At sikre netværkssikkerheden i et hurtigt skiftende IT-miljø og den kontinuerlige udvikling af brugere kræver en række sofistikerede værktøjer til at udføre realtidsanalyse. Din overvågningsinfrastruktur kan have netværks- og applikationsydelsesovervågning (NPM/APM), dataloggere og traditionelle netværksanalysatorer, mens dine forsvarssystemer udnytter firewalls, indtrængningsbeskyttelsessystemer (IPS), datalækageforebyggelse (DLP), anti-malware og andre løsninger.
Uanset hvor specialiserede sikkerheds- og overvågningsværktøjer er, har de alle to ting til fælles:
• Har brug for at vide præcis, hvad der sker i netværket
• Resultaterne af analysen er udelukkende baseret på de modtagne data
En undersøgelse foretaget af Enterprise Management Association (EMA) i 2016 viste, at næsten 30 % af respondenterne ikke stolede på, at deres værktøjer kunne modtage alle de data, de havde brug for. Det betyder, at der er blinde vinkler i netværket inden for overvågning, hvilket i sidste ende fører til nytteløs indsats, for store omkostninger og en højere risiko for hacking.
Synlighed kræver, at man undgår spild af investeringer og blinde vinkler i netværksovervågningen, hvilket kræver indsamling af relevante data om alt, der foregår i netværket. Netværksenhedernes splittere/delere og spejlporte, også kendt som SPAN-porte, bliver de adgangspunkter, der bruges til at opfange trafik til analyse.
Dette er en relativt "simpel operation"; den virkelige udfordring er effektivt at få dataene fra netværket til alle de værktøjer, der har brug for dem. Hvis du kun har et par netværkssegmenter og relativt få analyseværktøjer, kan de to forbindes direkte. Men i betragtning af den hastighed, hvormed netværk fortsætter med at skalere, er der, selvom det er logisk muligt, en god chance for, at denne en-til-en-forbindelse vil skabe et uhåndterligt administrationsmareridt.
EMA rapporterede, at 35 % af virksomheder angav manglen på SPAN-porte og -splittere som hovedårsagen til, at de ikke var i stand til fuldt ud at overvåge deres netværkssegmenter. Porte på avancerede analyseværktøjer såsom firewalls kan også være mere sjældne, så det er afgørende, at du ikke overbelaster dit udstyr og forringer ydeevnen.
Hvorfor har du brug for netværkspakkemæglere?
Network Packet Broker (NPB) installeres mellem splitter- eller SPAN-portene, der bruges til at få adgang til netværksdata samt sikkerheds- og overvågningsværktøjer. Som navnet antyder, er netværkspakkebrokerens grundlæggende funktion: at koordinere netværkspakkedataene for at sikre, at hvert analyseværktøj nøjagtigt indhenter de data, det har brug for.
NPB tilføjer et stadigt vigtigere lag af intelligens, der reducerer omkostninger og kompleksitet og hjælper dig med at:
For at indhente mere omfattende og præcise data til bedre beslutningstagning
Netværkspakkebroker med avancerede filtreringsfunktioner bruges til at levere præcise og effektive data til dine overvågnings- og sikkerhedsanalyseværktøjer.
Strammet sikkerhed
Når du ikke kan opdage en trussel, er det svært at stoppe den. NPB er designet til at sikre, at firewalls, IPS og andre forsvarssystemer altid har adgang til præcis de data, de har brug for.
Løs problemer hurtigere
Faktisk tegner blot det at identificere problemet sig for 85 % af MTTR. Nedetid betyder tabte penge, og forkert håndtering af det kan have en ødelæggende indvirkning på din virksomhed.
Kontekstbevidst filtrering leveret af NPB hjælper dig med at opdage og bestemme den grundlæggende årsag til problemer hurtigere ved at introducere avanceret applikationsintelligens.
Øg initiativet
Metadataene leveret af smart NPB via NetFlow letter også adgangen til empiriske data for at styre båndbreddeforbrug, tendenser og vækst for at kvæle problemet i opløbet.
Bedre investeringsafkast
Smart NPB kan ikke blot aggregere trafik fra overvågningspunkter som f.eks. switche, men også filtrere og samle data for at forbedre udnyttelsen og produktiviteten af sikkerheds- og overvågningsværktøjer. Ved kun at håndtere den relevante trafik kan vi forbedre værktøjernes ydeevne, reducere overbelastning, minimere falske positiver og opnå større sikkerhedsdækning med færre enheder.
Fem måder at forbedre ROI med Network Packet Brokers:
• Hurtigere fejlfinding
• Opdag sårbarheder hurtigere
• Reducer byrden af sikkerhedsværktøjer
• Forlæng levetiden for overvågningsværktøjer under opgraderinger
• Forenkle overholdelse af regler
Hvad kan NPB præcist gøre?
Aggregering, filtrering og levering af data lyder simpelt i teorien. Men i virkeligheden kan smarte NPB'er udføre meget komplekse funktioner, hvilket resulterer i eksponentielt højere effektivitets- og sikkerhedsgevinster.
Load balancing-trafik er en af funktionerne. Hvis du f.eks. opgraderer dit datacenternetværk fra 1 Gbps til 10 Gbps, 40 Gbps eller højere, kan NPB'en sænke hastigheden for at allokere højhastighedstrafikken til en eksisterende batch af 1G- eller 2G-lavhastighedsanalyseovervågningsværktøjer. Dette øger ikke kun værdien af din nuværende overvågningsinvestering, men undgår også dyre opgraderinger, når IT migreres.
Andre effektive funktioner, som NPB udfører, inkluderer:
Redundante datapakker deduplikeres
Analyse- og sikkerhedsværktøjer understøtter modtagelse af et stort antal duplikerede pakker, der videresendes fra flere splittere. NPB kan eliminere duplikering for at forhindre værktøjer i at spilde processorkraft, når de behandler redundante data.
SSL-dekryptering
Secure Socket Layer (SSL)-kryptering er standardteknikken, der bruges til sikkert at sende private oplysninger. Hackere kan dog også skjule ondsindede cybertrusler i krypterede pakker.
Undersøgelse af disse data skal dekrypteres, men dekomponering af koden kræver værdifuld processorkraft. Førende netværkspakkemæglere kan aflaste dekryptering fra sikkerhedsværktøjer for at sikre generel synlighed, samtidig med at byrden på dyre ressourcer reduceres.
Datamaskering
SSL-dekryptering gør dataene synlige for alle med adgang til sikkerheds- og overvågningsværktøjer. NPB kan blokere kreditkort- eller CPR-numre, beskyttede sundhedsoplysninger (PHI) eller andre følsomme personligt identificerbare oplysninger (PII), før oplysningerne videregives, så de ikke videregives til værktøjet og dets administratorer.
Afstrimning af headere
NPB kan fjerne headere som VLAN, VXLAN og L3VPN, så værktøjer, der ikke kan håndtere disse protokoller, stadig kan modtage og behandle pakkedata. Kontekstbevidst synlighed hjælper med at opdage ondsindede programmer, der kører på netværket, og de fodspor, som angribere efterlader, når de arbejder i systemet og netværket.
Applikations- og trusselsinformation
Tidlig opdagelse af sårbarheder reducerer tab af følsom information og i sidste ende omkostninger ved sårbarheder. Den kontekstbevidste synlighed, som NPB giver, kan bruges til at afdække indikatorer for indtrængen (IOC), identificere geolokaliseringen af angrebsvektorer og bekæmpe kryptografiske trusler.
Applikationsintelligens strækker sig ud over lag 2 til 4 (OSI-model) af pakkedata op til lag 7 (applikationslag). Rige data om bruger- og applikationsadfærd og -placering kan oprettes og eksporteres for at forhindre angreb på applikationslaget, hvor ondsindet kode forklæder sig som normale data og gyldige klientanmodninger.
Kontekstbevidst synlighed hjælper med at opdage de ondsindede programmer, der kører på dit netværk, og de fodspor, som angribere efterlader, når de arbejder gennem dit system og netværk.
Applikationsovervågning
Synligheden af applikationsopfattelsen har også en dybtgående indflydelse på ydeevne og administration. Måske vil du vide, hvornår medarbejdere brugte cloudbaserede tjenester som Dropbox eller webbaseret e-mail til at omgå sikkerhedspolitikker og overføre virksomhedsfiler, eller hvornår tidligere medarbejdere forsøgte at få adgang til filer ved hjælp af cloudbaserede personlige lagringstjenester.
Fordelene ved NPB
• Nem at bruge og administrere
• Intelligens til at fjerne teamets byrder
• Intet pakketab - kører avancerede funktioner
• 100% pålidelighed
• Højtydende arkitektur
Udsendelsestidspunkt: 20. januar 2025
