Memastikan keselamatan rangkaian dalam persekitaran IT yang berubah dengan pantas dan evolusi pengguna yang berterusan memerlukan rangkaian alat yang canggih untuk melaksanakan analisis masa nyata. Infrastruktur pemantauan anda mungkin mempunyai pemantauan prestasi rangkaian dan aplikasi (NPM/APM), pembalak data dan penganalisis rangkaian tradisional, manakala sistem pertahanan anda memanfaatkan tembok api, sistem perlindungan pencerobohan (IPS), pencegahan kebocoran data (DLP), anti-perisian hasad dan penyelesaian lain.
Tidak kira betapa khusus alat keselamatan dan pemantauan, semuanya mempunyai dua persamaan:
• Perlu mengetahui dengan tepat apa yang berlaku dalam rangkaian
• Keputusan analisis hanya berdasarkan data yang diterima
Tinjauan yang dijalankan oleh Persatuan Pengurusan Perusahaan (EMA) pada 2016 mendapati bahawa hampir 30% responden tidak mempercayai alatan mereka untuk menerima semua data yang mereka perlukan. Ini bermakna terdapat titik buta dalam rangkaian memantau, yang akhirnya membawa kepada usaha yang sia-sia, kos yang berlebihan dan risiko yang lebih tinggi untuk digodam.
Keterlihatan memerlukan mengelakkan pelaburan yang membazir dan memantau rangkaian, yang memerlukan pengumpulan data yang berkaitan tentang semua yang berlaku dalam rangkaian. Pembahagi/pemisah dan port cermin peranti rangkaian, juga dikenali sebagai port SPAN, menjadi pusat akses yang digunakan untuk menangkap trafik untuk analisis.
Ini adalah "operasi mudah" yang agak; cabaran sebenar adalah untuk mendapatkan data dari rangkaian dengan cekap kepada setiap alat yang memerlukannya. Jika anda hanya mempunyai beberapa segmen rangkaian dan alat analisis yang agak sedikit, kedua-duanya boleh disambungkan secara langsung. Walau bagaimanapun, memandangkan kelajuan rangkaian terus berkembang, walaupun secara logiknya mungkin, terdapat peluang yang baik bahawa sambungan satu dengan satu ini akan mewujudkan mimpi buruk pengurusan yang sukar dikawal.
EMA melaporkan bahawa 35% daripada institusi perusahaan menyebut kekurangan port SPAN dan pembahagi sebagai sebab utama mengapa mereka tidak dapat memantau sepenuhnya segmen rangkaian mereka. Pelabuhan pada alat analisis mewah seperti tembok api mungkin juga lebih terhad, jadi adalah penting untuk anda tidak membebankan peralatan anda dan merendahkan prestasi.
Mengapa anda memerlukan Broker Paket Rangkaian?
Broker Paket Rangkaian (NPB) dipasang di antara pembahagi atau port SPAN yang digunakan untuk mengakses data rangkaian, serta alat keselamatan dan pemantauan. Seperti namanya, fungsi asas broker paket rangkaian ialah: untuk menyelaraskan data paket rangkaian untuk memastikan setiap alat analisis memperoleh data yang diperlukan dengan tepat.
NPB menambah lapisan kecerdasan yang semakin kritikal yang mengurangkan kos dan kerumitan, membantu anda untuk:
Untuk mendapatkan data yang lebih komprehensif dan tepat untuk membuat keputusan yang lebih baik
Broker paket rangkaian dengan keupayaan penapisan lanjutan digunakan untuk menyediakan data yang tepat dan berkesan untuk alat analisis pemantauan dan keselamatan anda.
Keselamatan yang lebih ketat
Apabila anda tidak dapat mengesan ancaman, sukar untuk menghentikannya. NPB direka bentuk untuk memastikan bahawa tembok api, IPS dan sistem pertahanan lain sentiasa mempunyai akses kepada data tepat yang mereka perlukan.
Selesaikan masalah dengan lebih cepat
Malah, hanya mengenal pasti masalah menyumbang 85% daripada MTTR. Masa henti bermakna wang hilang, dan salah mengendalikannya boleh memberi kesan buruk kepada perniagaan anda.
Penapisan sedar konteks yang disediakan oleh NPB membantu anda menemui dan menentukan punca masalah dengan lebih cepat dengan memperkenalkan kecerdasan aplikasi lanjutan.
Tingkatkan inisiatif
Metadata yang disediakan oleh NPB pintar melalui NetFlow juga memudahkan akses kepada data empirikal untuk mengurus penggunaan lebar jalur, arah aliran dan pertumbuhan untuk menyelesaikan masalah itu.
Pulangan pelaburan yang lebih baik
NPB Pintar bukan sahaja boleh mengagregatkan trafik dari titik pemantauan seperti suis, tetapi juga menapis dan menyusun data untuk meningkatkan penggunaan dan produktiviti alatan keselamatan dan pemantauan. Dengan mengendalikan trafik yang berkaitan sahaja, kami boleh meningkatkan prestasi alat, mengurangkan kesesakan, meminimumkan positif palsu dan mencapai liputan keselamatan yang lebih besar dengan peranti yang lebih sedikit.
Lima cara untuk meningkatkan ROI dengan Broker Paket Rangkaian:
• Penyelesaian masalah yang lebih pantas
• Mengesan kelemahan dengan lebih cepat
• Kurangkan beban alat keselamatan
• Memanjangkan hayat alat pemantauan semasa naik taraf
• Permudahkan pematuhan
Apa sebenarnya yang boleh dilakukan oleh NPB?
Mengagregat, menapis dan menyampaikan data kedengaran mudah dari segi teori. Tetapi pada hakikatnya, NPB pintar boleh melaksanakan fungsi yang sangat kompleks, menghasilkan kecekapan dan keuntungan keselamatan yang lebih tinggi secara eksponen.
Trafik pengimbangan beban adalah salah satu fungsi. Contohnya, jika anda menaik taraf rangkaian pusat data anda daripada 1Gbps kepada 10Gbps, 40Gbps atau lebih tinggi, NPB boleh memperlahankan untuk memperuntukkan trafik berkelajuan tinggi kepada kumpulan alat pemantauan analitik berkelajuan rendah 1G atau 2G yang sedia ada. Ini bukan sahaja memanjangkan nilai pelaburan pemantauan semasa anda, tetapi juga mengelakkan peningkatan yang mahal apabila IT dipindahkan.
Ciri berkuasa lain yang dilakukan oleh NPB termasuk:
Paket data berlebihan dinyahduplikasi
Alat analisis dan keselamatan menyokong penerimaan sejumlah besar paket pendua yang dimajukan daripada berbilang pembahagi. NPB boleh menghapuskan pertindihan untuk mengelakkan alat daripada membazir kuasa pemprosesan apabila memproses data berlebihan.
Penyahsulitan SSL
Penyulitan Secure Socket Layer (SSL) ialah teknik standard yang digunakan untuk menghantar maklumat peribadi dengan selamat. Walau bagaimanapun, penggodam juga boleh menyembunyikan ancaman siber berniat jahat dalam paket yang disulitkan.
Memeriksa data ini mesti dinyahsulit, tetapi penguraian kod memerlukan kuasa pemprosesan yang berharga. Broker paket rangkaian terkemuka boleh memunggah penyahsulitan daripada alat keselamatan untuk memastikan keterlihatan keseluruhan sambil mengurangkan beban sumber kos tinggi.
Penyamaran Data
Penyahsulitan SSL menjadikan data kelihatan kepada sesiapa sahaja yang mempunyai akses kepada alat keselamatan dan pemantauan. NPB boleh menyekat nombor kad kredit atau Keselamatan Sosial, maklumat kesihatan yang dilindungi (PHI) atau maklumat pengenalan peribadi (PII) sensitif lain sebelum menyampaikan maklumat, jadi ia tidak didedahkan kepada alat dan pentadbirnya.
Pelucutan Tajuk
NPB boleh mengalih keluar pengepala seperti VLAN, VXLAN, L3VPN, jadi alatan yang tidak boleh mengendalikan protokol ini masih boleh menerima dan memproses data paket. Keterlihatan peka konteks membantu menemui aplikasi berniat jahat yang berjalan pada rangkaian dan jejak kaki yang ditinggalkan oleh penyerang semasa mereka bekerja dalam sistem dan rangkaian.
Perisikan aplikasi dan ancaman
Pengesanan awal kelemahan mengurangkan kehilangan maklumat sensitif dan akhirnya kos kelemahan. Keterlihatan sedar konteks yang disediakan oleh NPB boleh digunakan untuk mendedahkan penunjuk pencerobohan (IOC), mengenal pasti geolokasi vektor serangan dan memerangi ancaman kriptografi.
Perisikan aplikasi melangkaui lapisan 2 hingga 4 (model OSI) data paket sehingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang gelagat dan lokasi pengguna dan aplikasi boleh dibuat dan dieksport untuk mengelakkan serangan lapisan aplikasi di mana kod hasad menyamar sebagai data biasa dan permintaan pelanggan yang sah.
Keterlihatan peka konteks membantu menemui aplikasi berniat jahat yang berjalan pada rangkaian anda dan jejak kaki yang ditinggalkan oleh penyerang semasa mereka bekerja melalui sistem dan rangkaian anda.
Pemantauan Aplikasi
Keterlihatan persepsi aplikasi juga mempunyai kesan yang mendalam terhadap prestasi dan pengurusan. Mungkin anda ingin tahu apabila pekerja menggunakan perkhidmatan berasaskan awan seperti Dropbox atau e-mel berasaskan web untuk memintas dasar keselamatan dan memindahkan fail syarikat, atau apabila bekas pekerja cuba mengakses fail menggunakan perkhidmatan storan peribadi berasaskan awan.
Kebaikan NPB
• Mudah digunakan dan diurus
• Kepintaran untuk menghilangkan beban pasukan
• Tiada kehilangan paket - menjalankan ciri lanjutan
• 100% kebolehpercayaan
• Seni bina berprestasi tinggi
Masa siaran: Jan-20-2025
