Memastikan keselamatan rangkaian dalam persekitaran IT yang pantas berubah dan evolusi pengguna yang berterusan memerlukan pelbagai alat canggih untuk melaksanakan analisis masa nyata. Infrastruktur pemantauan anda mungkin mempunyai pemantauan prestasi rangkaian dan aplikasi (NPM/APM), pembalak data dan penganalisis rangkaian tradisional, manakala sistem pertahanan anda memanfaatkan tembok api, sistem perlindungan pencerobohan (IPS), pencegahan kebocoran data (DLP), anti-perisian hasad dan penyelesaian lain.
Tidak kira betapa khususnya alat keselamatan dan pemantauan, semuanya mempunyai dua persamaan:
• Perlu tahu dengan tepat apa yang berlaku dalam rangkaian
• Keputusan analisis hanya berdasarkan data yang diterima
Satu tinjauan yang dijalankan oleh Persatuan Pengurusan Perusahaan (EMA) pada tahun 2016 mendapati hampir 30% responden tidak mempercayai alat mereka untuk menerima semua data yang mereka perlukan. Ini bermakna terdapat titik buta pemantauan dalam rangkaian, yang akhirnya membawa kepada usaha yang sia-sia, kos yang berlebihan dan risiko yang lebih tinggi untuk digodam.
Keterlihatan memerlukan mengelakkan pelaburan yang membazir dan titik buta pemantauan rangkaian, yang memerlukan pengumpulan data yang berkaitan dengan semua yang berlaku dalam rangkaian. Pembahagi/pembahagi dan port cermin peranti rangkaian, juga dikenali sebagai port SPAN, menjadi titik akses yang digunakan untuk menangkap trafik untuk dianalisis.
Ini merupakan "operasi yang agak mudah"; cabaran sebenar adalah untuk mendapatkan data daripada rangkaian dengan cekap kepada setiap alat yang memerlukannya. Jika anda hanya mempunyai beberapa segmen rangkaian dan alat analisis yang agak sedikit, kedua-duanya boleh disambungkan secara langsung. Walau bagaimanapun, memandangkan kelajuan rangkaian terus berkembang, walaupun secara logiknya mungkin, terdapat kemungkinan besar bahawa sambungan satu sama satu ini akan mewujudkan mimpi ngeri pengurusan yang sukar diatasi.
EMA melaporkan bahawa 35% institusi perusahaan menyatakan kekurangan port dan splitter SPAN sebagai sebab utama mengapa mereka tidak dapat memantau sepenuhnya segmen rangkaian mereka. Port pada alat analisis canggih seperti tembok api juga mungkin lebih terhad, jadi adalah penting untuk anda tidak membebankan peralatan anda dan menjejaskan prestasi.
Mengapa anda memerlukan Broker Paket Rangkaian?
Broker Paket Rangkaian (NPB) dipasang di antara port pembahagi atau SPAN yang digunakan untuk mengakses data rangkaian, serta alat keselamatan dan pemantauan. Seperti namanya, fungsi asas broker paket rangkaian adalah: untuk menyelaras data paket rangkaian bagi memastikan setiap alat analisis memperoleh data yang diperlukan dengan tepat.
NPB menambah lapisan kecerdasan yang semakin kritikal yang mengurangkan kos dan kerumitan, membantu anda untuk:
Untuk mendapatkan data yang lebih lengkap dan tepat bagi membuat keputusan yang lebih baik
Broker paket rangkaian dengan keupayaan penapisan lanjutan digunakan untuk menyediakan data yang tepat dan berkesan untuk alat pemantauan dan analisis keselamatan anda.
Keselamatan yang lebih ketat
Apabila anda tidak dapat mengesan ancaman, sukar untuk menghentikannya. NPB direka bentuk untuk memastikan tembok api, IPS dan sistem pertahanan lain sentiasa mempunyai akses kepada data tepat yang diperlukan.
Selesaikan masalah dengan lebih cepat
Malah, hanya mengenal pasti masalah menyumbang 85% daripada MTTR. Masa henti bermakna wang hilang, dan pengendaliannya yang salah boleh memberi impak yang buruk kepada perniagaan anda.
Penapisan berasaskan konteks yang disediakan oleh NPB membantu anda menemui dan menentukan punca masalah dengan lebih pantas dengan memperkenalkan kecerdasan aplikasi lanjutan.
Tingkatkan inisiatif
Metadata yang disediakan oleh NPB pintar melalui NetFlow juga memudahkan akses kepada data empirikal untuk mengurus penggunaan lebar jalur, trend dan pertumbuhan bagi menangani masalah ini sejak awal.
Pulangan pelaburan yang lebih baik
NPB Pintar bukan sahaja boleh mengagregatkan trafik daripada titik pemantauan seperti suis, tetapi juga menapis dan menyusun data untuk meningkatkan penggunaan dan produktiviti alat keselamatan dan pemantauan. Dengan hanya mengendalikan trafik yang berkaitan, kita boleh meningkatkan prestasi alat, mengurangkan kesesakan, meminimumkan positif palsu dan mencapai liputan keselamatan yang lebih besar dengan peranti yang lebih sedikit.
Lima cara untuk meningkatkan ROI dengan Broker Paket Rangkaian:
• Penyelesaian masalah yang lebih pantas
• Mengesan kelemahan dengan lebih pantas
• Mengurangkan beban alatan keselamatan
• Memanjangkan jangka hayat alatan pemantauan semasa naik taraf
• Memudahkan pematuhan
Apa sebenarnya yang boleh dilakukan oleh NPB?
Mengagregat, menapis dan menghantar data kedengaran mudah dalam teori. Tetapi pada hakikatnya, NPB pintar boleh melaksanakan fungsi yang sangat kompleks, menghasilkan kecekapan dan peningkatan keselamatan yang jauh lebih tinggi.
Trafik pengimbangan beban adalah salah satu fungsinya. Contohnya, jika anda menaik taraf rangkaian pusat data anda daripada 1Gbps kepada 10Gbps, 40Gbps atau lebih tinggi, NPB boleh memperlahankan untuk memperuntukkan trafik berkelajuan tinggi kepada kumpulan alat pemantauan analitik berkelajuan rendah 1G atau 2G sedia ada. Ini bukan sahaja memanjangkan nilai pelaburan pemantauan semasa anda, tetapi juga mengelakkan naik taraf yang mahal apabila IT dipindahkan.
Ciri-ciri hebat lain yang dilakukan oleh NPB termasuk:
Paket data lewah dinyahduplikasi
Alat analisis dan keselamatan menyokong penerimaan sejumlah besar paket pendua yang dihantar daripada berbilang pembahagi. NPB boleh menghapuskan penduaan untuk mengelakkan alat daripada membazirkan kuasa pemprosesan semasa memproses data berlebihan.
Penyahsulitan SSL
Penyulitan Secure Socket Layer (SSL) ialah teknik standard yang digunakan untuk menghantar maklumat peribadi dengan selamat. Walau bagaimanapun, penggodam juga boleh menyembunyikan ancaman siber berniat jahat dalam paket yang disulitkan.
Memeriksa data ini mesti dinyahsulit, tetapi penguraian kod memerlukan kuasa pemprosesan yang berharga. Broker paket rangkaian terkemuka boleh memindahkan penyahsulitan daripada alat keselamatan untuk memastikan keterlihatan keseluruhan sambil mengurangkan beban sumber yang berkos tinggi.
Penyamaran Data
Penyahsulitan SSL menjadikan data kelihatan kepada sesiapa sahaja yang mempunyai akses kepada alat keselamatan dan pemantauan. NPB boleh menyekat nombor kad kredit atau Keselamatan Sosial, maklumat kesihatan yang dilindungi (PHI) atau maklumat peribadi sensitif (PII) lain sebelum menyampaikan maklumat tersebut, jadi ia tidak didedahkan kepada alat dan pentadbirnya.
Pelucutan Pengepala
NPB boleh mengalih keluar pengepala seperti VLAN, VXLAN, L3VPN, jadi alatan yang tidak dapat mengendalikan protokol ini masih boleh menerima dan memproses data paket. Keterlihatan yang peka konteks membantu menemui aplikasi berniat jahat yang berjalan di rangkaian dan jejak yang ditinggalkan oleh penyerang semasa ia berfungsi dalam sistem dan rangkaian.
Perisikan aplikasi dan ancaman
Pengesanan awal kerentanan mengurangkan kehilangan maklumat sensitif dan akhirnya kos kerentanan. Keterlihatan berasaskan konteks yang disediakan oleh NPB boleh digunakan untuk mendedahkan petunjuk pencerobohan (IOC), mengenal pasti geolokasi vektor serangan dan memerangi ancaman kriptografi.
Kecerdasan aplikasi melangkaui lapisan 2 hingga 4 (model OSI) data paket sehingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang tingkah laku dan lokasi pengguna dan aplikasi boleh dicipta dan dieksport untuk mencegah serangan lapisan aplikasi di mana kod berniat jahat menyamar sebagai data biasa dan permintaan klien yang sah.
Keterlihatan yang peka konteks membantu menemui aplikasi berniat jahat yang berjalan di rangkaian anda dan jejak yang ditinggalkan oleh penyerang semasa ia berfungsi melalui sistem dan rangkaian anda.
Pemantauan Aplikasi
Keterlihatan persepsi aplikasi juga mempunyai kesan yang mendalam terhadap prestasi dan pengurusan. Mungkin anda ingin tahu bila pekerja menggunakan perkhidmatan berasaskan awan seperti Dropbox atau e-mel berasaskan web untuk memintas dasar keselamatan dan memindahkan fail syarikat, atau bila bekas pekerja cuba mengakses fail menggunakan perkhidmatan storan peribadi berasaskan awan.
Manfaat NPB
• Mudah digunakan dan diurus
• Kecerdasan untuk menghapuskan beban pasukan
• Tiada kehilangan paket - menjalankan ciri-ciri canggih
• Kebolehpercayaan 100%
• Seni bina berprestasi tinggi
Masa siaran: 20-Jan-2025
