Lai nodrošinātu tīklu drošību strauji mainīgā IT vidē un lietotāju nepārtrauktā attīstībā, ir nepieciešams virkne sarežģītu rīku, lai veiktu reāllaika analīzi. Jūsu pārraudzības infrastruktūrai var būt tīkla un lietojumprogrammu veiktspējas uzraudzība (NPM/APM), datu reģistrētāji un tradicionālie tīkla analizatori, savukārt jūsu aizsardzības sistēmas izmanto ugunsmūrus, ielaušanās aizsardzības sistēmas (IPS), datu noplūdes novēršanu (DLP), pret ļaunprātīgu programmatūru un citi risinājumi.
Neatkarīgi no tā, cik specializēti drošības un uzraudzības rīki ir, tiem visiem ir divas kopīgas iezīmes:
• Nepieciešams precīzi zināt, kas notiek tīklā
• Analīzes rezultāti ir balstīti tikai uz saņemtajiem datiem
Uzņēmumu vadības asociācijas (EMA) 2016. gadā veiktajā aptaujā noskaidrots, ka gandrīz 30% respondentu neuzticas saviem instrumentiem, lai saņemtu visus nepieciešamos datus. Tas nozīmē, ka tīklā ir uzraudzības aklās zonas, kas galu galā noved pie veltīgām pūlēm, pārmērīgām izmaksām un lielāku uzlaušanas risku.
Redzamība prasa izvairīties no izšķērdīgām investīcijām un tīkla uzraudzības aklo zonu, kas prasa atbilstošu datu vākšanu par visu, kas notiek tīklā. Tīkla ierīču sadalītāji/sadalītāji un spoguļporti, kas pazīstami arī kā SPAN porti, kļūst par piekļuves punktiem, ko izmanto trafika uztveršanai analīzei.
Šī ir salīdzinoši "vienkārša darbība"; patiesais izaicinājums ir efektīvi iegūt datus no tīkla uz katru rīku, kuram tie ir nepieciešami. Ja jums ir tikai daži tīkla segmenti un salīdzinoši maz analīzes rīku, abus var tieši savienot. Tomēr, ņemot vērā ātrumu, ar kādu tīkli turpina mērogot, pat ja tas ir loģiski iespējams, pastāv liela iespēja, ka šis viens pret vienu savienojums radīs neatrisināmu pārvaldības murgu.
EMA ziņoja, ka 35% uzņēmumu iestāžu minēja SPAN portu un sadalītāju trūkumu kā galveno iemeslu, kāpēc viņi nevarēja pilnībā uzraudzīt savus tīkla segmentus. Augstākās klases analīzes rīku, piemēram, ugunsmūru, pieslēgvietas var būt arī mazākas, tāpēc ir ļoti svarīgi nepārslogot aprīkojumu un nepasliktināt veiktspēju.
Kāpēc jums ir nepieciešami tīkla pakešu brokeri?
Tīkla pakešu brokeris (NPB) ir instalēts starp sadalītāja vai SPAN portiem, ko izmanto, lai piekļūtu tīkla datiem, kā arī drošības un uzraudzības rīkiem. Kā norāda nosaukums, tīkla pakešu brokera pamatfunkcija ir: koordinēt tīkla pakešu datus, lai nodrošinātu, ka katrs analīzes rīks precīzi iegūst vajadzīgos datus.
NPB pievieno arvien kritiskāku informācijas līmeni, kas samazina izmaksas un sarežģītību, palīdzot jums:
Iegūt visaptverošākus un precīzākus datus labākai lēmumu pieņemšanai
Tīkla pakešu brokeris ar uzlabotām filtrēšanas iespējām tiek izmantots, lai nodrošinātu precīzus un efektīvus datus jūsu uzraudzības un drošības analīzes rīkiem.
Stingrāka drošība
Ja nevarat atklāt draudus, ir grūti tos apturēt. NPB ir izstrādāts, lai nodrošinātu, ka ugunsmūriem, IPS un citām aizsardzības sistēmām vienmēr ir piekļuve tieši tiem nepieciešamajiem datiem.
Atrisiniet problēmas ātrāk
Faktiski tikai problēmas identificēšana veido 85% no MTTR. Dīkstāves laiks nozīmē naudas zaudēšanu, un nepareiza rīcība ar to var postoši ietekmēt jūsu biznesu.
Kontekstu zinošā filtrēšana, ko nodrošina NPB, palīdz ātrāk atklāt un noteikt problēmu galveno cēloni, ieviešot uzlabotu lietojumprogrammu inteliģenci.
Palieliniet iniciatīvu
Metadati, ko viedā NPB nodrošina, izmantojot NetFlow, arī atvieglo piekļuvi empīriskiem datiem, lai pārvaldītu joslas platuma lietojumu, tendences un izaugsmi, lai novērstu problēmu.
Labāka ieguldījumu atdeve
Smart NPB var ne tikai apkopot trafiku no uzraudzības punktiem, piemēram, slēdžiem, bet arī filtrēt un salīdzināt datus, lai uzlabotu drošības un uzraudzības rīku izmantošanu un produktivitāti. Apstrādājot tikai attiecīgo datplūsmu, mēs varam uzlabot rīka veiktspēju, samazināt sastrēgumus, samazināt viltus pozitīvos rezultātus un panākt lielāku drošības pārklājumu, izmantojot mazāk ierīču.
Pieci veidi, kā uzlabot IA, izmantojot tīkla pakešu brokerus:
• Ātrāka problēmu novēršana
• Ātrāk atklājiet ievainojamības
• Samaziniet drošības rīku slogu
• Pagariniet pārraudzības rīku kalpošanas laiku jaunināšanas laikā
• Vienkāršot atbilstību
Ko tieši NPB var darīt?
Datu apkopošana, filtrēšana un piegāde teorētiski izklausās vienkārši. Taču patiesībā viedais NPB var veikt ļoti sarežģītas funkcijas, kas rada eksponenciāli lielāku efektivitāti un drošības pieaugumu.
Slodzes līdzsvarošanas satiksme ir viena no funkcijām. Piemēram, ja jaunināt datu centra tīklu no 1Gbps uz 10Gbps, 40Gbps vai lielāku, NPB var palēnināt, lai piešķirtu ātrgaitas trafiku esošai 1G vai 2G zema ātruma analītikas uzraudzības rīku grupai. Tas ne tikai palielina jūsu pašreizējo pārraudzības ieguldījumu vērtību, bet arī izvairās no dārgiem jauninājumiem, kad IT tiek migrēts.
Citas spēcīgas funkcijas, ko veic NPB, ietver:
Liekas datu paketes tiek noņemtas
Analīzes un drošības rīki atbalsta liela skaita dublētu pakešu saņemšanu, kas pārsūtītas no vairākiem sadalītājiem. NPB var novērst dublēšanos, lai rīki netērētu apstrādes jaudu, apstrādājot liekus datus.
SSL atšifrēšana
Secure Socket Layer (SSL) šifrēšana ir standarta paņēmiens, ko izmanto, lai droši nosūtītu privātu informāciju. Tomēr hakeri var arī slēpt ļaunprātīgus kiberdraudus šifrētās paketēs.
Šo datu pārbaude ir jāatšifrē, bet koda sadalīšana prasa vērtīgu apstrādes jaudu. Vadošie tīkla pakešu brokeri var izlādēt atšifrēšanu no drošības rīkiem, lai nodrošinātu vispārēju redzamību, vienlaikus samazinot dārgo resursu slogu.
Datu maskēšana
SSL atšifrēšana padara datus redzamus ikvienam, kam ir piekļuve drošības un uzraudzības rīkiem. NPB pirms informācijas nodošanas var bloķēt kredītkaršu vai sociālās apdrošināšanas numurus, aizsargātu veselības informāciju (PHI) vai citu sensitīvu personu identificējošu informāciju (PII), tāpēc tā netiek izpausta rīkam un tā administratoriem.
Galvenes noņemšana
NPB var noņemt galvenes, piemēram, VLAN, VXLAN, L3VPN, tāpēc rīki, kas nevar apstrādāt šos protokolus, joprojām var saņemt un apstrādāt pakešu datus. Kontekstu apzinoša redzamība palīdz atklāt ļaunprātīgas lietojumprogrammas, kas darbojas tīklā, un uzbrucēju atstātās pēdas, strādājot sistēmā un tīklā.
Lietojumprogrammu un draudu izlūkošana
Agrīna ievainojamību atklāšana samazina sensitīvas informācijas zudumu un galu galā ievainojamības izmaksas. NPB nodrošināto kontekstuālo redzamību var izmantot, lai atklātu ielaušanās rādītājus (IOC), identificētu uzbrukuma vektoru ģeogrāfisko atrašanās vietu un apkarotu kriptogrāfijas draudus.
Lietojumprogrammu inteliģence sniedzas tālāk par pakešdatu 2. līdz 4. slāni (OSI modelis) līdz 7. slānim (lietojumprogrammas slānis). Var izveidot un eksportēt bagātīgus datus par lietotāju un lietojumprogrammu uzvedību un atrašanās vietu, lai novērstu lietojumprogrammu slāņa uzbrukumus, kuros ļaunprātīgs kods tiek maskēts kā parasti dati un derīgi klientu pieprasījumi.
Kontekstu apzinoša redzamība palīdz atklāt ļaunprātīgās lietojumprogrammas, kas darbojas jūsu tīklā, un uzbrucēju atstātās pēdas, strādājot jūsu sistēmā un tīklā.
Lietojumprogrammu uzraudzība
Lietojumprogrammu uztveres redzamībai ir arī liela ietekme uz veiktspēju un pārvaldību. Varbūt vēlaties uzzināt, kad darbinieki izmantoja mākoņpakalpojumus, piemēram, Dropbox vai tīmekļa e-pastu, lai apietu drošības politikas un pārsūtītu uzņēmuma failus, vai kad bijušie darbinieki mēģināja piekļūt failiem, izmantojot mākoņa personīgās krātuves pakalpojumus.
NPB priekšrocības
• Viegli lietojams un pārvaldāms
• Intelekts, lai noņemtu komandas slogu
• Nav pakešu zudumu — darbojas uzlabotas funkcijas
• 100% uzticamība
• Augstas veiktspējas arhitektūra
Izlikšanas laiks: 20. janvāris 2025
