Zaistenie bezpečnosti sietí v rýchlo sa meniacom prostredí IT a neustály vývoj používateľov si vyžaduje celý rad sofistikovaných nástrojov na vykonávanie analýzy v reálnom čase. Vaša monitorovacia infraštruktúra môže mať monitorovanie výkonu siete a aplikácií (NPM/APM), záznamníky údajov a tradičné sieťové analyzátory, zatiaľ čo vaše obranné systémy využívajú brány firewall, systémy ochrany pred narušením (IPS), prevenciu úniku údajov (DLP), antimalvér a iné riešenia.
Bez ohľadu na to, aké sú špecializované bezpečnostné a monitorovacie nástroje, všetky majú dve veci spoločné:
• Potreba presne vedieť, čo sa deje v sieti
• Výsledky analýzy sú založené len na získaných údajoch
Prieskum vykonaný Enterprise Management Association (EMA) v roku 2016 ukázal, že takmer 30 % respondentov nedôverovalo svojim nástrojom, že dostanú všetky údaje, ktoré potrebujú. To znamená, že v sieti existujú monitorovacie slepé miesta, čo v konečnom dôsledku vedie k zbytočným snahám, nadmerným nákladom a vyššiemu riziku napadnutia.
Viditeľnosť si vyžaduje vyhnúť sa zbytočným investíciám a monitorovaniu siete slepých miest, čo si vyžaduje zhromažďovanie relevantných údajov o všetkom, čo sa v sieti deje. Rozdeľovače/rozdeľovače a zrkadlové porty sieťových zariadení, známe tiež ako porty SPAN, sa stávajú prístupovými bodmi používanými na zachytávanie prevádzky na analýzu.
Ide o relatívne „jednoduchú operáciu“; skutočnou výzvou je efektívne dostať dáta zo siete do každého nástroja, ktorý to potrebuje. Ak máte len niekoľko segmentov siete a relatívne málo analytických nástrojov, tieto dva môžu byť priamo prepojené. Avšak vzhľadom na rýchlosť, ktorou sa siete ďalej rozširujú, aj keď je to logicky možné, existuje veľká šanca, že toto prepojenie typu one-to-one vytvorí neriešiteľnú nočnú moru manažmentu.
EMA uviedla, že 35 % podnikových inštitúcií uviedlo nedostatok SPAN portov a splitterov ako hlavný dôvod, prečo neboli schopné plne monitorovať svoje sieťové segmenty. Porty na špičkových analytických nástrojoch, ako sú brány firewall, môžu byť tiež vzácnejšie, takže je dôležité, aby ste nepreťažovali svoje zariadenie a neznižovali výkon.
Prečo potrebujete Network Packet Brokers?
Network Packet Broker (NPB) sa inštaluje medzi rozdeľovač alebo porty SPAN používané na prístup k sieťovým údajom, ako aj k bezpečnostným a monitorovacím nástrojom. Ako už názov napovedá, základnou funkciou sprostredkovateľa sieťových paketov je: koordinovať dáta sieťových paketov, aby sa zabezpečilo, že každý analytický nástroj presne získa dáta, ktoré potrebuje.
NPB pridáva čoraz kritickejšiu vrstvu inteligencie, ktorá znižuje náklady a zložitosť a pomáha vám:
Získať komplexnejšie a presnejšie údaje pre lepšie rozhodovanie
Sprostredkovateľ sieťových paketov s pokročilými možnosťami filtrovania sa používa na poskytovanie presných a efektívnych údajov pre vaše nástroje na monitorovanie a analýzu bezpečnosti.
Prísnejšie zabezpečenie
Keď nedokážete odhaliť hrozbu, je ťažké ju zastaviť. NPB je navrhnutý tak, aby zabezpečil, že brány firewall, IPS a ďalšie obranné systémy budú mať vždy prístup k presným údajom, ktoré potrebujú.
Riešte problémy rýchlejšie
V skutočnosti len identifikácia problému predstavuje 85 % MTTR. Prestoje znamenajú stratu peňazí a nesprávne zaobchádzanie s nimi môže mať zničujúci dopad na vaše podnikanie.
Kontextové filtrovanie poskytované NPB vám pomôže rýchlejšie odhaliť a určiť hlavnú príčinu problémov zavedením pokročilej aplikačnej inteligencie.
Zvýšte iniciatívu
Metaúdaje poskytované inteligentným NPB prostredníctvom NetFlow tiež uľahčujú prístup k empirickým údajom na riadenie využívania šírky pásma, trendov a rastu, aby sa problém odstránil v zárodku.
Lepšia návratnosť investície
Smart NPB dokáže nielen agregovať prevádzku z monitorovacích bodov, ako sú prepínače, ale aj filtrovať a porovnávať údaje s cieľom zlepšiť využitie a produktivitu bezpečnostných a monitorovacích nástrojov. Spracovaním iba relevantnej prevádzky môžeme zlepšiť výkon nástroja, znížiť preťaženie, minimalizovať falošné poplachy a dosiahnuť väčšie bezpečnostné pokrytie s menším počtom zariadení.
Päť spôsobov, ako zlepšiť návratnosť investícií pomocou sprostredkovateľov sieťových paketov:
• Rýchlejšie riešenie problémov
• Rýchlejšie odhaľovanie zraniteľností
• Znížte zaťaženie bezpečnostných nástrojov
• Predĺžte životnosť monitorovacích nástrojov počas aktualizácií
• Zjednodušte súlad
Čo presne môže NPB urobiť?
Agregovanie, filtrovanie a poskytovanie údajov znie teoreticky jednoducho. Ale v skutočnosti môže inteligentný NPB vykonávať veľmi zložité funkcie, čo vedie k exponenciálne vyššej efektívnosti a zvýšeniu bezpečnosti.
Jednou z funkcií je vyvažovanie záťaže. Napríklad, ak inovujete sieť dátového centra z 1 Gbps na 10 Gbps, 40 Gbps alebo vyššiu, NPB môže spomaliť a prideliť vysokorýchlostnú prevádzku existujúcej dávke 1G alebo 2G nízkorýchlostných analytických monitorovacích nástrojov. Tým sa nielen rozšíri hodnota vašich súčasných investícií do monitorovania, ale tiež sa vyhnete nákladným aktualizáciám pri migrácii IT.
Medzi ďalšie výkonné funkcie NPB patria:
Nadbytočné dátové pakety sú deduplikované
Analytické a bezpečnostné nástroje podporujú príjem veľkého počtu duplicitných paketov preposlaných z viacerých rozdeľovačov. NPB môže eliminovať duplicitu, aby nástroje neplytvali výpočtovým výkonom pri spracovaní nadbytočných údajov.
SSL dešifrovanie
Šifrovanie Secure Socket Layer (SSL) je štandardná technika používaná na bezpečné odosielanie súkromných informácií. Hackeri však môžu škodlivé kybernetické hrozby skrývať aj v šifrovaných paketoch.
Skúmanie týchto údajov musí byť dešifrované, ale rozloženie kódu vyžaduje vzácny výpočtový výkon. Poprední sprostredkovatelia sieťových paketov môžu odstrániť dešifrovanie z bezpečnostných nástrojov, aby zabezpečili celkovú viditeľnosť a zároveň znížili zaťaženie vysoko nákladných zdrojov.
Maskovanie údajov
Vďaka dešifrovaniu SSL sú údaje viditeľné pre každého, kto má prístup k bezpečnostným a monitorovacím nástrojom. NPB môže pred odoslaním informácií zablokovať čísla kreditných kariet alebo sociálneho poistenia, chránené zdravotné informácie (PHI) alebo iné citlivé osobné údaje (PII), takže tieto informácie nebudú poskytnuté nástroju a jeho správcom.
Odizolovanie hlavičky
NPB dokáže odstrániť hlavičky ako VLAN, VXLAN, L3VPN, takže nástroje, ktoré nedokážu spracovať tieto protokoly, môžu stále prijímať a spracovávať paketové dáta. Kontextová viditeľnosť pomáha odhaliť škodlivé aplikácie bežiace v sieti a stopy, ktoré zanechávajú útočníci pri práci v systéme a sieti.
Aplikačné spravodajstvo a spravodajstvo o hrozbách
Včasná detekcia zraniteľností znižuje stratu citlivých informácií a v konečnom dôsledku aj náklady na zraniteľnosť. Kontextovú viditeľnosť poskytovanú NPB možno použiť na odhalenie indikátorov narušenia (IOC), identifikáciu geolokácie vektorov útoku a boj proti kryptografickým hrozbám.
Aplikačná inteligencia presahuje vrstvy 2 až 4 (model OSI) paketových dát až po vrstvu 7 (aplikačná vrstva). Je možné vytvárať a exportovať bohaté údaje o správaní a umiestnení používateľov a aplikácií, aby sa zabránilo útokom na aplikačnú vrstvu, kde sa škodlivý kód maskuje ako bežné údaje a platné požiadavky klientov.
Kontextová viditeľnosť pomáha odhaliť škodlivé aplikácie spustené vo vašej sieti a stopy, ktoré zanechávajú útočníci pri práci vo vašom systéme a sieti.
Monitorovanie aplikácií
Viditeľnosť vnímania aplikácie má tiež hlboký vplyv na výkon a riadenie. Možno chcete vedieť, kedy zamestnanci používali cloudové služby, ako je Dropbox alebo webový e-mail, aby obišli bezpečnostné zásady a prenášali firemné súbory, alebo kedy sa bývalí zamestnanci pokúšali získať prístup k súborom pomocou cloudových osobných ukladacích služieb.
Výhody NPB
• Jednoduché použitie a správa
• Inteligencia na odstránenie tímovej záťaže
• Bez straty paketov – spúšťa pokročilé funkcie
• 100% spoľahlivosť
• Vysokovýkonná architektúra
Čas odoslania: 20. januára 2025
