Å sikre sikkerheten til nettverk i et raskt skiftende IT-miljø og den kontinuerlige utviklingen av brukere krever en rekke sofistikerte verktøy for å utføre sanntidsanalyse. Overvåkingsinfrastrukturen din kan ha nettverks- og applikasjonsytelsesovervåking (NPM/APM), dataloggere og tradisjonelle nettverksanalysatorer, mens forsvarssystemene dine utnytter brannmurer, inntrengningsbeskyttelsessystemer (IPS), forebygging av datalekkasje (DLP), anti-malware og andre løsninger.
Uansett hvor spesialiserte sikkerhets- og overvåkingsverktøy er, har de alle to ting til felles:
• Trenger å vite nøyaktig hva som skjer i nettverket
• Resultatene av analysen er kun basert på mottatte data
En undersøkelse utført av Enterprise Management Association (EMA) i 2016 fant at nesten 30 % av respondentene ikke stolte på verktøyene deres for å motta all data de trengte. Dette betyr at det er overvåking av blindsoner i nettverket, noe som til syvende og sist fører til meningsløs innsats, for høye kostnader og høyere risiko for å bli hacket.
Synlighet krever å unngå bortkastede investeringer og nettverksovervåking blindsoner, noe som krever innsamling av relevante data om alt som skjer i nettverket. Splitterne/splitterne og speilportene til nettverksenheter, også kjent som SPAN-porter, blir tilgangspunktene som brukes til å fange opp trafikk for analyse.
Dette er en relativt "enkel operasjon"; den virkelige utfordringen er å effektivt få dataene fra nettverket til hvert verktøy som trenger det. Hvis du bare har noen få nettverkssegmenter og relativt få analyseverktøy, kan de to kobles direkte sammen. Men gitt hastigheten som nettverk fortsetter å skalere med, selv om det er logisk mulig, er det en god sjanse for at denne en-til-en-forbindelsen vil skape et vanskelig ledelsesmareritt.
EMA rapporterte at 35 % av bedriftsinstitusjonene nevnte mangelen på SPAN-porter og splittere som hovedårsaken til at de ikke klarte å overvåke nettverkssegmentene sine fullt ut. Porter på avanserte analyseverktøy som brannmurer kan også være knappere, så det er viktig at du ikke overbelaster utstyret og forringer ytelsen.
Hvorfor trenger du Network Packet Brokers?
Network Packet Broker (NPB) er installert mellom splitter- eller SPAN-portene som brukes for å få tilgang til nettverksdata, samt sikkerhets- og overvåkingsverktøy. Som navnet antyder, er den grunnleggende funksjonen til nettverkspakkemegleren: å koordinere nettverkspakkedataene for å sikre at hvert analyseverktøy nøyaktig innhenter dataene det trenger.
NPB legger til et stadig mer kritisk lag med intelligens som reduserer kostnader og kompleksitet, og hjelper deg med å:
For å få mer omfattende og nøyaktige data for bedre beslutningstaking
Nettverkspakkemegler med avanserte filtreringsfunksjoner brukes til å gi nøyaktige og effektive data for overvåkings- og sikkerhetsanalyseverktøyene dine.
Strammere sikkerhet
Når du ikke kan oppdage en trussel, er det vanskelig å stoppe den. NPB er designet for å sikre at brannmurer, IPS og andre forsvarssystemer alltid har tilgang til akkurat de dataene de trenger.
Løs problemer raskere
Faktisk utgjør bare det å identifisere problemet 85 % av MTTR. Nedetid betyr penger tapt, og feilhåndtering kan ha en ødeleggende innvirkning på virksomheten din.
Kontekstbevisst filtrering levert av NPB hjelper deg å oppdage og finne årsaken til problemer raskere ved å introdusere avansert applikasjonsintelligens.
Øk initiativet
Metadataene som leveres av smart NPB gjennom NetFlow, letter også tilgang til empiriske data for å administrere båndbreddebruk, trender og vekst for å stoppe problemet.
Bedre avkastning på investeringen
Smart NPB kan ikke bare samle trafikk fra overvåkingspunkter som svitsjer, men også filtrere og sammenstille data for å forbedre utnyttelsen og produktiviteten til sikkerhets- og overvåkingsverktøy. Ved å håndtere bare relevant trafikk kan vi forbedre verktøyytelsen, redusere overbelastning, minimere falske positiver og oppnå større sikkerhetsdekning med færre enheter.
Fem måter å forbedre ROI med Network Packet Brokers:
• Raskere feilsøking
• Oppdag sårbarheter raskere
• Reduser byrden med sikkerhetsverktøy
• Forleng levetiden til overvåkingsverktøy under oppgraderinger
• Forenkle samsvar
Hva kan NPB gjøre?
Å aggregere, filtrere og levere data høres i teorien enkelt ut. Men i virkeligheten kan smart NPB utføre svært komplekse funksjoner, noe som resulterer i eksponentielt høyere effektivitet og sikkerhetsgevinster.
Lastbalanserende trafikk er en av funksjonene. Hvis du for eksempel oppgraderer datasenternettverket fra 1 Gbps til 10 Gbps, 40 Gbps eller høyere, kan NPB bremse ned for å tildele høyhastighetstrafikken til en eksisterende gruppe med 1G eller 2G lavhastighetsanalyseverktøy. Dette øker ikke bare verdien av din nåværende overvåkingsinvestering, men unngår også kostbare oppgraderinger når IT migreres.
Andre kraftige funksjoner utført av NPB inkluderer:
Redundante datapakker dedupliseres
Analyse- og sikkerhetsverktøy støtter mottak av et stort antall dupliserte pakker videresendt fra flere splittere. NPB kan eliminere duplisering for å forhindre at verktøy sløser med prosessorkraft ved behandling av redundante data.
SSL-dekryptering
Secure Socket Layer (SSL)-kryptering er standardteknikken som brukes til å sende privat informasjon på en sikker måte. Hackere kan imidlertid også skjule ondsinnede cybertrusler i krypterte pakker.
Å undersøke disse dataene må dekrypteres, men å dekomponere koden krever dyrebar prosessorkraft. Ledende nettverkspakkemeglere kan avlaste dekryptering fra sikkerhetsverktøy for å sikre generell synlighet samtidig som de reduserer belastningen på høykostressurser.
Datamaskering
SSL-dekryptering gjør dataene synlige for alle med tilgang til sikkerhets- og overvåkingsverktøy. NPB kan blokkere kredittkort- eller personnummer, beskyttet helseinformasjon (PHI) eller annen sensitiv personlig identifiserbar informasjon (PII) før informasjonen videresendes, så den blir ikke avslørt til verktøyet og dets administratorer.
Overskriftstripping
NPB kan fjerne overskrifter som VLAN, VXLAN, L3VPN, slik at verktøy som ikke kan håndtere disse protokollene fortsatt kan motta og behandle pakkedata. Kontekstbevisst synlighet hjelper til med å oppdage skadelige applikasjoner som kjører på nettverket og fotsporene etterlatte av angripere mens de jobber i systemet og nettverket.
Applikasjons- og trusseletterretning
Tidlig oppdagelse av sårbarheter reduserer tap av sensitiv informasjon og til slutt sårbarhetskostnader. Den kontekstbevisste synligheten som tilbys av NPB kan brukes til å avdekke indikatorer på inntrenging (IOC), identifisere geolokalisering av angrepsvektorer og bekjempe kryptografiske trusler.
Applikasjonsintelligens strekker seg utover lag 2 til 4 (OSI-modell) med pakkedata opp til lag 7 (applikasjonslag). Rike data om bruker- og applikasjonsatferd og plassering kan opprettes og eksporteres for å forhindre applikasjonslagsangrep der ondsinnet kode maskerer seg som vanlige data og gyldige klientforespørsler.
Kontekstbevisst synlighet hjelper til med å oppdage de skadelige programmene som kjører på nettverket ditt og fotsporene etterlatte av angripere når de jobber gjennom systemet og nettverket.
Applikasjonsovervåking
Synligheten av applikasjonsoppfatning har også en dyp innvirkning på ytelse og ledelse. Kanskje du vil vite når ansatte brukte skybaserte tjenester som Dropbox eller nettbasert e-post for å omgå sikkerhetspolicyer og overføre firmafiler, eller når tidligere ansatte prøvde å få tilgang til filer ved hjelp av skybaserte personlige lagringstjenester.
Fordelene med NPB
• Enkel å bruke og administrere
• Etterretning for å fjerne teambyrder
• Ingen pakketap - kjører avanserte funksjoner
• 100 % pålitelighet
• Høy ytelse arkitektur
Innleggstid: 20. januar 2025
