Võrkude turvalisuse tagamine kiiresti muutuvas IT-keskkonnas ja kasutajate pidev areng nõuab reaalajas analüüsi tegemiseks mitmesuguseid keerukaid tööriistu. Teie seireinfrastruktuuril võib olla võrgu ja rakenduste jõudluse jälgimine (NPM/APM), andmelogerid ja traditsioonilised võrguanalüsaatorid, samas kui teie kaitsesüsteemid võimendavad tulemüüre, sissetungikaitsesüsteeme (IPS), andmelekke vältimist (DLP), pahavaratõrjet ja muud lahendused.
Olenemata sellest, kui spetsialiseerunud turva- ja jälgimistööriistad on, on neil kõigil kaks ühist asja:
• Peab täpselt teadma, mis võrgus toimub
• Analüüsi tulemused põhinevad ainult saadud andmetel
Ettevõtluse Juhtimise Assotsiatsiooni (EMA) 2016. aastal läbi viidud küsitlusest selgus, et ligi 30% vastanutest ei usaldanud oma tööriistu kõigi vajalike andmete saamiseks. See tähendab, et võrgus on jälgimise pimealad, mis lõppkokkuvõttes toob kaasa asjatuid jõupingutusi, liigseid kulusid ja suuremat häkkimise ohtu.
Nähtavus nõuab raiskavate investeeringute vältimist ja võrgu pimealade jälgimist, mis nõuab asjakohaste andmete kogumist kõige võrgus toimuva kohta. Võrguseadmete splitterid/jaoturid ja peegelpordid, tuntud ka kui SPAN-pordid, muutuvad pääsupunktideks, mida kasutatakse liikluse analüüsimiseks kogumiseks.
See on suhteliselt "lihtne toiming"; tõeline väljakutse on tõhusalt võrgust andmeid igasse tööriista, mis seda vajab. Kui teil on vaid mõned võrgusegmendid ja suhteliselt vähe analüüsitööriistu, saab need kaks otse ühendada. Arvestades aga kiirust, millega võrkude skaleerimine jätkub, isegi kui see on loogiliselt võimalik, on suur tõenäosus, et see üks-ühele ühendus loob lahendamatu haldusõudusunenäo.
EMA teatas, et 35% ettevõtete institutsioonidest nimetas SPAN-portide ja -jaoturite puudust peamiseks põhjuseks, miks nad ei suutnud oma võrgusegmente täielikult jälgida. Kõrgetasemeliste analüüsitööriistade (nt tulemüüride) pordid võivad samuti olla napimad, mistõttu on oluline, et te ei koormaks oma seadmeid üle ega halvendaks jõudlust.
Miks vajate võrgupakettide vahendajaid?
Network Packet Broker (NPB) on installitud jaoturi või SPAN-portide vahele, mida kasutatakse võrguandmetele juurdepääsuks, samuti turva- ja jälgimistööriistadele. Nagu nimigi ütleb, on võrgupakettide maakleri põhifunktsiooniks võrgupakettandmete koordineerimine tagamaks, et iga analüüsitööriist hangib täpselt vajalikud andmed.
NPB lisab üha kriitilisemaks muutuva intelligentsuse kihi, mis vähendab kulusid ja keerukust, aidates teil:
Põhjalikumate ja täpsemate andmete saamiseks paremate otsuste tegemiseks
Täiustatud filtreerimisvõimalustega võrgupaketi vahendajat kasutatakse teie jälgimis- ja turbeanalüüsi tööriistade jaoks täpsete ja tõhusate andmete pakkumiseks.
Tugevam turvalisus
Kui te ei suuda ohtu tuvastada, on seda raske peatada. NPB eesmärk on tagada, et tulemüüridel, IPS-il ja muudel kaitsesüsteemidel oleks alati juurdepääs täpselt neile vajalikele andmetele.
Lahendage probleeme kiiremini
Tegelikult moodustab probleemi tuvastamine 85% MTTR-ist. Seisakud tähendavad raha kaotamist ja sellega valesti ümberkäimisel võib olla teie ettevõttele laastav mõju.
NPB pakutav kontekstiteadlik filtreerimine aitab teil kiiremini avastada ja tuvastada probleemide algpõhjuseid, kasutades täiustatud rakenduste intelligentsust.
Suurendage initsiatiivi
Nutika NPB poolt NetFlow kaudu pakutavad metaandmed hõlbustavad ka juurdepääsu empiirilistele andmetele, et hallata ribalaiuse kasutamist, suundumusi ja kasvu, et probleem kohe alguses ära hoida.
Parem investeeringutasuvus
Nutikas NPB ei saa mitte ainult koondada liiklust jälgimispunktidest, nagu lülitid, vaid ka filtreerida ja võrrelda andmeid, et parandada turva- ja seiretööriistade kasutamist ja tootlikkust. Käsitledes ainult asjakohast liiklust, saame parandada tööriista jõudlust, vähendada ummikuid, minimeerida valepositiivseid tulemusi ja saavutada suurema turvalisuse vähemate seadmetega.
Viis võimalust investeeringutasuvuse parandamiseks Network Packet Brokersiga:
• Kiirem tõrkeotsing
• Tuvastage haavatavused kiiremini
• Vähendage turvatööriistade koormust
• Pikendage seiretööriistade eluiga uuenduste ajal
• Lihtsustada vastavust
Mida saab NPB täpselt teha?
Andmete koondamine, filtreerimine ja edastamine kõlab teoreetiliselt lihtsalt. Kuid tegelikkuses suudab nutikas NPB täita väga keerulisi funktsioone, mille tulemuseks on eksponentsiaalselt suurem tõhusus ja turvalisus.
Koormuse tasakaalustamise liiklus on üks funktsioone. Näiteks kui uuendate oma andmekeskuse võrku kiiruselt 1 Gbps kiirusele 10 Gbps, 40 Gbps või kõrgemale, võib NPB aeglustada, et eraldada kiire liiklus olemasolevale 1G või 2G väikese kiirusega analüütika jälgimistööriistadele. See mitte ainult ei suurenda teie praeguse jälgimisinvesteeringu väärtust, vaid väldib ka kulukaid uuendusi IT üleviimisel.
Teised NPB võimsad funktsioonid on järgmised:
Üleliigsed andmepaketid dubleeritakse
Analüüsi- ja turvatööriistad toetavad suure hulga mitmelt jaoturilt edastatud dubleerivate pakettide vastuvõtmist. NPB saab dubleerimist kõrvaldada, et vältida tööriistade töötlemisvõimsuse raiskamist üleliigsete andmete töötlemisel.
SSL-i dekrüpteerimine
Secure Socket Layer (SSL) krüptimine on privaatse teabe turvaliseks saatmiseks kasutatav standardtehnika. Häkkerid võivad aga varjata ka pahatahtlikke küberohte krüptitud pakettidesse.
Nende andmete uurimine tuleb dekrüpteerida, kuid koodi lagunemine nõuab väärtuslikku töötlemisvõimsust. Juhtivad võrgupaketimaaklerid saavad dekrüpteerimise turvatööriistadest välja laadida, et tagada üldine nähtavus, vähendades samal ajal kulukate ressursside koormust.
Andmete maskeerimine
SSL-i dekrüpteerimine muudab andmed nähtavaks kõigile, kellel on juurdepääs turva- ja jälgimistööriistadele. NPB võib enne teabe edastamist blokeerida krediitkaardi- või sotsiaalkindlustusnumbrid, kaitstud terviseteabe (PHI) või muu tundliku isikut tuvastava teabe (PII), nii et seda ei avaldata tööriistale ega selle administraatoritele.
Päise eemaldamine
NPB saab eemaldada päised, nagu VLAN, VXLAN, L3VPN, nii et tööriistad, mis ei saa neid protokolle käsitleda, saavad siiski pakettandmeid vastu võtta ja töödelda. Kontekstiteadlik nähtavus aitab avastada võrgus töötavad pahatahtlikud rakendused ja ründajate jäljed, kui nad süsteemis ja võrgus töötavad.
Rakenduste ja ohtude luure
Turvaaukude varajane avastamine vähendab tundliku teabe kadu ja lõpuks haavatavuse kulusid. NPB pakutavat kontekstiteadlikku nähtavust saab kasutada sissetungi indikaatorite (IOC) avastamiseks, ründevektorite geograafilise asukoha tuvastamiseks ja krüptograafiliste ohtude vastu võitlemiseks.
Rakenduse intelligentsus ulatub kaugemale pakettandmete kihtidest 2 kuni 4 (OSI mudel) kuni kihini 7 (rakenduse kiht). Saate luua ja eksportida rikkalikke andmeid kasutajate ja rakenduste käitumise ja asukoha kohta, et vältida rakenduskihi rünnakuid, kus pahatahtlik kood maskeerub tavalisteks andmeteks ja kehtivateks kliendipäringuteks.
Kontekstiteadlik nähtavus aitab avastada teie võrgus töötavad pahatahtlikud rakendused ja ründajate jäljed, kui nad teie süsteemis ja võrgus töötavad.
Rakenduste jälgimine
Rakenduste tajumise nähtavus mõjutab jõudlust ja haldamist samuti põhjalikult. Võib-olla soovite teada, millal töötajad kasutasid pilvepõhiseid teenuseid, näiteks Dropboxi või veebipõhist meili, et turvapoliitikast mööda hiilida ja ettevõtte faile edastada, või millal üritasid endised töötajad failidele juurde pääseda pilvepõhiste isiklike salvestusteenuste abil.
NPB eelised
• Lihtne kasutada ja hallata
• Intelligentsus meeskonna koormuse eemaldamiseks
• Pakettide kadu pole – töötab täiustatud funktsioonidega
• 100% töökindlus
• Kõrge jõudlusega arhitektuur
Postitusaeg: 20. jaanuar 2025
