L’augment dels corredors de paquets de xarxa de nova generació ha provocat avenços importants en les eines de seguretat i funcionament de la xarxa. Aquestes tecnologies avançades han permès que les organitzacions es facin més àgils i alinein les seves estratègies informàtiques amb les seves iniciatives empresarials. Tot i això, malgrat aquests desenvolupaments, encara hi ha un punt de control de trànsit de xarxa prevalent que les organitzacions han d’abordar.
Brokers de paquets de xarxa (NPBS)són dispositius o solucions de programari que actuen com a intermediaris entre la infraestructura de xarxa i les eines de control. Habiliten la visibilitat en el trànsit de xarxa agregant, filtrant i distribuint paquets de xarxa a diverses eines de control i seguretat. Els NPB s’han convertit en components crucials de les xarxes modernes per la seva capacitat de millorar l’eficiència operativa i millorar la postura de seguretat.
Amb la proliferació d’iniciatives de transformació digital, les organitzacions es basen cada cop més en una infraestructura de xarxa complexa formada per nombrosos dispositius i protocols heterogenis. Aquesta complexitat, juntament amb el creixement exponencial del volum de trànsit de xarxa, fa que sigui difícil per mantenir les eines de control tradicionals. Els corredors de paquets de xarxa proporcionen una solució a aquests reptes optimitzant la distribució de trànsit de xarxa, racionalitzant el flux de dades i millorant el rendiment de les eines de control.
Correr de paquets de xarxa de nova generacióS'han ampliat sobre les capacitats dels NPB tradicionals. Aquests avenços inclouen una escalabilitat millorada, capacitats de filtratge millorades, suport per a diversos tipus de trànsit de xarxa i augment de la programabilitat. La capacitat de gestionar grans volums de trànsit i filtrar de manera intel·ligent la informació rellevant permet a les organitzacions obtenir una visibilitat completa a les seves xarxes, identificar possibles amenaces i respondre ràpidament a incidents de seguretat.
A més, els NPB de nova generació admeten una àmplia gamma d’eines de funcionament de xarxa i de seguretat. Aquestes eines inclouen el control del rendiment de la xarxa (NPM), el sistema de detecció d’intrusions (IDS), la prevenció de pèrdues de dades (DLP), la xarxa forense de la xarxa i el control del rendiment de l’aplicació (APM), entre molts d’altres. Si proporciona el trànsit de xarxa necessaris a aquestes eines, les organitzacions poden controlar eficaçment el rendiment de la xarxa, detectar i mitigar les amenaces de seguretat i assegurar el compliment dels requisits reguladors.
No obstant això, malgrat els avenços en els corredors de paquets de xarxa i la disponibilitat d'una àmplia gamma d'eines de control i seguretat, encara hi ha punts cecs en la supervisió del trànsit de xarxa. Aquests punts cecs es produeixen per diverses raons:
1. Xifrat:L’adopció generalitzada de protocols de xifrat, com TLS i SSL, ha fet que sigui difícil inspeccionar el trànsit de xarxa per a possibles amenaces. Si bé els NPB encara poden recollir i distribuir trànsit xifrat, la manca de visibilitat a la càrrega útil xifrada limita l'efectivitat de les eines de seguretat en la detecció d'atacs sofisticats.
2. IoT i Byod:El nombre creixent de dispositius d’Internet of Things (IoT) i la tendència de dispositius propis (BYOD) han ampliat significativament la superfície d’atac de les organitzacions. Aquests dispositius solen passar les eines de control tradicionals, provocant punts cecs en el control del trànsit de xarxa. Els NPB de nova generació han d’adaptar-se a les complexitats creixents introduïdes per aquests dispositius per mantenir una visibilitat completa en el trànsit de xarxa.
3. Cloud i entorns virtualitzats:Amb l’adopció generalitzada de la computació en núvol i els entorns virtualitzats, els patrons de trànsit de xarxa s’han tornat més dinàmics i es dispersen a diverses ubicacions. Les eines tradicionals de control lluiten per capturar i analitzar el trànsit en aquests entorns, deixant punts cecs en el control del trànsit de xarxa. Els NPB de nova generació han d’incorporar capacitats natives en núvol per controlar eficaçment el trànsit de xarxa en entorns de núvols i virtualitzats.
4. Amenaces avançades:Les amenaces cibernètiques evolucionen constantment i es fan més sofisticades. A mesura que els atacants es fan més adeptes a l’hora d’evadir la detecció, les organitzacions necessiten eines avançades de control i seguretat per identificar i mitigar aquestes amenaces de manera eficaç. Les eines tradicionals de control de NPB i de control heretats poden no tenir les capacitats necessàries per detectar aquestes amenaces avançades, provocant punts cecs en el control del trànsit de xarxa.
Per abordar aquests punts cecs, les organitzacions haurien de considerar l’adopció d’un enfocament holístic del control de la xarxa que combina els NPB avançats amb els sistemes de resposta i detecció d’amenaça alimentats per AI. Aquests sistemes aprofiten els algoritmes d’aprenentatge de màquines per analitzar el comportament del trànsit de xarxa, detectar anomalies i respondre automàticament a les possibles amenaces. Integrant aquestes tecnologies, les organitzacions poden superar la xarxa de control de trànsit de control cecs i millorar la seva postura general de seguretat.
En conclusió, mentre que l’augment dels corredors de paquets de xarxa de nova generació i la disponibilitat de més operacions de xarxa i eines de seguretat han millorat molt la visibilitat de la xarxa, encara hi ha punts cecs que les organitzacions han de tenir en compte. Factors com el xifrat, IoT i BYOD, els entorns de núvols i virtualitzats, i les amenaces avançades contribueixen a aquests punts cecs. Per abordar eficaçment aquests reptes, les organitzacions haurien d’invertir en NPB avançats, aprofitar sistemes de detecció d’amenaça alimentats per IA i adoptar un enfocament holístic per al control de la xarxa. En fer -ho, les organitzacions poden reduir significativament la seva xarxa de control de trànsit de control cecs i millorar la seva seguretat i eficiència operativa global.
Posada Posada: 09-2023 d'octubre
