn. Dan ifisser li hemm punti fejn il-monitoraġġ mhux ċar huwa importanti fin-netwerk, li fl-aħħar mill-aħħar iwassal għal sforzi għalxejn, spejjeż eċċessivi, u riskju ogħla li jiġu hacked.
Il-viżibilità teħtieġ li jiġi evitat investiment bla skop u li l-punti fejn ma tistax tara x’hemm fil-monitoraġġ tan-netwerk ikunu skomdi, u dan jirrikjedi l-ġbir ta’ dejta rilevanti dwar dak kollu li jkun qed jiġri fin-netwerk. L-isplitters/splitters u l-portijiet mera tal-apparati tan-netwerk, magħrufa wkoll bħala portijiet SPAN, isiru l-punti ta’ aċċess użati biex jinqabad it-traffiku għall-analiżi.
Din hija operazzjoni relattivament "sempliċi"; l-isfida vera hija li d-dejta min-netwerk tasal b'mod effiċjenti għal kull għodda li teħtieġha. Jekk għandek biss ftit segmenti tan-netwerk u relattivament ftit għodod ta' analiżi, it-tnejn jistgħu jkunu konnessi direttament. Madankollu, minħabba l-veloċità li biha n-netwerks ikomplu jikbru, anke jekk huwa loġikament possibbli, hemm ċans tajjeb li din il-konnessjoni wieħed għal wieħed toħloq ħolma kerha ta' ġestjoni diffiċli.
L-EMA rrappurtat li 35% tal-istituzzjonijiet tal-intrapriżi semmew in-nuqqas ta' portijiet SPAN u splitters bħala r-raġuni ewlenija għaliex ma setgħux jimmonitorjaw bis-sħiħ is-segmenti tan-netwerk tagħhom. Il-portijiet fuq għodod ta' analiżi ta' livell għoli bħal firewalls jistgħu wkoll ikunu aktar skarsi, għalhekk huwa kritiku li ma tgħabbix iżżejjed it-tagħmir tiegħek u tnaqqas il-prestazzjoni.
Għaliex għandek bżonn Network Packet Brokers?
In-Network Packet Broker (NPB) huwa installat bejn il-portijiet splitter jew SPAN użati biex jaċċessaw id-dejta tan-netwerk, kif ukoll għodod ta' sigurtà u monitoraġġ. Kif jissuġġerixxi l-isem, il-funzjoni bażika tan-network packet broker hija: li jikkoordina d-dejta tal-pakketti tan-netwerk biex jiżgura li kull għodda ta' analiżi tikseb b'mod preċiż id-dejta li teħtieġ.
L-NPB iżżid saff ta' intelliġenza dejjem aktar kritiku li jnaqqas l-ispejjeż u l-kumplessità, u jgħinek:
Biex tinkiseb dejta aktar komprensiva u preċiża għal teħid ta' deċiżjonijiet aħjar
Sensar tal-pakketti tan-netwerk b'kapaċitajiet avvanzati ta' filtrazzjoni jintuża biex jipprovdi dejta preċiża u effettiva għall-għodod ta' monitoraġġ u analiżi tas-sigurtà tiegħek.
Sigurtà aktar stretta
Meta ma tkunx tista' tiskopri theddida, ikun diffiċli li twaqqfu. L-NPB hija mfassla biex tiżgura li l-firewalls, l-IPS, u sistemi oħra ta' difiża dejjem ikollhom aċċess għad-dejta eżatta li jeħtieġu.
Issolvi l-problemi aktar malajr
Fil-fatt, l-identifikazzjoni tal-problema biss tirrappreżenta 85% tal-MTTR. Il-ħin ta' waqfien ifisser telf ta' flus, u l-immaniġġjar ħażin tiegħu jista' jkollu impatt devastanti fuq in-negozju tiegħek.
Il-filtrazzjoni konxja mill-kuntest ipprovduta minn NPB tgħinek tiskopri u tiddetermina l-kawża ewlenija tal-problemi aktar malajr billi tintroduċi intelliġenza avvanzata tal-applikazzjoni.
Żid l-inizjattiva
Il-metadata pprovduta minn smart NPB permezz ta' NetFlow tiffaċilita wkoll l-aċċess għal dejta empirika biex timmaniġġja l-użu tal-bandwidth, ix-xejriet, u t-tkabbir biex teqred il-problema mill-bidu.
Redditu aħjar fuq l-investiment
Smart NPB mhux biss jista' jiġbor it-traffiku minn punti ta' monitoraġġ bħal swiċċijiet, iżda wkoll jiffiltra u jiġbor id-dejta biex itejjeb l-użu u l-produttività tal-għodod tas-sigurtà u l-monitoraġġ. Billi nittrattaw biss it-traffiku rilevanti, nistgħu ntejbu l-prestazzjoni tal-għodod, innaqqsu l-konġestjoni, nimminimizzaw ir-riżultati pożittivi foloz, u niksbu kopertura ta' sigurtà akbar b'inqas apparati.
Ħames modi kif ittejjeb l-ROI b'Network Packet Brokers:
• Issolvi l-problemi aktar malajr
• Jidentifika l-vulnerabbiltajiet aktar malajr
• Naqqas il-piż tal-għodod tas-sigurtà
• Estendi l-ħajja tal-għodod ta' monitoraġġ waqt l-aġġornamenti
• Simplifikazzjoni tal-konformità
X'jista' jagħmel eżattament l-NPB?
L-aggregazzjoni, il-filtrazzjoni, u t-twassil tad-dejta jidhru sempliċi fit-teorija. Iżda fir-realtà, NPB intelliġenti jistgħu jwettqu funzjonijiet kumplessi ħafna, li jirriżultaw f'effiċjenza u titjib fis-sigurtà esponenzjalment ogħla.
Il-bilanċjar tat-tagħbija tat-traffiku huwa waħda mill-funzjonijiet. Pereżempju, jekk qed taġġorna n-netwerk taċ-ċentru tad-dejta tiegħek minn 1Gbps għal 10Gbps, 40Gbps, jew ogħla, l-NPB jista' jnaqqas il-veloċità biex jalloka t-traffiku b'veloċità għolja lil grupp eżistenti ta' għodod ta' monitoraġġ analitiku b'veloċità baxxa ta' 1G jew 2G. Dan mhux biss jestendi l-valur tal-investiment attwali tiegħek fil-monitoraġġ, iżda jevita wkoll aġġornamenti għaljin meta l-IT jiġi migrat.
Karatteristiċi qawwija oħra mwettqa mill-NPB jinkludu:
Il-pakketti tad-dejta żejda huma deduplikati
L-għodod tal-analiżi u tas-sigurtà jappoġġjaw ir-riċeviment ta' numru kbir ta' pakketti duplikati mibgħuta minn diversi splitters. L-NPB jista' jelimina d-duplikazzjoni biex jipprevjeni li l-għodod jaħlu l-qawwa tal-ipproċessar meta jipproċessaw dejta żejda.
Deċifrazzjoni tal-SSL
L-encryption Secure Socket Layer (SSL) hija t-teknika standard użata biex tintbagħat informazzjoni privata b'mod sigur. Madankollu, il-hackers jistgħu wkoll jaħbu theddid ċibernetiku malizzjuż f'pakketti encrypted.
L-eżami ta' din id-dejta jrid jiġi deċifrat, iżda d-dekompożizzjoni tal-kodiċi teħtieġ qawwa ta' pproċessar prezzjuża. L-aqwa sensara tal-pakketti tan-netwerk jistgħu jneħħu d-deċifrazzjoni mill-għodod tas-sigurtà biex jiżguraw viżibilità ġenerali filwaqt li jnaqqsu l-piż fuq riżorsi għaljin.
Masking tad-Data
Id-deċifrazzjoni SSL tagħmel id-dejta viżibbli għal kull min għandu aċċess għal għodod ta’ sigurtà u monitoraġġ. L-NPB jista’ jimblokka n-numri tal-karti tal-kreditu jew tas-Sigurtà Soċjali, informazzjoni protetta dwar is-saħħa (PHI), jew informazzjoni oħra sensittiva li tista’ tidentifika personalment (PII) qabel ma jgħaddi l-informazzjoni, sabiex ma tiġix żvelata lill-għodda u lill-amministraturi tagħha.
Tneħħija tal-Header
L-NPB jista' jneħħi headers bħal VLAN, VXLAN, L3VPN, għalhekk għodod li ma jistgħux jimmaniġġjaw dawn il-protokolli xorta jistgħu jirċievu u jipproċessaw pakketti ta' dejta. Viżibilità konxja mill-kuntest tgħin biex jiġu skoperti applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk u l-impronti li jħallu l-attakkanti hekk kif jaħdmu fis-sistema u fin-netwerk.
Intelliġenza dwar l-applikazzjonijiet u t-theddid
L-iskoperta bikrija ta' vulnerabbiltajiet tnaqqas it-telf ta' informazzjoni sensittiva u fl-aħħar mill-aħħar l-ispejjeż tal-vulnerabbiltà. Il-viżibilità konxja mill-kuntest ipprovduta mill-NPB tista' tintuża biex tiskopri indikaturi ta' intrużjoni (IOC), tidentifika l-ġeolokalizzazzjoni tal-vetturi tal-attakk, u tiġġieled it-theddid kriptografiku.
L-intelliġenza tal-applikazzjoni testendi lil hinn mis-saffi 2 sa 4 (mudell OSI) tad-dejta tal-pakketti sas-saff 7 (saff tal-applikazzjoni). Dejta rikka dwar l-imġiba u l-post tal-utent u tal-applikazzjoni tista' tinħoloq u tiġi esportata biex jiġu evitati attakki fis-saff tal-applikazzjoni fejn kodiċi malizzjuż jaħbi bħala dejta normali u talbiet validi tal-klijenti.
Il-viżibilità konxja mill-kuntest tgħin biex tiskopri l-applikazzjonijiet malizzjużi li qed jaħdmu fuq in-netwerk tiegħek u l-impronti li jħallu l-attakkanti hekk kif jaħdmu fis-sistema u n-netwerk tiegħek.
Monitoraġġ tal-Applikazzjoni
Il-viżibilità tal-perċezzjoni tal-applikazzjoni għandha wkoll impatt profond fuq il-prestazzjoni u l-ġestjoni. Forsi trid tkun taf meta l-impjegati użaw servizzi bbażati fuq il-cloud bħal Dropbox jew email ibbażat fuq il-web biex jaqbżu l-politiki tas-sigurtà u jittrasferixxu l-fajls tal-kumpanija, jew meta eks impjegati ppruvaw jaċċessaw fajls bl-użu ta’ servizzi ta’ ħażna personali bbażati fuq il-cloud.
Il-benefiċċji tal-NPB
• Faċli biex tużah u timmaniġġjah
• Intelliġenza biex jitneħħew il-piżijiet tat-tim
• L-ebda telf ta' pakketti - iħaddem karatteristiċi avvanzati
• Affidabbiltà ta' 100%
• Arkitettura ta' prestazzjoni għolja
Ħin tal-posta: 20 ta' Jannar 2025
