Võrkude turvalisuse tagamine kiiresti muutuvas IT-keskkonnas ja kasutajate pideva arengu tõttu nõuab reaalajas analüüsi tegemiseks mitmesuguseid keerukaid tööriistu. Teie jälgimisinfrastruktuur võib sisaldada võrgu ja rakenduste jõudluse jälgimist (NPM/APM), andmelogijaid ja traditsioonilisi võrguanalüsaatoreid, samas kui teie kaitsesüsteemid kasutavad tulemüüre, sissetungikaitsesüsteeme (IPS), andmete lekke ennetamise (DLP), pahavaratõrjet ja muid lahendusi.
Pole tähtis, kui spetsiifilised turva- ja jälgimisvahendid ka poleks, on neil kõigil kaks ühist asja:
• Vajadus täpselt teada, mis võrgus toimub
• Analüüsi tulemused põhinevad ainult saadud andmetel
Enterprise Management Associationi (EMA) 2016. aastal läbi viidud uuring näitas, et ligi 30% vastanutest ei usaldanud oma tööriistu kõigi vajalike andmete kättesaamisel. See tähendab, et võrgus on jälgimise pimealasid, mis lõppkokkuvõttes viib mõttetute pingutuste, liigsete kulude ja suurema häkkimisohuni.
Nähtavuse tagamiseks tuleb vältida raiskavaid investeeringuid ja võrgu jälgimise pimealasid, mis omakorda nõuab asjakohaste andmete kogumist kõige kohta võrgus toimuva kohta. Võrguseadmete jagajad/splitterid ja peegelpordid, tuntud ka kui SPAN-pordid, on pääsupunktid, mida kasutatakse liikluse analüüsimiseks jäädvustamiseks.
See on suhteliselt "lihtne toiming"; tegelik väljakutse seisneb andmete tõhusas edastamises võrgust iga tööriistani, mis seda vajab. Kui teil on ainult mõned võrgusegmendid ja suhteliselt vähe analüüsivahendeid, saab need kaks otse ühendada. Arvestades aga võrkude pideva skaleerimise kiirust, isegi kui see on loogiliselt võimalik, on suur tõenäosus, et see üks-ühele ühendus loob raskesti hallatava õudusunenäo.
EMA teatas, et 35% ettevõtetest nimetas SPAN-portide ja jagajate puudust peamise põhjusena, miks nad ei suutnud oma võrgusegmente täielikult jälgida. Tipptasemel analüüsitööriistadel, näiteks tulemüüridel, võib porte olla samuti vähe, seega on oluline, et te oma seadmeid üle ei koormaks ja jõudlust ei halvendaks.
Miks on vaja võrgupaketi vahendajaid?
Võrgupaketi vahendaja (NPB) installitakse võrguandmetele juurdepääsuks kasutatavate jaoturi- või SPAN-portide ning turbe- ja jälgimisvahendite vahele. Nagu nimigi ütleb, on võrgupaketi vahendaja põhifunktsioon koordineerida võrgupaketi andmeid, et tagada iga analüüsivahendi täpne hankimine vajalike andmete abil.
NPB lisab üha olulisema intelligentsuse kihi, mis vähendab kulusid ja keerukust, aidates teil:
Paremate otsuste langetamiseks põhjalikumate ja täpsemate andmete saamiseks
Täiustatud filtreerimisvõimalustega võrgupaketi vahendajat kasutatakse teie jälgimis- ja turbeanalüüsi tööriistade jaoks täpsete ja tõhusate andmete pakkumiseks.
Tugevam turvalisus
Kui ohtu ei suudeta tuvastada, on seda raske peatada. NPB on loodud tagama, et tulemüüridel, IPS-il ja muudel kaitsesüsteemidel oleks alati juurdepääs täpselt vajalikele andmetele.
Lahenda probleeme kiiremini
Tegelikult moodustab ainuüksi probleemi tuvastamine 85% keskmisest taastumisajast (MTTR). Seisakuaeg tähendab raha kaotust ja selle väärkasutamine võib teie ettevõttele laastavat mõju avaldada.
NPB pakutav kontekstipõhine filtreerimine aitab teil täiustatud rakendusteabe abil kiiremini avastada ja kindlaks teha probleemide algpõhjuseid.
Suurenda initsiatiivi
Nutika NPB poolt NetFlow' kaudu pakutavad metaandmed hõlbustavad juurdepääsu ka empiirilistele andmetele, et hallata ribalaiuse kasutamist, trende ja kasvu, et probleem juba eos lahendada.
Parem investeeringutasuvus
Nutikas NPB suudab mitte ainult koondada liiklust jälgimispunktidest, näiteks kommutaatoritest, vaid ka filtreerida ja koguda andmeid, et parandada turva- ja jälgimistööriistade kasutamist ja tootlikkust. Ainult asjakohase liikluse käsitlemisega saame parandada tööriistade jõudlust, vähendada ummikuid, minimeerida valepositiivseid tulemusi ja saavutada suurema turvakatvuse vähemate seadmetega.
Viis viisi investeeringutasuvuse parandamiseks võrgupaketi vahendajate abil:
• Kiirem tõrkeotsing
• Haavatavuste kiirem tuvastamine
• Vähendage turvatööriistade koormust
• Pikendage jälgimisvahendite eluiga uuenduste ajal
• Lihtsusta nõuetele vastavust
Mida täpselt saab NPB teha?
Andmete koondamine, filtreerimine ja edastamine kõlab teoorias lihtsana. Tegelikkuses aga suudab nutikas NPB täita väga keerulisi funktsioone, mille tulemuseks on eksponentsiaalselt suurem tõhusus ja turvalisuse kasv.
Koormuse tasakaalustamine liikluses on üks funktsioonidest. Näiteks kui uuendate oma andmekeskuse võrku kiiruselt 1 Gbps kiirusele 10 Gbps, 40 Gbps või kõrgemale, saab NPB aeglustada, et eraldada kiire liiklus olemasolevale 1G või 2G aeglase kiirusega analüüsi jälgimistööriistade partiile. See mitte ainult ei suurenda teie praeguse jälgimisinvesteeringu väärtust, vaid väldib ka kulukaid uuendusi IT migreerimisel.
Muud NPB võimsad funktsioonid hõlmavad järgmist:
Üleliigsed andmepaketid deduplikeeritakse
Analüüsi- ja turvatööriistad toetavad suure hulga mitmelt jagajalt edastatud duplikaatpakettide vastuvõtmist. NPB saab dubleerimise kõrvaldada, et vältida tööriistade töötlemisvõimsuse raiskamist koondatud andmete töötlemisel.
SSL-dekrüptimine
Turvaline soklikiht (SSL) on privaatteabe turvaliseks saatmiseks kasutatav standardtehnika. Häkkerid saavad aga krüpteeritud pakettidesse peita ka pahatahtlikke küberohte.
Nende andmete uurimine tuleb dekrüpteerida, kuid koodi lahtipakkimine nõuab väärtuslikku arvutusvõimsust. Juhtivad võrgupaketi vahendajad saavad dekrüpteerimise turvatööriistadelt maha võtta, et tagada üldine nähtavus ja vähendada samal ajal kallite ressursside koormust.
Andmete maskeerimine
SSL-krüpteerimine muudab andmed nähtavaks kõigile, kellel on juurdepääs turva- ja jälgimisvahenditele. NPB saab enne teabe edastamist blokeerida krediitkaardi- või sotsiaalkindlustusnumbrid, kaitstud terviseteabe (PHI) või muu tundliku isikut tuvastava teabe (PII), nii et seda ei avaldata tööriistale ega selle administraatoritele.
Päise eemaldamine
NPB saab eemaldada päiseid, näiteks VLAN, VXLAN, L3VPN, seega saavad tööriistad, mis nende protokollidega hakkama ei saa, ikkagi pakettandmeid vastu võtta ja töödelda. Kontekstiteadlik nähtavus aitab avastada võrgus töötavaid pahatahtlikke rakendusi ja ründajate jäetud jälgi süsteemis ja võrgus töötades.
Rakenduste ja ohtude luure
Haavatavuste varajane avastamine vähendab tundliku teabe kadu ja lõppkokkuvõttes haavatavustega seotud kulusid. NPB pakutavat kontekstipõhist nähtavust saab kasutada sissetungi näitajate (IOC) avastamiseks, rünnakuvektorite geograafilise asukoha tuvastamiseks ja krüptograafiliste ohtude vastu võitlemiseks.
Rakenduste intelligentsus ulatub pakettandmeside 2.–4. kihist (OSI mudel) kaugemale kuni 7. kihini (rakenduskiht). Rakenduskihi rünnakute vältimiseks, kus pahatahtlik kood maskeerub tavaliste andmete ja kehtivate kliendipäringutena, saab luua ja eksportida rikkalikke andmeid kasutaja ja rakenduse käitumise ja asukoha kohta.
Kontekstiteadlik nähtavus aitab avastada teie võrgus töötavaid pahatahtlikke rakendusi ja ründajate jälgi, mis jäävad teie süsteemis ja võrgus töötades.
Rakenduste jälgimine
Rakenduste taju nähtavusel on samuti sügav mõju tulemuslikkusele ja juhtimisele. Võib-olla soovite teada, millal töötajad kasutasid pilvepõhiseid teenuseid, nagu Dropbox või veebipõhine e-post, turvapoliitikate möödahiilimiseks ja ettevõtte failide edastamiseks või millal endised töötajad üritasid failidele juurde pääseda pilvepõhiste isiklike salvestusteenuste abil.
NPB eelised
• Lihtne kasutada ja hallata
• Meeskonnatöö koormuse vähendamiseks vajalik intelligentsus
• Pakettide kadu ei ole – käitab täiustatud funktsioone
• 100% töökindlus
• Suure jõudlusega arhitektuur
Postituse aeg: 20. jaanuar 2025
