Η διασφάλιση της ασφάλειας των δικτύων σε ένα ταχέως μεταβαλλόμενο περιβάλλον πληροφορικής και η συνεχής εξέλιξη των χρηστών απαιτεί μια σειρά από εξελιγμένα εργαλεία για την εκτέλεση ανάλυσης σε πραγματικό χρόνο. Η υποδομή παρακολούθησής σας μπορεί να διαθέτει παρακολούθηση απόδοσης δικτύου και εφαρμογών (NPM/APM), καταγραφείς δεδομένων και παραδοσιακούς αναλυτές δικτύου, ενώ τα αμυντικά σας συστήματα αξιοποιούν τείχη προστασίας, συστήματα προστασίας από εισβολές (IPS), πρόληψη διαρροής δεδομένων (DLP), λύσεις κατά του κακόβουλου λογισμικού και άλλες λύσεις.
Ανεξάρτητα από το πόσο εξειδικευμένα είναι τα εργαλεία ασφάλειας και παρακολούθησης, όλα έχουν δύο κοινά χαρακτηριστικά:
• Πρέπει να γνωρίζουμε ακριβώς τι συμβαίνει στο δίκτυο
• Τα αποτελέσματα της ανάλυσης βασίζονται μόνο στα δεδομένα που ελήφθησαν
Μια έρευνα που διεξήχθη από τον Σύνδεσμο Διαχείρισης Επιχειρήσεων (EMA) το 2016 διαπίστωσε ότι σχεδόν το 30% των ερωτηθέντων δεν εμπιστεύονταν τα εργαλεία τους για να λάβουν όλα τα δεδομένα που χρειάζονταν. Αυτό σημαίνει ότι υπάρχουν τυφλά σημεία παρακολούθησης στο δίκτυο, τα οποία τελικά οδηγούν σε μάταιες προσπάθειες, υπερβολικό κόστος και υψηλότερο κίνδυνο παραβίασης.
Η ορατότητα απαιτεί την αποφυγή σπάταλων επενδύσεων και τυφλών σημείων παρακολούθησης δικτύου, κάτι που απαιτεί τη συλλογή σχετικών δεδομένων για όλα όσα συμβαίνουν στο δίκτυο. Οι διαχωριστές/διαχωριστές και οι θύρες κατοπτρισμού των συσκευών δικτύου, γνωστές και ως θύρες SPAN, γίνονται τα σημεία πρόσβασης που χρησιμοποιούνται για τη λήψη της κυκλοφορίας για ανάλυση.
Πρόκειται για μια σχετικά «απλή λειτουργία». Η πραγματική πρόκληση είναι η αποτελεσματική μεταφορά των δεδομένων από το δίκτυο σε κάθε εργαλείο που τα χρειάζεται. Εάν έχετε μόνο λίγα τμήματα δικτύου και σχετικά λίγα εργαλεία ανάλυσης, τα δύο μπορούν να συνδεθούν άμεσα. Ωστόσο, δεδομένης της ταχύτητας με την οποία τα δίκτυα συνεχίζουν να κλιμακώνονται, ακόμη και αν είναι λογικά εφικτό, υπάρχει μεγάλη πιθανότητα αυτή η σύνδεση ένα προς ένα να δημιουργήσει έναν δυσεπίλυτο εφιάλτη διαχείρισης.
Ο EMA ανέφερε ότι το 35% των εταιρικών ιδρυμάτων ανέφεραν την έλλειψη θυρών SPAN και διαχωριστών ως τον κύριο λόγο για τον οποίο δεν ήταν σε θέση να παρακολουθούν πλήρως τα τμήματα του δικτύου τους. Οι θύρες σε εργαλεία ανάλυσης υψηλής τεχνολογίας, όπως τα τείχη προστασίας, ενδέχεται επίσης να είναι πιο σπάνιες, επομένως είναι σημαντικό να μην υπερφορτώνετε τον εξοπλισμό σας και να υποβαθμίζετε την απόδοση.
Γιατί χρειάζεστε Network Packet Brokers;
Ο Network Packet Broker (NPB) εγκαθίσταται μεταξύ των θυρών διαχωριστή ή SPAN που χρησιμοποιούνται για την πρόσβαση σε δεδομένα δικτύου, καθώς και σε εργαλεία ασφαλείας και παρακολούθησης. Όπως υποδηλώνει το όνομα, η βασική λειτουργία του network packet broker είναι: να συντονίζει τα δεδομένα πακέτων δικτύου για να διασφαλίζει ότι κάθε εργαλείο ανάλυσης λαμβάνει με ακρίβεια τα δεδομένα που χρειάζεται.
Το NPB προσθέτει ένα ολοένα και πιο κρίσιμο επίπεδο ευφυΐας που μειώνει το κόστος και την πολυπλοκότητα, βοηθώντας σας να:
Για να λάβετε πιο ολοκληρωμένα και ακριβή δεδομένα για καλύτερη λήψη αποφάσεων
Ο μεσολαβητής πακέτων δικτύου με προηγμένες δυνατότητες φιλτραρίσματος χρησιμοποιείται για την παροχή ακριβών και αποτελεσματικών δεδομένων για τα εργαλεία παρακολούθησης και ανάλυσης ασφάλειας.
Αυστηρότερη ασφάλεια
Όταν δεν μπορείτε να εντοπίσετε μια απειλή, είναι δύσκολο να την σταματήσετε. Το NPB έχει σχεδιαστεί για να διασφαλίζει ότι τα τείχη προστασίας, τα IPS και άλλα αμυντικά συστήματα έχουν πάντα πρόσβαση στα ακριβή δεδομένα που χρειάζονται.
Λύστε προβλήματα πιο γρήγορα
Στην πραγματικότητα, μόνο ο εντοπισμός του προβλήματος ευθύνεται για το 85% του MTTR. Ο χρόνος διακοπής λειτουργίας σημαίνει απώλεια χρημάτων και η κακή διαχείριση μπορεί να έχει καταστροφικές επιπτώσεις στην επιχείρησή σας.
Το φιλτράρισμα με επίγνωση του περιβάλλοντος που παρέχεται από το NPB σάς βοηθά να ανακαλύψετε και να προσδιορίσετε την αιτία των προβλημάτων πιο γρήγορα, εισάγοντας προηγμένη ευφυΐα εφαρμογών.
Αύξηση πρωτοβουλίας
Τα μεταδεδομένα που παρέχονται από το έξυπνο NPB μέσω του NetFlow διευκολύνουν επίσης την πρόσβαση σε εμπειρικά δεδομένα για τη διαχείριση της χρήσης εύρους ζώνης, των τάσεων και της ανάπτυξης, ώστε να αντιμετωπιστεί το πρόβλημα εν τη γενέσει του.
Καλύτερη απόδοση επένδυσης
Το έξυπνο NPB όχι μόνο μπορεί να συγκεντρώσει την κίνηση από σημεία παρακολούθησης όπως οι διακόπτες, αλλά και να φιλτράρει και να ταξινομεί δεδομένα για να βελτιώσει την αξιοποίηση και την παραγωγικότητα των εργαλείων ασφάλειας και παρακολούθησης. Χειριζόμενοι μόνο τη σχετική κίνηση, μπορούμε να βελτιώσουμε την απόδοση των εργαλείων, να μειώσουμε τη συμφόρηση, να ελαχιστοποιήσουμε τα ψευδώς θετικά αποτελέσματα και να επιτύχουμε μεγαλύτερη κάλυψη ασφαλείας με λιγότερες συσκευές.
Πέντε τρόποι για να βελτιώσετε την απόδοση επένδυσης (ROI) με Network Packet Brokers:
• Ταχύτερη αντιμετώπιση προβλημάτων
• Εντοπίστε ευπάθειες ταχύτερα
• Μειώστε το βάρος των εργαλείων ασφαλείας
• Επεκτείνετε τη διάρκεια ζωής των εργαλείων παρακολούθησης κατά τη διάρκεια των αναβαθμίσεων
• Απλοποίηση της συμμόρφωσης
Τι ακριβώς μπορεί να κάνει η ΕΠΠ;
Η συγκέντρωση, το φιλτράρισμα και η παροχή δεδομένων ακούγονται απλά στη θεωρία. Αλλά στην πραγματικότητα, τα έξυπνα NPB μπορούν να εκτελέσουν πολύ σύνθετες λειτουργίες, με αποτέλεσμα εκθετικά υψηλότερα κέρδη απόδοσης και ασφάλειας.
Η εξισορρόπηση φορτίου είναι μία από τις λειτουργίες. Για παράδειγμα, εάν αναβαθμίζετε το δίκτυο του κέντρου δεδομένων σας από 1Gbps σε 10Gbps, 40Gbps ή υψηλότερο, το NPB μπορεί να επιβραδύνει για να κατανείμει την κίνηση υψηλής ταχύτητας σε μια υπάρχουσα παρτίδα εργαλείων παρακολούθησης ανάλυσης χαμηλής ταχύτητας 1G ή 2G. Αυτό όχι μόνο επεκτείνει την αξία της τρέχουσας επένδυσής σας στην παρακολούθηση, αλλά και αποφεύγει τις δαπανηρές αναβαθμίσεις κατά τη μετεγκατάσταση του τμήματος IT.
Άλλα ισχυρά χαρακτηριστικά που εκτελούνται από το NPB περιλαμβάνουν:
Τα πλεονάζοντα πακέτα δεδομένων καταργούνται από τα διπλότυπα
Τα εργαλεία ανάλυσης και ασφάλειας υποστηρίζουν τη λήψη μεγάλου αριθμού διπλότυπων πακέτων που προωθούνται από πολλαπλούς διαχωριστές. Το NPB μπορεί να εξαλείψει τις διπλότυπες πληροφορίες για να αποτρέψει τα εργαλεία από την σπατάλη επεξεργαστικής ισχύος κατά την επεξεργασία πλεοναζόντων δεδομένων.
Αποκρυπτογράφηση SSL
Η κρυπτογράφηση Secure Socket Layer (SSL) είναι η τυπική τεχνική που χρησιμοποιείται για την ασφαλή αποστολή ιδιωτικών πληροφοριών. Ωστόσο, οι χάκερ μπορούν επίσης να κρύψουν κακόβουλες κυβερνοαπειλές σε κρυπτογραφημένα πακέτα.
Η εξέταση αυτών των δεδομένων πρέπει να αποκρυπτογραφηθεί, αλλά η αποσύνθεση του κώδικα απαιτεί πολύτιμη επεξεργαστική ισχύ. Οι κορυφαίοι μεσίτες πακέτων δικτύου μπορούν να απαλλάξουν την αποκρυπτογράφηση από τα εργαλεία ασφαλείας για να διασφαλίσουν τη συνολική ορατότητα, μειώνοντας παράλληλα το βάρος των πόρων υψηλού κόστους.
Απόκρυψη δεδομένων
Η αποκρυπτογράφηση SSL καθιστά τα δεδομένα ορατά σε οποιονδήποτε έχει πρόσβαση σε εργαλεία ασφαλείας και παρακολούθησης. Το NPB μπορεί να μπλοκάρει αριθμούς πιστωτικών καρτών ή αριθμών κοινωνικής ασφάλισης, προστατευμένες πληροφορίες υγείας (PHI) ή άλλες ευαίσθητες προσωπικά αναγνωρίσιμες πληροφορίες (PII) πριν από τη διαβίβαση των πληροφοριών, επομένως δεν αποκαλύπτονται στο εργαλείο και τους διαχειριστές του.
Απογύμνωση κεφαλίδας
Το NPB μπορεί να αφαιρέσει κεφαλίδες όπως VLAN, VXLAN, L3VPN, έτσι ώστε τα εργαλεία που δεν μπορούν να χειριστούν αυτά τα πρωτόκολλα να μπορούν να λαμβάνουν και να επεξεργάζονται δεδομένα πακέτων. Η ορατότητα με επίγνωση του περιβάλλοντος βοηθά στην ανακάλυψη κακόβουλων εφαρμογών που εκτελούνται στο δίκτυο και των ιχνών που αφήνουν οι εισβολείς καθώς εργάζονται στο σύστημα και το δίκτυο.
Εφαρμογή και πληροφορίες απειλών
Η έγκαιρη ανίχνευση τρωτών σημείων μειώνει την απώλεια ευαίσθητων πληροφοριών και, τελικά, το κόστος των τρωτών σημείων. Η ορατότητα που παρέχει το NPB με επίγνωση του περιβάλλοντος μπορεί να χρησιμοποιηθεί για την αποκάλυψη δεικτών εισβολής (IOC), τον εντοπισμό της γεωγραφικής θέσης των φορέων επίθεσης και την καταπολέμηση κρυπτογραφικών απειλών.
Η ευφυΐα εφαρμογών εκτείνεται πέρα από τα επίπεδα 2 έως 4 (μοντέλο OSI) δεδομένων πακέτων έως το επίπεδο 7 (επίπεδο εφαρμογής). Πλούσια δεδομένα σχετικά με τη συμπεριφορά και την τοποθεσία του χρήστη και της εφαρμογής μπορούν να δημιουργηθούν και να εξαχθούν για την αποτροπή επιθέσεων επιπέδου εφαρμογής όπου ο κακόβουλος κώδικας μεταμφιέζεται σε κανονικά δεδομένα και έγκυρα αιτήματα πελατών.
Η ορατότητα με επίγνωση του περιβάλλοντος βοηθά στον εντοπισμό κακόβουλων εφαρμογών που εκτελούνται στο δίκτυό σας και των αποτυπωμάτων που αφήνουν οι εισβολείς καθώς εργάζονται στο σύστημα και το δίκτυό σας.
Παρακολούθηση εφαρμογών
Η ορατότητα της αντίληψης των εφαρμογών έχει επίσης βαθύ αντίκτυπο στην απόδοση και τη διαχείριση. Ίσως θέλετε να μάθετε πότε οι εργαζόμενοι χρησιμοποίησαν υπηρεσίες που βασίζονται στο cloud, όπως το Dropbox ή το ηλεκτρονικό ταχυδρομείο μέσω διαδικτύου, για να παρακάμψουν τις πολιτικές ασφαλείας και να μεταφέρουν αρχεία της εταιρείας ή πότε πρώην εργαζόμενοι προσπάθησαν να αποκτήσουν πρόσβαση σε αρχεία χρησιμοποιώντας υπηρεσίες προσωπικής αποθήκευσης που βασίζονται στο cloud.
Τα οφέλη του NPB
• Εύκολο στη χρήση και τη διαχείριση
• Ευφυΐα για την εξάλειψη των επιβαρύνσεων της ομάδας
• Χωρίς απώλεια πακέτων - εκτελεί προηγμένες λειτουργίες
• 100% αξιοπιστία
• Αρχιτεκτονική υψηλής απόδοσης
Ώρα δημοσίευσης: 20 Ιανουαρίου 2025
