A hálózatok biztonságának biztosítása a gyorsan változó informatikai környezetben és a felhasználók folyamatos fejlődéséhez a valós idejű elemzés elvégzéséhez számos kifinomult eszköz szükséges. Lehet, hogy a megfigyelő infrastruktúrának hálózati és alkalmazás-megfigyelése (NPM/APM), adatnapló és hagyományos hálózati elemzőkkel rendelkezik, míg a védelmi rendszerek tűzfalakat, behatolási védelmi rendszereket (IPS), adatszivárgásmegelőzés (DLP), anti-malware és egyéb megoldások kihasználnak.
Nem számít, mennyire speciális biztonsági és megfigyelő eszközök, mindegyiküknek két közös dolga van:
• Pontosan tudnia kell, mi történik a hálózatban
• Az elemzés eredményei csak a kapott adatokon alapulnak
A Vállalati Menedzsment Szövetség (EMA) által 2016 -ban végzett felmérés szerint a válaszadók közel 30% -a nem bízott az eszközökben, hogy megkapják az összes szükséges adatot. Ez azt jelenti, hogy a hálózatban vannak megfigyelő vak foltok, amelyek végül hiábavaló erőfeszítésekhez, túlzott költségekhez és nagyobb feltörés kockázatához vezetnek.
A láthatóság megköveteli a pazarló befektetések és a hálózat megfigyelésének elkerülését a vak foltok számára, ami megköveteli a releváns adatok gyűjtését a hálózatban zajló mindenről. A hálózati eszközök osztóinak/osztóinak és tükör portjai, más néven span portok, az elemzéshez használt forgalom rögzítéséhez használt hozzáférési pontokká válnak.
Ez egy viszonylag "egyszerű művelet"; Az igazi kihívás az, hogy az adatokat a hálózatból minden szükséges eszközhöz kapjuk. Ha csak néhány hálózati szegmens és viszonylag kevés elemzési eszköz van, akkor a kettő közvetlenül csatlakoztatható. Tekintettel azonban arra, hogy a hálózatok továbbra is skálázódnak, még akkor is, ha logikusan lehetséges, nagy esély van arra, hogy ez az egy-egy kapcsolat kifogásolhatatlan menedzsment rémálmot hoz létre.
Az EMA arról számolt be, hogy a vállalati intézmények 35% -a megemlítette a span kikötők és osztók hiányát, hogy miért nem tudták teljes mértékben figyelemmel kísérni hálózati szegmenseiket. A csúcskategóriás elemző eszközök, például a tűzfalak portjai szintén ritkábbak lehetnek, ezért kritikus fontosságú, hogy ne töltse túl a berendezéseket és rontja a teljesítményt.
Miért van szüksége hálózati csomag -brókerekre?
A hálózati csomag -bróker (NPB) telepítve van a hálózati adatok hozzáféréséhez használt osztó vagy span portok, valamint a biztonsági és megfigyelő eszközök között. Ahogy a neve is sugallja, a hálózati csomag -bróker alapvető funkciója: a hálózati csomag adatainak összehangolása annak biztosítása érdekében, hogy minden elemző eszköz pontosan megszerezze a szükséges adatokat.
Az NPB egyre kritikusabb intelligenciát ad hozzá, amely csökkenti a költségeket és a bonyolultságot, segítve:
Átfogóbb és pontosabb adatok beszerzése a jobb döntéshozatal érdekében
A fejlett szűrési képességekkel rendelkező hálózati csomag -bróker pontos és hatékony adatokat használ a megfigyelési és biztonsági elemzési eszközökhöz.
Szigorúbb biztonság
Ha nem tudsz észlelni egy fenyegetést, nehéz megállítani. Az NPB célja annak biztosítása, hogy a tűzfalak, az IP -k és más védelmi rendszerek mindig hozzáférjenek a szükséges adatokhoz.
Gyorsabban oldja meg a problémákat
Valójában, csak a probléma azonosítása az MTTR 85% -át teszi ki. A leállási idő azt jelenti, hogy a pénz elveszett, és a helytelen kezelése pusztító hatással lehet vállalkozására.
Az NPB által biztosított kontextus-tudatos szűrés segít a problémák kiváltó okának gyorsabb felfedezésében és meghatározásában a fejlett alkalmazás intelligenciájának bevezetésével.
Növelje a kezdeményezést
Az intelligens NPB által a NetFlow által biztosított metaadatok megkönnyítik az empirikus adatokhoz való hozzáférést a sávszélesség -felhasználás, a trendek és a növekedés kezelése érdekében, hogy a problémát a rügyben megcélozzák.
Jobb megtérülési befektetés megtérülése
Az intelligens NPB nemcsak a forgalmat, például a kapcsolók, hanem az adatok szűrését és összegyűjtését is képes összesíteni, hogy javítsa a biztonsági és megfigyelő eszközök felhasználását és termelékenységét. Csak a releváns forgalom kezelésével javíthatjuk a szerszám teljesítményét, csökkenthetjük a torlódást, minimalizálhatjuk a hamis pozitív eredményeket, és kevesebb eszközzel nagyobb biztonsági lefedettséget érhetünk el.
Öt módszer a ROI javítására a hálózati csomag -brókerekkel:
• Gyorsabb hibaelhárítás
• Gyorsabban észlelje a sebezhetőségeket
• Csökkentse a biztonsági eszközök terheit
• Bővítse a megfigyelő eszközök élettartamát a frissítések során
• Egyszerűsítse a megfelelést
Pontosan mit tehet az NPB?
Az adatok összesítése, szűrése és továbbítása elméletileg egyszerűnek hangzik. De a valóságban az intelligens NPB nagyon összetett funkciókat képes végrehajtani, ami exponenciálisan nagyobb hatékonyság és biztonsági nyereséget eredményez.
A terheléselosztó forgalom az egyik funkció. Például, ha az adatközpont-hálózatot 1 Gbps-ról 10 Gbps-re, 40 Gbps-re vagy annál magasabbra frissíti, az NPB lelassíthatja a nagysebességű forgalmat egy meglévő 1G vagy 2G alacsony sebességű elemző eszközökből. Ez nem csak kiterjeszti a jelenlegi megfigyelési beruházás értékét, hanem elkerüli a költséges frissítéseket is, amikor azt migrálták.
Az NPB által végzett egyéb hatékony funkciók a következők:
A redundáns adatcsomagok deduplikáltak
Az elemző és biztonsági eszközök támogatják a többszörös osztóktól továbbított nagyszámú, másolatú csomag fogadását. Az NPB kiküszöböli a duplikációt, hogy megakadályozza az eszközöket a feldolgozási teljesítmény pazarlásában a redundáns adatok feldolgozásakor.
SSL dekódolás
A biztonságos aljzatréteg (SSL) titkosítása a standard technika, amelyet a magáninformációk biztonságos küldésére használnak. A hackerek azonban elrejthetik a rosszindulatú számítógépes fenyegetéseket a titkosított csomagokban is.
Ezen adatok vizsgálatát vissza kell dekódolni, de a kód lebontásához értékes feldolgozási teljesítmény szükséges. A vezető hálózati csomag-brókerek letölthetik a biztonsági eszközökből a dekódolást az általános láthatóság biztosítása érdekében, miközben csökkentik a magas költségek terhelését.
Adatmaszkolás
Az SSL dekódolása az adatokat mindenki számára láthatóvá teszi a biztonsági és megfigyelő eszközökhöz. Az NPB blokkolhatja a hitelkártya vagy a társadalombiztosítási számokat, a védett egészségügyi információkat (PHI) vagy más érzékeny személyesen azonosítható információkat (PII), mielőtt átadja az információkat, így nem kerül nyilvánosságra az eszközzel és annak adminisztrátoraival.
Fejléccsomagolás
Az NPB eltávolíthatja a fejléceket, például a VLAN, a VXLAN, az L3VPN, így az olyan eszközök, amelyek nem tudják kezelni ezeket a protokollokat, továbbra is fogadhatnak és feldolgozhatnak a csomagadatokat. A kontextus tudatos láthatósága elősegíti a hálózaton futó rosszindulatú alkalmazások és a támadók által hagyott lábnyomok felfedezését, amikor a rendszerben és a hálózatban dolgoznak.
Alkalmazás és fenyegetés intelligencia
A sebezhetőségek korai felismerése csökkenti az érzékeny információk elvesztését és végül a sebezhetőség költségeit. Az NPB által biztosított kontextus-tudatos láthatóság felhasználható a behatolás (NOC) mutatóinak feltárására, a támadási vektorok földrajzi helyzetének azonosítására és a kriptográfiai fenyegetések leküzdésére.
Az alkalmazás -intelligencia a csomagadatok 2–4 (OSI modell) rétegén túlmutat a 7. rétegig (alkalmazásréteg). Gazdag adatok a felhasználói és az alkalmazás viselkedéséről, valamint a helyről létrehozhatók és exportálhatók az alkalmazásréteg -támadások megakadályozására, ahol a rosszindulatú kódok maszkolnak, mint a normál adatok és érvényes ügyfélkérelmek.
A kontextus tudatos láthatósága segít felfedezni a hálózaton futó rosszindulatú alkalmazásokat és a támadók által hagyott lábnyomokat, amikor a rendszeren és a hálózaton keresztül dolgoznak.
Alkalmazásfigyelés
Az alkalmazás észlelésének láthatósága szintén mély hatással van a teljesítményre és a menedzsmentre. Lehet, hogy szeretné tudni, hogy az alkalmazottak mikor használtak felhőalapú szolgáltatásokat, például a Dropbox vagy a Web-alapú e-mailt, hogy megkerüljék a biztonsági politikákat és a vállalati fájlokat átadják, vagy amikor a korábbi alkalmazottak felhőalapú személyes tárolási szolgáltatásokkal próbáltak hozzáférni a fájlokat.
Az NPB előnyei
• Könnyen használható és kezelhető
• Intelligencia a csapat terheinek eltávolításához
• Nincs csomagvesztés - Advanced Funkciók futtatása
• 100% megbízhatóság
• Nagy teljesítményű architektúra
A postai idő: január 20-2025
