Zabezpečenie bezpečnosti sietí v rýchlo sa meniacom prostredí IT a nepretržitý vývoj používateľov vyžaduje na vykonanie analýzy v reálnom čase celý rad sofistikovaných nástrojov. Vaša monitorovacia infraštruktúra môže mať monitorovanie sieťových a aplikácií (NPM/APM), záznamníky údajov a tradičné sieťové analyzátory, zatiaľ čo vaše obranné systémy využívajú brány firewall, systémy na ochranu vniknutia (IPS), prevenciu úniku údajov (DLP), anti-malware a ďalšie riešenia.
Bez ohľadu na to, ako sú špecializované nástroje bezpečnosti a monitorovania, všetky majú dve spoločné veci:
• Potrebujete presne vedieť, čo sa deje v sieti
• Výsledky analýzy sú založené iba na prijatých údajoch
Prieskum, ktorý uskutočnila Asociácia podnikového riadenia (EMA) v roku 2016, zistil, že takmer 30% respondentov neverilo svojim nástrojom na získanie všetkých potrebných údajov. To znamená, že v sieti sú monitorujúce slepé miesta, čo v konečnom dôsledku vedie k zbytočnému úsiliu, nadmerným nákladom a vyššiemu riziku hackerovania.
Viditeľnosť si vyžaduje vyhýbanie sa zbytočným investíciám a monitorovaniu slepých škvŕn, čo si vyžaduje zhromažďovanie relevantných údajov o všetkom, čo sa deje v sieti. Rozdeľovače/rozdeľovače a zrkadlové porty sieťových zariadení, známe tiež ako porty SPAN, sa stávajú prístupovými bodmi, ktoré sa používajú na zachytenie prenosu pre analýzu.
Toto je relatívne „jednoduchá operácia“; Skutočnou výzvou je efektívne získať údaje zo siete na každý nástroj, ktorý ich potrebuje. Ak máte iba niekoľko sieťových segmentov a relatívne málo analytických nástrojov, tieto dva sa môžu priamo pripojiť. Vzhľadom na rýchlosť, pri ktorej siete sa naďalej mieria, aj keď je logicky možné, existuje veľká šanca, že toto pripojenie na jeden jeden z nich vytvorí nočnú moru nevyriešiteľnej správy.
EMA uviedla, že 35% podnikových inštitúcií uviedlo nedostatok portov a rozdeľovačov SPAN ako hlavný dôvod, prečo neboli schopní plne monitorovať svoje segmenty siete. Porty na špičkových analytických nástrojoch, ako sú brány firewall, môžu byť tiež zriedkavejšie, takže je dôležité, aby ste svoje vybavenie nepreťažovali a neznižovali výkon.
Prečo potrebujete makléri siete paketov?
Sprostredkovateľ siete (NPB) je nainštalovaný medzi portmi Splitter alebo SPAN, ktoré sa používajú na prístup k sieťovým údajom, ako aj na bezpečnostné a monitorovacie nástroje. Ako už názov napovedá, základnou funkciou sprostredkovateľa sieťových paketov je: koordinovať údaje o sieťových paketoch, aby sa zabezpečilo, že každý analytický nástroj presne získava údaje, ktoré potrebuje.
NPB dodáva stále kritickejšiu vrstvu inteligencie, ktorá znižuje náklady a zložitosť a pomáha vám:
Na získanie komplexnejších a presnejších údajov pre lepšie rozhodovanie
Sieťový maklér paketov s pokročilými funkciami filtrovania sa používa na poskytovanie presných a efektívnych údajov pre vaše nástroje na monitorovanie a analýzu bezpečnosti.
Prísnejšia bezpečnosť
Keď nemôžete zistiť hrozbu, je ťažké ju zastaviť. NPB je navrhnutá tak, aby zabezpečila, že firewall, IP a ďalšie obranné systémy majú vždy prístup k presným údajom, ktoré potrebujú.
Riešenie problémov rýchlejšie
V skutočnosti iba identifikácia problému predstavuje 85% MTTR. Výpadky znamená stratené peniaze a nezúčastniť sa, môže to mať ničivý vplyv na vaše podnikanie.
Filtrovanie, ktoré si uvedomuje kontext poskytované NPB, vám pomôže objaviť a určiť základnú príčinu problémov rýchlejšie zavedením pokročilých aplikácií Intelligence.
Iniciatíva
Metadáta poskytované spoločnosťou Smart NPB prostredníctvom spoločnosti NetFlow tiež uľahčuje prístup k empirickým údajom na správu využívania šírky pásma, trendy a rast, aby sa problém v púčiku znížil.
Lepšia návratnosť investícií
Smart NPB môže nielen zhromažďovať návštevnosť z monitorovacích bodov, ako sú prepínače, ale tiež filtrovať a zhromažďovať údaje, aby sa zlepšilo využitie a produktivita bezpečnostných a monitorovacích nástrojov. Zvládnutím iba príslušnej premávky môžeme zlepšiť výkon nástrojov, znížiť preťaženie, minimalizovať falošné pozitíva a dosiahnuť väčšie bezpečnostné pokrytie s menším počtom zariadení.
Päť spôsobov, ako vylepšiť NI s maklérmi sieťových paketov:
• Rýchlejšie riešenie problémov
• Rýchlejšie zisťte zraniteľné miesta
• Znížte bremeno bezpečnostných nástrojov
• Rozšírte životnosť monitorovacích nástrojov počas vylepšení
• Zjednodušiť dodržiavanie predpisov
Čo presne môže urobiť NPB?
Agregácia, filtrovanie a poskytovanie údajov znie teoreticky. V skutočnosti však spoločnosť Smart NPB môže vykonávať veľmi zložité funkcie, čo má za následok exponenciálne vyššiu účinnosť a zvýšenie bezpečnosti.
Prenos vyváženia záťaže je jednou z funkcií. Napríklad, ak inovujete sieť dátového centra z 1 Gbps na 10 Gbps, 40 Gbps alebo vyššiu, NPB môže spomaliť, aby pridelila vysokorýchlostný prenos do existujúcej dávky nástrojov na monitorovanie nízkorýchlostných analýz 1G alebo 2G. To nielen rozširuje hodnotu vašich súčasných monitorovacích investícií, ale pri migrácii sa tiež vyhýba nákladným vylepšeniam.
Medzi ďalšie výkonné funkcie, ktoré vykonáva NPB, patrí:
Redundantné dátové pakety sú deduplikované
Analýza a bezpečnostné nástroje podporujú príjem veľkého počtu duplicitných paketov postúpených z viacerých rozdeľovačov. NPB môže eliminovať duplikáciu, aby sa zabránilo strácaniu nástrojov pri spracovaní redundantných údajov.
Dešifrovanie SSL
Zabezpečené šifrovanie vrstvy Socket (SSL) je štandardná technika používaná na bezpečné odosielanie súkromných informácií. Hackeri však môžu tiež skryť škodlivé kybernetické hrozby v šifrovaných paketoch.
Preskúmanie týchto údajov musí byť dešifrované, ale rozklad kódu si vyžaduje vzácny výkon spracovania. Poprední makléri siete môžu vykladať dešifrovanie z bezpečnostných nástrojov, aby sa zabezpečila celková viditeľnosť a zároveň znížilo zaťaženie vysokých zdrojov.
Maskovanie údajov
Dešifrovanie SSL zviditeľňuje údaje pre každého, kto má prístup k bezpečnostným a monitorovacím nástrojom. NPB môže zablokovať čísla kreditných kariet alebo sociálneho zabezpečenia, chránené informácie o zdraví (PHI) alebo iné citlivé informácie identifikovateľné osobné identifikácie (PII) pred odovzdaním informácií, takže nie sú zverejnené nástrojovi a jeho správcom.
Odizolovanie hlavičky
NPB môže odstrániť hlavičky ako VLAN, VXLAN, L3VPN, takže nástroje, ktoré nedokážu spracovať tieto protokoly, môžu stále prijímať a spracovať údaje paketov. Viditeľnosť uvedomujúca kontext pomáha objavovať škodlivé aplikácie bežiace v sieti a stopy, ktoré zanechali útočníci, keď pracujú v systéme a sieti.
Aplikácia a inteligencia hrozby
Včasné odhalenie zraniteľností znižuje citlivú stratu informácií a v konečnom dôsledku náklady na zraniteľnosť. Kontextovú viditeľnosť poskytnutú NPB sa môže použiť na odhalenie ukazovateľov vniknutia (IOC), identifikáciu geolokácie útočných vektorov a bojovať proti kryptografickým hrozbám.
Aplikácia Intelligence rozširuje za vrstvy 2 až 4 (model OSI) údajov paketov až do vrstvy 7 (aplikačná vrstva). Je možné vytvoriť a exportovať bohaté údaje o správaní a polohe používateľov a aplikácií, aby sa zabránilo útokom aplikačnej vrstvy, kde škodlivý kód maskuje ako bežné údaje a platné požiadavky klienta.
Viditeľnosť uvedomujúca kontext pomáha objavovať škodlivé aplikácie bežiace vo vašej sieti a stopy, ktoré zanechali útočníci, keď pracujú prostredníctvom vášho systému a siete.
Monitorovanie aplikácií
Viditeľnosť vnímania aplikácií má tiež hlboký vplyv na výkon a správu. Možno by ste chceli vedieť, kedy zamestnanci používali služby založené na cloude, ako je Dropbox alebo webový e-mail na obchádzanie bezpečnostných politík a prenos súborov spoločností, alebo kedy sa bývalí zamestnanci pokúsili získať prístup k súborom pomocou služieb osobného úložiska založené na cloude.
Výhody NPB
• Ľahko sa používa a spravuje
• Inteligencia na odstránenie tímových bremenov
• Žiadna strata paketov - spúšťa pokročilé funkcie
• 100% spoľahlivosť
• Vysoko výkonná architektúra
Čas príspevku: Jan-20-2025
