Järgmise põlvkonna võrgupaketimaaklerite tõus on toonud kaasa olulisi edusamme võrguoperatsioonide ja turvatööriistade osas. Need arenenud tehnoloogiad on võimaldanud organisatsioonidel muutuda paindlikumaks ja viia oma IT -strateegiad oma ärialgatustega vastavusse. Vaatamata nendele arengutele on siiski levinud võrguliikluse jälgimise pimeala, millega organisatsioonid peavad tegelema.
Võrgupaketimaaklerid (NPBS)on seadmed või tarkvaralahendused, mis toimivad vahendajatena võrguinfrastruktuuri ja seirevahendite vahel. Need võimaldavad võrguliikluse nähtavust, kogudes, filtreerides ja levitades võrgupakette erinevatele seire- ja turvatööriistadele. NPB -d on muutunud tänapäevaste võrkude oluliseks komponendiks, kuna nende võime parandada operatiivset tõhusust ja parandada turvaasendit.
Digitaalsete ümberkujundamise algatuste levikuga tuginevad organisatsioonid üha enam keerulisele võrguinfrastruktuurile, mis koosneb arvukatest seadmetest ja heterogeensetest protokollidest. See keerukus koos võrguliikluse mahu eksponentsiaalse kasvuga muudab traditsiooniliste seirevahendite sammu pidamise keerukaks. Võrgupaketimaaklerid pakuvad neile väljakutsetele lahendust, optimeerides võrguliikluse jaotust, sujuvamaks andmevoogu ja suurendades jälgimisriistade jõudlust.
Järgmise põlvkonna võrgupaketimaakleridon laiendanud traditsiooniliste NPB -de võimalusi. Need edusammud hõlmavad täiustatud mastaapsust, paremat filtreerimisvõimalusi, erinevat tüüpi võrguliikluse toetamist ja suurenenud programmeeritavust. Võimalus tegeleda suurte liikluskogudega ja intelligentselt asjakohase teabe filtreerida võimaldab organisatsioonidel oma võrkudesse põhjalikku nähtavust saada, võimalikke ohte tuvastada ja turvajuhtumitele kiiresti reageerida.
Lisaks toetab järgmise põlvkonna NPBS laias valikus võrgu toimimist ja turbevahendeid. Need tööriistad hõlmavad paljude teiste hulgas võrgu jõudluse jälgimist (NPM), sissetungide tuvastamise süsteemi (IDS), andmekadude ennetamist (DLP), võrguekspertiisi ja rakenduste jõudluse jälgimist (APM). Pakkudes neile tööriistadele vajalikke võrguliiklusvooge, saavad organisatsioonid tõhusalt jälgida võrgu jõudlust, tuvastada ja leevendada turvaohte ning tagada regulatiivsete nõuete järgimine.
Vaatamata võrgupaketimaaklerite edusammudele ning mitmekesise seire- ja turvatööriistade kättesaadavusele on võrguliikluse jälgimisel siiski pimeala. Need pimedad kohad tekivad mitmel põhjusel:
1. krüptimine:Krüptimisprotokollide, näiteks TLS ja SSL laialdane kasutuselevõtt on teinud võimalike ohtude jaoks võrguliikluse kontrollimise keerukaks. Kuigi NPBS saab endiselt krüptitud liiklust koguda ja levitada, piirab krüptitud kasuliku koormuse nähtavuse puudumine turvavahendite tõhusust keerukate rünnakute tuvastamisel.
2. IOT ja BYOD:Üha suurenev asjade Interneti (IoT) seadmete arv ja oma seadme (BYOD) suundumus on märkimisväärselt laiendanud organisatsioonide rünnakupinda. Need seadmed mööduvad sageli traditsioonilistest seireriistadest, põhjustades võrguliikluse jälgimise pimeala. Järgmise põlvkonna NPBS peab kohanema nende seadmete kasvavate keerukustega, et säilitada põhjalik nähtavus võrguliikluses.
3. Pilve- ja virtualiseeritud keskkonnad:Pilvandmetöötluse ja virtualiseeritud keskkondade laialdase kasutuselevõtuga on võrguliikluse mustrid muutunud dünaamilisemaks ja hajutatud erinevates kohtades. Traditsioonilised seirevahendid näevad vaeva liikluse hõivamise ja analüüsimise nimel nendes keskkondades, jättes pimeala võrgu liikluse jälgimisel. Järgmise põlvkonna NPBS peab lisama pilvepõhised võimalused võrguliikluse tõhusaks jälgimiseks pilve- ja virtualiseeritud keskkonnas.
4. täiustatud ohud:Küberohud arenevad pidevalt ja muutuvad keerukamaks. Kuna ründajad muutuvad avastamisest kõrvalehoidmiseks osavamaks, vajavad organisatsioonid nende ohtude tõhusaks tuvastamiseks ja leevendamiseks täiustatud seire- ja turvavahendeid. Traditsioonilistel NPB -del ja pärandi jälgimisvahenditel ei pruugi olla nende täiustatud ohtude tuvastamiseks vajalikke võimalusi, mis põhjustavad võrguliikluse jälgimise pimeala.
Nende pimealade lahendamiseks peaksid organisatsioonid kaaluma tervikliku lähenemisviisi kasutamist võrguseirele, mis ühendab arenenud NPBS-i AI-võimsusega ohu tuvastamise ja reageerimissüsteemidega. Need süsteemid võimendavad masinõppe algoritme võrguliikluse käitumise analüüsimiseks, anomaaliate tuvastamiseks ja võimalikele ohtudele automaatselt reageerima. Neid tehnoloogiaid integreerides saavad organisatsioonid ületada võrguliikluse pimealaseid jälgi ja parandada nende üldist turvaasendit.
Kokkuvõtteks võib öelda, et kuigi järgmise põlvkonna võrgupaketimaaklerite tõus ning võrguoperatsioonide ja turvatööriistade kättesaadavus on võrgu nähtavust märkimisväärselt parandanud, on endiselt pimeala, millest organisatsioonid peavad olema teadlikud. Sellised tegurid nagu krüptimine, IoT ja BYOD, pilv ja virtualiseeritud keskkond ning täiustatud ohud aitavad neid pimeala. Nende väljakutsete tõhusaks lahendamiseks peaksid organisatsioonid investeerima edasijõudnute NPB-desse, kasutama AI-võimsusega ohtude tuvastamise süsteeme ja kasutama terviklikku lähenemisviisi võrguseirele. Seetõttu saavad organisatsioonid oma võrguliikluse pimeala jälgimist märkimisväärselt vähendada ning parandada nende üldist turvalisust ja operatiivset tõhusust.
Postiaeg: oktoober-09.-20123
