L-iżgurar tas-sigurtà tan-netwerks f'ambjent tal-IT li qed jinbidel malajr u l-evoluzzjoni kontinwa tal-utenti teħtieġ firxa ta 'għodod sofistikati biex iwettqu analiżi f'ħin reali. L-infrastruttura ta’ monitoraġġ tiegħek jista’ jkollha monitoraġġ tal-prestazzjoni tan-netwerk u tal-applikazzjoni (NPM/APM), data loggers, u analizzaturi tradizzjonali tan-netwerk, filwaqt li s-sistemi tad-difiża tiegħek jisfruttaw firewalls, sistemi ta’ protezzjoni tal-intrużjoni (IPS), prevenzjoni tat-tnixxija tad-dejta (DLP), anti-malware, u soluzzjonijiet oħra.
Ma jimpurtax kemm huma speċjalizzati l-għodod tas-sigurtà u l-monitoraġġ, kollha għandhom żewġ affarijiet komuni:
• Jeħtieġ li tkun taf eżattament x'qed jiġri fin-netwerk
• Ir-riżultati tal-analiżi huma bbażati biss fuq id-dejta riċevuta
Stħarriġ li sar mill-Assoċjazzjoni tal-Ġestjoni tal-Intrapriżi (EMA) fl-2016 sab li kważi 30 % ta’ dawk li wieġbu ma afdawx l-għodod tagħhom biex jirċievu d-dejta kollha li kellhom bżonn. Dan ifisser li hemm monitoraġġ blind spots fin-netwerk, li fl-aħħar mill-aħħar iwassal għal sforzi għalxejn, spejjeż eċċessivi, u riskju ogħla li jiġi hacked.
Il-viżibilità teħtieġ li jiġu evitati investiment ħela u monitoraġġ tan-netwerk blind spots, li teħtieġ il-ġbir tad-dejta rilevanti dwar dak kollu li jkun għaddej fin-netwerk. Is-spliters/splitters u l-portijiet tal-mera tal-apparat tan-netwerk, magħrufa wkoll bħala portijiet SPAN, isiru l-punti ta 'aċċess użati biex jaqbdu t-traffiku għall-analiżi.
Din hija relattivament "operazzjoni sempliċi"; l-isfida reali hija li tinkiseb b'mod effiċjenti d-dejta min-netwerk għal kull għodda li teħtieġha. Jekk għandek biss ftit segmenti tan-netwerk u relattivament ftit għodod ta 'analiżi, it-tnejn jistgħu jiġu konnessi direttament. Madankollu, minħabba l-veloċità li biha n-netwerks ikomplu jiżdiedu, anke jekk huwa loġikament possibbli, hemm ċans tajjeb li din il-konnessjoni waħda għal waħda toħloq ħmar il-lejl ta 'ġestjoni intrattabbli.
L-EMA rrappurtat li 35% tal-istituzzjonijiet tal-intrapriżi kkwotaw in-nuqqas ta 'portijiet u splitters SPAN bħala r-raġuni ewlenija għaliex ma setgħux jimmonitorjaw bis-sħiħ is-segmenti tan-netwerk tagħhom. Portijiet fuq għodod ta 'analiżi high-end bħal firewalls jistgħu wkoll ikunu aktar skarsi, għalhekk huwa kritiku li ma tagħbx żżejjed it-tagħmir tiegħek u tiddegrada l-prestazzjoni.
Għaliex għandek bżonn Netwerk Packet Brokers?
In-Netwerk Packet Broker (NPB) huwa installat bejn is-splitter jew il-portijiet SPAN użati biex jaċċessaw id-dejta tan-netwerk, kif ukoll għodod ta 'sigurtà u monitoraġġ. Kif jissuġġerixxi l-isem, il-funzjoni bażika tas-sensar tal-pakkett tan-netwerk hija: li tikkoordina d-dejta tal-pakkett tan-netwerk biex tiżgura li kull għodda ta 'analiżi tikseb b'mod preċiż id-dejta li teħtieġ.
L-NPB iżid saff ta' intelliġenza dejjem aktar kritiku li jnaqqas l-ispiża u l-kumplessità, u jgħinek:
Biex tinkiseb data aktar komprensiva u preċiża għal teħid ta' deċiżjonijiet aħjar
Broker tal-pakketti tan-netwerk b'kapaċitajiet avvanzati ta 'filtrazzjoni jintuża biex jipprovdi data preċiża u effettiva għall-għodod ta' monitoraġġ u analiżi tas-sigurtà tiegħek.
Sigurtà aktar stretta
Meta ma tistax tiskopri theddida, huwa diffiċli li twaqqafha. L-NPB huwa ddisinjat biex jiżgura li l-firewalls, l-IPS, u sistemi oħra ta’ difiża dejjem ikollhom aċċess għad-dejta eżatta li jeħtieġu.
Issolvi l-problemi aktar malajr
Fil-fatt, l-identifikazzjoni biss tal-problema tammonta għal 85% tal-MTTR. Perijodi ta' waqfien ifisser flus mitlufa, u l-immaniġġjar ħażin tiegħu jista' jkollu impatt devastanti fuq in-negozju tiegħek.
Iffiltrar konxju mill-kuntest ipprovdut minn NPB jgħinek tiskopri u tiddetermina l-kawża ewlenija tal-problemi aktar malajr billi tintroduċi intelliġenza avvanzata tal-applikazzjoni.
Żid l-inizjattiva
Il-metadata pprovduta minn smart NPB permezz ta' NetFlow tiffaċilita wkoll l-aċċess għal data empirika biex timmaniġġja l-użu tal-bandwidth, ix-xejriet u t-tkabbir biex titnaqqas il-problema fil-bidu.
Reddit aħjar fuq l-investiment
Smart NPB jista 'mhux biss jaggrega t-traffiku minn punti ta' monitoraġġ bħal swiċċijiet, iżda wkoll jiffiltra u jiġbor id-dejta biex itejjeb l-utilizzazzjoni u l-produttività ta 'għodod ta' sigurtà u monitoraġġ. Billi nittrattaw biss it-traffiku rilevanti, nistgħu ntejbu l-prestazzjoni tal-għodda, innaqqsu l-konġestjoni, innaqqsu l-pożittivi foloz, u niksbu kopertura ta 'sigurtà akbar b'inqas apparat.
Ħames modi kif ittejjeb ir-ROI b'Netwerk Packet Brokers:
• Issolvi l-problemi aktar mgħaġġel
• Issib vulnerabbiltajiet aktar malajr
• Naqqas il-piż tal-għodod tas-sigurtà
• Testendi l-ħajja ta 'għodod ta' monitoraġġ waqt titjib
• Tissimplifika l-konformità
X'jista' eżattament jagħmel l-NPB?
L-aggregazzjoni, l-iffiltrar u t-twassil tad-dejta jinstema' sempliċi fit-teorija. Iżda fir-realtà, NPB intelliġenti jista 'jwettaq funzjonijiet kumplessi ħafna, li jirriżulta f'effiċjenza esponenzjali u gwadann tas-sigurtà.
It-traffiku tal-ibbilanċjar tat-tagħbija hija waħda mill-funzjonijiet. Pereżempju, jekk qed taġġorna n-netwerk taċ-ċentru tad-dejta tiegħek minn 1Gbps għal 10Gbps, 40Gbps, jew ogħla, l-NPB jista 'jnaqqas biex jalloka t-traffiku ta' veloċità għolja għal lott eżistenti ta 'għodod ta' monitoraġġ analitiċi ta 'veloċità baxxa 1G jew 2G. Dan mhux biss jestendi l-valur tal-investiment attwali tal-monitoraġġ tiegħek, iżda wkoll jevita titjib għaljin meta l-IT tiġi emigrata.
Karatteristiċi qawwija oħra mwettqa minn NPB jinkludu:
Pakketti tad-dejta żejda huma deduplikati
Għodod ta 'analiżi u sigurtà jappoġġaw ir-riċeviment ta' numru kbir ta 'pakketti duplikati mibgħuta minn splitters multipli. NPB jista 'jelimina d-duplikazzjoni biex jipprevjeni għodod milli jaħlu l-qawwa tal-ipproċessar meta jipproċessaw data żejda.
Dekriptaġġ SSL
Encryption Secure Socket Layer (SSL) hija t-teknika standard użata biex tintbagħat informazzjoni privata b'mod sigur. Madankollu, il-hackers jistgħu wkoll jaħbu theddid ċibernetiku malizzjuż f'pakketti kriptati.
L-eżaminazzjoni ta 'din id-dejta trid tiġi decrypted, iżda d-dekompożizzjoni tal-kodiċi teħtieġ qawwa ta' pproċessar prezzjuża. Sensara ewlenin tal-pakketti tan-netwerk jistgħu jħottu d-dekriptaġġ minn għodod tas-sigurtà biex jiżguraw viżibilità ġenerali filwaqt li jnaqqsu l-piż fuq riżorsi bi prezz għoli.
Masking tad-Data
Id-dekriptaġġ SSL jagħmel id-dejta viżibbli għal kull min għandu aċċess għal għodod ta 'sigurtà u monitoraġġ. L-NPB jista 'jimblokka numri ta' karta ta 'kreditu jew tas-Sigurtà Soċjali, informazzjoni tas-saħħa protetta (PHI), jew informazzjoni sensittiva oħra identifikabbli personalment (PII) qabel ma jgħaddi l-informazzjoni, u għalhekk ma tiġix żvelata lill-għodda u lill-amministraturi tagħha.
Header Stripping
NPB jista 'jneħħi headers bħal VLAN, VXLAN, L3VPN, għalhekk għodod li ma jistgħux jimmaniġġjaw dawn il-protokolli xorta jistgħu jirċievu u jipproċessaw dejta tal-pakkett. Il-viżibilità konxja mill-kuntest tgħin biex jiġu skoperti applikazzjonijiet malizzjużi li jaħdmu fuq in-netwerk u l-marki li jħallu l-attakkanti hekk kif jaħdmu fis-sistema u n-netwerk.
Applikazzjoni u intelligence tat-theddid
L-iskoperta bikrija tal-vulnerabbiltajiet inaqqas it-telf ta' informazzjoni sensittiva u fl-aħħar mill-aħħar l-ispejjeż tal-vulnerabbiltà. Il-viżibilità konxja mill-kuntest ipprovduta mill-NPB tista 'tintuża biex tikxef indikaturi ta' intrużjoni (IOC), tidentifika l-ġeolokalizzazzjoni tal-vettori tal-attakk, u tiġġieled it-theddid kriptografiku.
L-intelliġenza tal-applikazzjoni testendi lil hinn mis-saffi 2 sa 4 (mudell OSI) tad-dejta tal-pakkett sa saff 7 (saff tal-applikazzjoni). Id-dejta rikka dwar l-imġiba u l-lok tal-utent u tal-applikazzjoni tista’ tinħoloq u tiġi esportata biex jiġu evitati attakki tas-saff tal-applikazzjoni fejn kodiċi malizzjuż jaħbat bħala dejta normali u talbiet validi tal-klijenti.
Viżibilità konxja mill-kuntest tgħin biex tiskopri l-applikazzjonijiet malizzjużi li qed jaħdmu fuq in-netwerk tiegħek u l-marki li jħallu l-attakkanti hekk kif jaħdmu permezz tas-sistema u n-netwerk tiegħek.
Monitoraġġ tal-Applikazzjoni
Il-viżibilità tal-perċezzjoni tal-applikazzjoni għandha wkoll impatt profond fuq il-prestazzjoni u l-ġestjoni. Forsi trid tkun taf meta l-impjegati użaw servizzi bbażati fuq il-cloud bħal Dropbox jew email ibbażata fuq il-web biex jaqbżu l-politiki tas-sigurtà u jittrasferixxu fajls tal-kumpanija, jew meta impjegati preċedenti ppruvaw jaċċessaw fajls billi jużaw servizzi ta 'ħażna personali bbażati fuq il-cloud.
Il-benefiċċji tal-NPB
• Faċli biex tużah u tamministra
• Intelliġenza biex jitneħħew il-piżijiet tat-tim
• Ebda telf ta 'pakketti - tmexxi karatteristiċi avvanzati
• 100% affidabbiltà
• Arkitettura ta 'prestazzjoni għolja
Ħin tal-post: Jan-20-2025
