A hálózatok biztonságának biztosítása a gyorsan változó informatikai környezetben és a felhasználók folyamatos fejlődése számos kifinomult eszközt igényel a valós idejű elemzés elvégzéséhez. Felügyeleti infrastruktúrája rendelkezhet hálózati és alkalmazásteljesítmény-felügyelettel (NPM/APM), adatnaplózókkal és hagyományos hálózati elemzőkkel, míg a védelmi rendszerei tűzfalakat, behatolásvédelmi rendszereket (IPS), adatszivárgás-megelőzést (DLP), kártevőirtót és egyéb megoldások.
Nem számít, mennyire speciális biztonsági és felügyeleti eszközök, mindegyikben van két közös dolog:
• Pontosan tudnia kell, mi történik a hálózatban
• Az elemzés eredményei csak a kapott adatokon alapulnak
Az Enterprise Management Association (EMA) 2016-ban végzett felmérése szerint a válaszadók közel 30%-a nem bízott az eszközeiben, hogy megkapja az összes szükséges adatot. Ez azt jelenti, hogy vannak megfigyelési vakfoltok a hálózatban, ami végül hiábavaló erőfeszítésekhez, túlzott költségekhez és a feltörés kockázatához vezet.
A láthatóság megköveteli a pazarló befektetések elkerülését és a hálózati holtfoltok megfigyelését, amihez a hálózatban zajló mindenről össze kell gyűjteni a releváns adatokat. A hálózati eszközök elosztói/elosztói és tükrözési portjai, más néven SPAN-portok, hozzáférési pontokká válnak a forgalom elemzés céljából történő rögzítésére.
Ez egy viszonylag "egyszerű művelet"; az igazi kihívás az, hogy az adatokat hatékonyan eljuttassuk a hálózatból minden olyan eszközhöz, amelyhez szükség van rá. Ha csak néhány hálózati szegmenssel és viszonylag kevés elemzőeszközzel rendelkezik, a kettő közvetlenül összekapcsolható. Tekintettel azonban a hálózatok továbbméretezésének sebességére, még ha ez logikailag lehetséges is, jó eséllyel ez az egy-egy kapcsolat megoldhatatlan irányítási rémálmot fog okozni.
Az EMA jelentése szerint a vállalati intézmények 35%-a a SPAN-portok és -elosztók hiányát jelölte meg fő okként, amiért nem tudták teljes mértékben figyelemmel kísérni hálózati szegmenseiket. Előfordulhat, hogy a csúcskategóriás elemzőeszközök, például a tűzfalak portjai is ritkábban állnak rendelkezésre, ezért nagyon fontos, hogy ne terhelje túl a berendezést és ne rontsa a teljesítményt.
Miért van szüksége hálózati csomagközvetítőkre?
A Network Packet Broker (NPB) a hálózati adatok, valamint a biztonsági és felügyeleti eszközök eléréséhez használt elosztó vagy SPAN portok közé van telepítve. Ahogy a neve is sugallja, a hálózati csomagközvetítő alapvető funkciója: a hálózati csomagadatok koordinálása annak biztosítása érdekében, hogy minden elemzőeszköz pontosan megkapja a szükséges adatokat.
Az NPB egy egyre kritikusabb intelligenciaréteget ad hozzá, amely csökkenti a költségeket és a bonyolultságot, és segít Önnek:
Átfogóbb és pontosabb adatok beszerzése a jobb döntéshozatal érdekében
A fejlett szűrési képességekkel rendelkező hálózati csomagközvetítő pontos és hatékony adatokat biztosít a megfigyelési és biztonsági elemző eszközökhöz.
Szigorúbb biztonság
Ha nem észlel egy fenyegetést, nehéz megállítani. Az NPB célja, hogy a tűzfalak, az IPS és más védelmi rendszerek mindig pontosan a szükséges adatokhoz férhessenek hozzá.
Gyorsabban oldja meg a problémákat
Valójában a probléma azonosítása az MTTR 85%-át teszi ki. Az állásidő pénzkiesést jelent, a helytelen kezelés pedig pusztító hatással lehet vállalkozására.
Az NPB által biztosított környezettudatos szűrés a fejlett alkalmazásintelligencia bevezetésével segít gyorsabban felfedezni és meghatározni a problémák kiváltó okát.
Növelje a kezdeményezőkészséget
Az intelligens NPB által a NetFlow-n keresztül biztosított metaadatok megkönnyítik az empirikus adatokhoz való hozzáférést a sávszélesség-használat, a trendek és a növekedés kezeléséhez a probléma kezdeti szakaszában.
Jobb megtérülés
Az intelligens NPB nemcsak a felügyeleti pontokról, például a kapcsolókról érkező forgalmat tudja összesíteni, hanem az adatokat szűrni és összevetni is a biztonsági és felügyeleti eszközök kihasználtságának és termelékenységének javítása érdekében. Ha csak a releváns forgalmat kezeljük, javíthatjuk az eszköz teljesítményét, csökkenthetjük a torlódásokat, minimalizálhatjuk a hamis pozitívumot, és nagyobb biztonsági lefedettséget érhetünk el kevesebb eszközzel.
Öt módszer a ROI javítására a Network Packet Brokers segítségével:
• Gyorsabb hibaelhárítás
• A sebezhetőségek gyorsabb észlelése
• Csökkentse a biztonsági eszközök terhét
• Meghosszabbítja a figyelőeszközök élettartamát a frissítések során
• Egyszerűsítse a megfelelést
Mit tehet pontosan az NPB?
Az adatok összesítése, szűrése és továbbítása elméletileg egyszerűnek hangzik. A valóságban azonban az intelligens NPB nagyon összetett funkciókat képes ellátni, ami exponenciálisan nagyobb hatékonyságot és biztonsági előnyöket eredményez.
A terheléselosztás az egyik funkció. Például, ha adatközponti hálózatát 1 Gbps-ről 10 Gbps-ra, 40 Gbps-ra vagy magasabbra frissíti, az NPB lelassulhat, hogy a nagy sebességű forgalmat egy meglévő köteg 1G vagy 2G alacsony sebességű analitikai megfigyelőeszközhöz rendelje. Ez nem csak a jelenlegi figyelési befektetés értékét növeli meg, hanem elkerüli a költséges frissítéseket is az IT áttelepítésekor.
Az NPB további hatékony funkciói közé tartozik:
A redundáns adatcsomagok duplikálása megtörténik
Az elemző és biztonsági eszközök támogatják a több elosztóról továbbított nagyszámú duplikált csomag fogadását. Az NPB kiküszöbölheti a duplikációt, hogy az eszközök ne pazarolják a feldolgozási teljesítményt a redundáns adatok feldolgozása során.
SSL visszafejtés
A Secure Socket Layer (SSL) titkosítás a személyes adatok biztonságos küldésére használt szabványos technika. A hackerek azonban titkosított csomagokban is elrejthetik a rosszindulatú kiberfenyegetéseket.
Ezen adatok vizsgálatát dekódolni kell, de a kód felbontása értékes feldolgozási teljesítményt igényel. A vezető hálózati csomagbrókerek a biztonsági eszközökből tehermentesíthetik a visszafejtést az általános láthatóság biztosítása érdekében, miközben csökkentik a magas költségű erőforrások terhét.
Adatmaszkolás
Az SSL visszafejtése mindenki számára láthatóvá teszi az adatokat, akik hozzáférnek a biztonsági és felügyeleti eszközökhöz. Az NPB letilthatja a hitelkártya- vagy társadalombiztosítási számokat, a védett egészségügyi információkat (PHI) vagy más kényes személyazonosításra alkalmas információkat (PII), mielőtt továbbadná az információkat, így azokat nem hozzák nyilvánosságra az eszköznek és rendszergazdáinak.
Fejléc eltávolítása
Az NPB képes eltávolítani a fejléceket, például a VLAN, VXLAN, L3VPN, így azok az eszközök, amelyek nem tudják kezelni ezeket a protokollokat, továbbra is képesek csomagadatok fogadására és feldolgozására. A környezettudatos láthatóság segít felfedezni a hálózaton futó rosszindulatú alkalmazásokat és a támadók által a rendszerben és a hálózatban végzett munka során hagyott lábnyomokat.
Alkalmazás- és fenyegetés-intelligencia
A sérülékenységek korai felismerése csökkenti az érzékeny információk elvesztését és végső soron a sebezhetőség költségeit. Az NPB által biztosított környezettudatos láthatóság felhasználható a behatolásjelzők (IOC) feltárására, a támadási vektorok földrajzi elhelyezkedésének azonosítására és a kriptográfiai fenyegetések leküzdésére.
Az alkalmazásintelligencia a csomagadatok 2–4. rétegén (OSI-modell) túl a 7. rétegig (alkalmazási réteg) terjed. A felhasználók és alkalmazások viselkedéséről és helyéről gazdag adatok hozhatók létre és exportálhatók az olyan alkalmazásréteg-támadások megelőzése érdekében, amelyekben a rosszindulatú kód normál adatokként és érvényes ügyfélkérésekként álcázza magát.
A környezettudatos láthatóság segít felfedezni a hálózaton futó rosszindulatú alkalmazásokat és a támadók által hagyott lábnyomokat, miközben a rendszeren és a hálózaton keresztül dolgoznak.
Alkalmazásfigyelés
Az alkalmazások észlelésének láthatósága szintén nagy hatással van a teljesítményre és a menedzsmentre. Talán szeretné tudni, hogy az alkalmazottak mikor használtak felhőalapú szolgáltatásokat, például a Dropboxot vagy a webalapú e-mailt a biztonsági szabályzatok megkerülésére és a vállalati fájlok átvitelére, vagy mikor próbáltak a korábbi alkalmazottak felhőalapú személyes tárolási szolgáltatásokkal hozzáférni a fájlokhoz.
Az NPB előnyei
• Könnyen használható és kezelhető
• Intelligencia a csapat terheinek eltávolításához
• Nincs csomagvesztés – fejlett funkciókat futtat
• 100%-os megbízhatóság
• Nagy teljesítményű architektúra
Feladás időpontja: 2025. január 20
