At sikre netværkssikkerheden i et hurtigt skiftende it-miljø og den kontinuerlige udvikling af brugere kræver en række sofistikerede værktøjer til at udføre analyser i realtid. Din overvågningsinfrastruktur kan have netværks- og applikationsydelsesovervågning (NPM/APM), dataloggere og traditionelle netværksanalysatorer, mens dine forsvarssystemer udnytter firewalls, systemer til beskyttelse mod indtrængen (IPS), forebyggelse af datalækage (DLP), anti-malware og andre løsninger.
Uanset hvor specialiserede sikkerheds- og overvågningsværktøjer er, har de alle to ting til fælles:
• Brug for at vide præcis, hvad der sker i netværket
• Analysens resultater er kun baseret på de modtagne data
En undersøgelse foretaget af Enterprise Management Association (EMA) i 2016 viste, at næsten 30 % af de adspurgte ikke stolede på deres værktøjer til at modtage alle de data, de havde brug for. Det betyder, at der er overvågning af blinde vinkler i netværket, hvilket i sidste ende fører til forgæves indsats, for store omkostninger og en højere risiko for at blive hacket.
Synlighed kræver, at man undgår spildte investeringer og netværksovervågning af blinde vinkler, hvilket kræver indsamling af relevante data om alt, der foregår i netværket. Splitterne/splitterne og spejlportene på netværksenheder, også kendt som SPAN-porte, bliver de adgangspunkter, der bruges til at fange trafik til analyse.
Dette er en relativt "simpel operation"; den virkelige udfordring er effektivt at få dataene fra netværket til ethvert værktøj, der har brug for det. Hvis du kun har få netværkssegmenter og relativt få analyseværktøjer, kan de to forbindes direkte. Men givet den hastighed, hvormed netværk fortsætter med at skalere, selvom det er logisk muligt, er der en god chance for, at denne en-til-en forbindelse vil skabe et uoverskueligt ledelsesmareridt.
EMA rapporterede, at 35 % af virksomhedernes institutioner nævnte manglen på SPAN-porte og splittere som hovedårsagen til, at de ikke var i stand til fuldt ud at overvåge deres netværkssegmenter. Porte på avancerede analyseværktøjer såsom firewalls kan også være sjældnere, så det er afgørende, at du ikke overbelaster dit udstyr og forringer ydeevnen.
Hvorfor har du brug for Network Packet Brokers?
Network Packet Broker (NPB) er installeret mellem splitter- eller SPAN-portene, der bruges til at få adgang til netværksdata samt sikkerheds- og overvågningsværktøjer. Som navnet antyder, er netværkspakkemæglerens grundlæggende funktion: at koordinere netværkspakkedataene for at sikre, at hvert analyseværktøj nøjagtigt opnår de data, det har brug for.
NPB tilføjer et stadig mere kritisk lag af intelligens, der reducerer omkostninger og kompleksitet, og hjælper dig med at:
For at få mere omfattende og præcise data til bedre beslutningstagning
Netværkspakkemægler med avancerede filtreringsfunktioner bruges til at levere nøjagtige og effektive data til dine overvågnings- og sikkerhedsanalyseværktøjer.
Strammere sikkerhed
Når du ikke kan opdage en trussel, er det svært at stoppe den. NPB er designet til at sikre, at firewalls, IPS og andre forsvarssystemer altid har adgang til præcis de data, de har brug for.
Løs problemer hurtigere
Faktisk tegner blot identifikation af problemet sig for 85% af MTTR. Nedetid betyder penge tabt, og forkert håndtering kan have en ødelæggende indvirkning på din virksomhed.
Kontekstbevidst filtrering leveret af NPB hjælper dig med at opdage og bestemme årsagen til problemer hurtigere ved at introducere avanceret applikationsintelligens.
Øge initiativet
Metadataene leveret af smart NPB gennem NetFlow letter også adgangen til empiriske data til styring af båndbreddeforbrug, tendenser og vækst for at komme problemet i opløbet.
Bedre investeringsafkast
Smart NPB kan ikke kun samle trafik fra overvågningspunkter som switches, men også filtrere og sammensætte data for at forbedre udnyttelsen og produktiviteten af sikkerheds- og overvågningsværktøjer. Ved kun at håndtere den relevante trafik kan vi forbedre værktøjets ydeevne, reducere overbelastning, minimere falske positiver og opnå større sikkerhedsdækning med færre enheder.
Fem måder at forbedre ROI med Network Packet Brokers:
• Hurtigere fejlfinding
• Opdag sårbarheder hurtigere
• Reducer byrden af sikkerhedsværktøjer
• Forlæng levetiden for overvågningsværktøjer under opgraderinger
• Forenkle overholdelse
Hvad præcis kan NPB gøre?
Aggregering, filtrering og levering af data lyder i teorien simpelt. Men i virkeligheden kan smart NPB udføre meget komplekse funktioner, hvilket resulterer i eksponentielt højere effektivitet og sikkerhedsgevinster.
Lastbalancerende trafik er en af funktionerne. For eksempel, hvis du opgraderer dit datacenternetværk fra 1Gbps til 10Gbps, 40Gbps eller højere, kan NPB bremse for at allokere højhastighedstrafikken til en eksisterende batch af 1G eller 2G lavhastighedsanalyseværktøjer. Dette øger ikke kun værdien af din nuværende overvågningsinvestering, men undgår også dyre opgraderinger, når IT migreres.
Andre kraftfulde funktioner udført af NPB inkluderer:
Redundante datapakker deduplikeres
Analyse- og sikkerhedsværktøjer understøtter modtagelse af et stort antal duplikerede pakker videresendt fra flere splittere. NPB kan eliminere dobbeltarbejde for at forhindre, at værktøjer spilder processorkraft, når de behandler redundante data.
SSL-dekryptering
Secure Socket Layer (SSL) kryptering er standardteknikken, der bruges til at sende private oplysninger sikkert. Hackere kan dog også skjule ondsindede cybertrusler i krypterede pakker.
Undersøgelse af disse data skal dekrypteres, men at dekomponere koden kræver dyrebar processorkraft. Førende netværkspakkemæglere kan aflaste dekryptering fra sikkerhedsværktøjer for at sikre overordnet synlighed og samtidig reducere byrden på ressourcer med høje omkostninger.
Datamaskering
SSL-dekryptering gør dataene synlige for alle med adgang til sikkerheds- og overvågningsværktøjer. NPB kan blokere kreditkort- eller CPR-numre, beskyttede sundhedsoplysninger (PHI) eller andre følsomme personligt identificerbare oplysninger (PII), før de videregiver oplysningerne, så de ikke videregives til værktøjet og dets administratorer.
Header stripping
NPB kan fjerne headere såsom VLAN, VXLAN, L3VPN, så værktøjer, der ikke kan håndtere disse protokoller, stadig kan modtage og behandle pakkedata. Kontekstbevidst synlighed hjælper med at opdage ondsindede programmer, der kører på netværket, og de fodspor, som angribere efterlader, mens de arbejder i systemet og netværket.
Applikations- og trusselsintelligens
Tidlig opdagelse af sårbarheder reducerer tab af følsom information og i sidste ende sårbarhedsomkostninger. Den kontekstbevidste synlighed leveret af NPB kan bruges til at afdække indikatorer for indtrængen (IOC), identificere geolokationen af angrebsvektorer og bekæmpe kryptografiske trusler.
Applikationsintelligens strækker sig ud over lag 2 til 4 (OSI-model) af pakkedata op til lag 7 (applikationslag). Rige data om bruger- og applikationsadfærd og placering kan oprettes og eksporteres for at forhindre applikationslagsangreb, hvor ondsindet kode udgiver sig som normale data og gyldige klientanmodninger.
Kontekstbevidst synlighed hjælper med at opdage de ondsindede programmer, der kører på dit netværk, og de fodspor, som angribere efterlader, når de arbejder gennem dit system og netværk.
Applikationsovervågning
Synligheden af applikationsopfattelse har også en dyb indvirkning på ydeevne og ledelse. Måske vil du gerne vide, hvornår medarbejdere brugte cloud-baserede tjenester såsom Dropbox eller webbaseret e-mail til at omgå sikkerhedspolitikker og overføre virksomhedsfiler, eller når tidligere medarbejdere forsøgte at få adgang til filer ved hjælp af cloud-baserede personlige lagertjenester.
Fordelene ved NPB
• Nem at bruge og administrere
• Intelligens til at fjerne teambyrder
• Intet pakketab - kører avancerede funktioner
• 100 % pålidelighed
• Højtydende arkitektur
Indlægstid: 20-jan-2025
