L-iżgurar tas-sigurtà tan-netwerks f'ambjent li jinbidel malajr u l-evoluzzjoni kontinwa tal-utenti teħtieġ firxa ta 'għodod sofistikati biex twettaq analiżi f'ħin reali. L-infrastruttura ta 'monitoraġġ tiegħek jista' jkollha monitoraġġ tal-prestazzjoni tan-netwerk u tal-applikazzjoni (NPM / APM), loggers tad-dejta, u analizzaturi tradizzjonali tan-netwerk, filwaqt li s-sistemi tad-difiża tiegħek jħaddmu firewalls, sistemi ta 'protezzjoni tal-intrużjoni (IPS), prevenzjoni tat-tnixxija tad-dejta (DLP), anti-malware, u soluzzjonijiet oħra.
Ma jimpurtax kemm huma speċjalizzati għodod ta 'sigurtà u monitoraġġ, dawn kollha għandhom żewġ affarijiet komuni:
• Għandek bżonn tkun taf eżattament x'qed jiġri fin-netwerk
• Ir-riżultati tal-analiżi huma bbażati biss fuq id-dejta riċevuta
Stħarriġ li sar mill-Assoċjazzjoni tal-Ġestjoni tal-Intrapriża (EMA) fl-2016 sab li kważi 30% ta 'dawk li wieġbu ma kinux jafdaw l-għodod tagħhom biex jirċievu d-dejta kollha li kellhom bżonn. Dan ifisser li hemm monitoraġġ ta 'spots għomja fin-netwerk, li fl-aħħar iwassal għal sforzi għalxejn, spejjeż eċċessivi, u riskju ogħla li jiġu hacked.
Il-viżibbiltà teħtieġ li tiġi evitata investiment ta 'ħela u monitoraġġ tan-netwerk blind spots, li jirrikjedi li tinġabar dejta rilevanti fuq dak kollu li jkun għaddej fin-netwerk. Il-splitters / splitters u l-portijiet tal-mera ta 'apparat tan-netwerk, magħrufa wkoll bħala portijiet ta' span, isiru l-punti ta 'aċċess użati biex jaqbdu t-traffiku għall-analiżi.
Din hija "operazzjoni sempliċi" relattivament; L-isfida vera hija li tikseb id-dejta b'mod effiċjenti min-netwerk għal kull għodda li teħtieġha. Jekk għandek biss ftit segmenti tan-netwerk u relattivament ftit għodod ta 'analiżi, it-tnejn jistgħu jiġu konnessi direttament. Madankollu, minħabba l-veloċità li biha n-netwerks ikomplu jkabbru, anke jekk huwa loġikament possibbli, hemm ċans tajjeb li din il-konnessjoni waħda għal waħda toħloq ħmarillejl ta 'ġestjoni intrattabbli.
L-EMA rrappurtat li 35% tal-istituzzjonijiet tal-intrapriża kkwotaw in-nuqqas ta 'portijiet tal-medda u splitters bħala r-raġuni ewlenija għaliex ma setgħux jimmonitorjaw bis-sħiħ is-segmenti tan-netwerk tagħhom. Portijiet fuq għodod ta 'analiżi high-end bħal firewalls jistgħu wkoll ikunu skarsi, u għalhekk huwa kritiku li ma tagħmilx żejjed it-tagħmir tiegħek u tiddegrada l-prestazzjoni.
Għaliex għandek bżonn sensara tal-pakketti tan-netwerk?
Is-sensar tal-pakketti tan-netwerk (NPB) huwa installat bejn il-portijiet splitter jew tal-medda użati għall-aċċess għad-dejta tan-netwerk, kif ukoll l-għodod ta 'sigurtà u monitoraġġ. Kif jissuġġerixxi l-isem, il-funzjoni bażika tas-sensar tal-pakketti tan-netwerk hija: li tikkoordina d-dejta tal-pakketti tan-netwerk biex tiżgura li kull għodda ta 'analiżi tikseb b'mod preċiż id-dejta li teħtieġ.
NPB iżid saff dejjem aktar kritiku ta 'intelliġenza li jnaqqas l-ispiża u l-kumplessità, u jgħinek biex:
Biex tikseb dejta aktar komprensiva u preċiża għal teħid ta 'deċiżjonijiet aħjar
Is-sensar tal-pakketti tan-netwerk b'kapaċitajiet avvanzati ta 'filtrazzjoni jintuża biex jipprovdi dejta preċiża u effettiva għall-għodod tal-monitoraġġ u l-analiżi tas-sigurtà tiegħek.
Sigurtà aktar stretta
Meta ma tistax tiskopri theddida, huwa diffiċli li twaqqafha. NPB huwa maħsub biex jiżgura li l-firewalls, l-IPs, u sistemi oħra ta 'difiża dejjem ikollhom aċċess għad-dejta eżatta li għandhom bżonn.
Issolvi problemi aktar malajr
Fil-fatt, l-identifikazzjoni biss tal-problema tirrappreżenta 85% tal-MTTR. Il-ħin ta 'waqfien ifisser flus mitlufa, u l-immaniġġjar ħażin jista' jkollu impatt devastanti fuq in-negozju tiegħek.
Il-filtrazzjoni konxja fil-kuntest ipprovduta minn NPB tgħinek tiskopri u tiddetermina l-kawża ewlenija tal-problemi aktar malajr billi tintroduċi intelliġenza ta 'applikazzjoni avvanzata.
Żieda fl-inizjattiva
Il-metadata pprovduta minn Smart NPB permezz ta ’NetFlow tiffaċilita wkoll l-aċċess għal dejta empirika biex timmaniġġja l-użu tal-wisa’ tal-banda, ix-xejriet, u t-tkabbir biex nip il-problema fil-bud.
Ritorn aħjar fuq l-investiment
Smart NPB jista 'mhux biss jiġbor it-traffiku minn punti ta' monitoraġġ bħal swiċċijiet, iżda wkoll jiffiltra u jiġbor dejta biex itejjeb l-użu u l-produttività tal-għodod tas-sigurtà u tal-monitoraġġ. Billi nimmaniġġjaw biss it-traffiku rilevanti, nistgħu ntejbu l-prestazzjoni tal-għodda, innaqqsu l-konġestjoni, nimminimizzaw pożittivi foloz, u niksbu kopertura ta 'sigurtà akbar b'inqas apparati.
Ħames modi kif ittejjeb ir-ROI ma 'sensara tal-pakketti tan-netwerk:
• Issolvi l-problemi aktar mgħaġġel
• Tinduna vulnerabilitajiet aktar malajr
• Naqqas il-piż tal-għodod tas-sigurtà
• Estendi l-ħajja ta 'għodod ta' monitoraġġ waqt aġġornamenti
• Issimplifika l-konformità
X'jista 'jagħmel eżattament l-NPB?
L-aggregazzjoni, il-filtrazzjoni, u t-twassil ta 'dejta ħsejjes sempliċi fit-teorija. Imma fir-realtà, Smart NPB jista 'jwettaq funzjonijiet kumplessi ħafna, li jirriżulta f'effiċjenza u qligħ ta' sigurtà esponenzjalment ogħla.
It-traffiku tal-ibbilanċjar tat-tagħbija huwa wieħed mill-funzjonijiet. Pereżempju, jekk tkun qed taġġorna n-netwerk taċ-ċentru tad-dejta tiegħek minn 1Gbps għal 10Gbps, 40Gbps, jew ogħla, l-NPB jista 'jnaqqas ir-ritmu biex jalloka t-traffiku b'veloċità għolja għal lott eżistenti ta' għodod ta 'monitoraġġ ta' analitiċi b'veloċità baxxa ta '1G jew 2G. Dan mhux biss jestendi l-valur tal-investiment attwali tal-monitoraġġ tiegħek, iżda jevita wkoll aġġornamenti għaljin meta jkun migrat.
Karatteristiċi qawwija oħra mwettqa minn NPB jinkludu:
Pakketti ta 'dejta żejda huma deduplikati
L-analiżi u l-għodod tas-sigurtà jappoġġjaw ir-riċeviment ta 'numru kbir ta' pakketti duplikati mibgħuta minn splitters multipli. NPB jista 'jelimina d-duplikazzjoni biex jipprevjeni l-għodda milli taħli l-enerġija tal-ipproċessar meta tkun qed tipproċessa dejta żejda.
Dekrizzjoni SSL
Sigura tas-Socket Layer (SSL) Il-kriptaġġ huwa t-teknika standard użata biex tibgħat informazzjoni privata b'mod sikur. Madankollu, il-hackers jistgħu wkoll jaħbu theddid ċibernetiku malizzjuż f'pakketti kriptati.
L-eżami ta 'din id-dejta għandu jiġi deċifrat, iżda d-dekomponi tal-kodiċi jeħtieġ poter ta' proċessar prezzjuż. Is-sensara ewlenin tal-pakketti tan-netwerk jistgħu jtaffu d-deċifrar mill-għodod tas-sigurtà biex jiżguraw il-viżibbiltà ġenerali filwaqt li jnaqqsu l-piż fuq ir-riżorsi bi prezz għoli.
Masking tad-dejta
Id-deċifrar SSL jagħmel id-dejta viżibbli għal kull min għandu aċċess għal għodod ta 'sigurtà u monitoraġġ. L-NPB jista 'jimblokka l-karta ta' kreditu jew in-numri tas-Sigurtà Soċjali, informazzjoni dwar is-saħħa protetta (PHI), jew informazzjoni oħra sensittiva personalment identifikabbli (PII) qabel ma tgħaddi l-informazzjoni, u għalhekk ma tiġix żvelata lill-għodda u lill-amministraturi tagħha.
Tqaxxir tal-intestatura
NPB jista 'jneħħi intestaturi bħal VLAN, VXLAN, L3VPN, u għalhekk għodod li ma jistgħux jimmaniġġjaw dawn il-protokolli jistgħu xorta jirċievu u jipproċessaw id-dejta tal-pakketti. Viżibilità konxja mill-kuntest tgħin biex tiskopri applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk u l-impronti li jitħallew mill-attakkanti hekk kif jaħdmu fis-sistema u fin-netwerk.
Applikazzjoni u Intelliġenza tat-Theddida
Sejbien bikri tal-vulnerabilitajiet inaqqas it-telf sensittiv ta 'informazzjoni u fl-aħħar mill-aħħar spejjeż ta' vulnerabilità. Il-viżibilità konxja mill-kuntest ipprovduta minn NPB tista 'tintuża biex tiskopri indikaturi ta' intrużjoni (IOC), tidentifika l-ġeolokalizzazzjoni ta 'vettori ta' attakk, u tiġġieled it-theddid kriptografiku.
L-intelliġenza tal-applikazzjoni testendi lil hinn mis-saffi 2 sa 4 (mudell OSI) ta 'dejta tal-pakketti sa saff 7 (saff tal-applikazzjoni). Dejta rikka dwar l-imġieba tal-utent u tal-applikazzjoni u l-post tista 'tinħoloq u tiġi esportata biex tipprevjeni attakki ta' saff ta 'applikazzjoni fejn masquerads ta' kodiċi malizzjużi bħala dejta normali u talbiet validi tal-klijent.
Viżibilità konxja mill-kuntest tgħin biex tiskopri l-applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk tiegħek u l-impronti li jitħallew mill-attakkanti hekk kif jaħdmu permezz tas-sistema u n-netwerk tiegħek.
Monitoraġġ tal-Applikazzjoni
Il-viżibbiltà tal-perċezzjoni tal-applikazzjoni għandha wkoll impatt profond fuq il-prestazzjoni u l-immaniġġjar. Forsi trid tkun taf meta l-impjegati użaw servizzi bbażati fuq is-sħab bħal Dropbox jew email ibbażat fuq il-web biex jevitaw politiki ta 'sigurtà u jittrasferixxu fajls tal-kumpanija, jew meta impjegati preċedenti ppruvaw jaċċessaw fajls bl-użu ta' servizzi ta 'ħażna personali bbażati fuq is-sħab.
Il-benefiċċji ta 'NPB
• Faċli biex tużah u tmexxi
• Intelliġenza biex tneħħi l-piżijiet tat-tim
• L-ebda telf ta 'pakketti - Tmexxi Karatteristiċi Avvanzati
• Affidabilità ta '100%
• Arkitettura ta 'prestazzjoni għolja
Ħin ta 'wara: 20-2025 ta' Jannar
