Què és un broker de paquets de xarxa?
Un broker de paquets de xarxa, anomenat "NPB", és un dispositiu que captura, replica i agrega el trànsit de dades de xarxa en línia o fora de banda sense pèrdua de paquets com a "broker de paquets", gestiona i lliura el paquet correcte a les eines adequades com ara IDS, AMP, NPM, el sistema de monitorització i anàlisi com a "portador de paquets".
Què pot fer el Network Packet Broker (NPB)?
En teoria, agregar, filtrar i lliurar dades sembla senzill. Però en realitat, les NPB intel·ligents poden dur a terme funcions molt complexes que generen un augment exponencial de l'eficiència i els beneficis de seguretat.
L'equilibri de càrrega és una de les funcions. Per exemple, si actualitzeu la xarxa del vostre centre de dades d'1 Gbps a 10 Gbps, 40 Gbps o més, NPB pot alentir-se per distribuir el trànsit d'alta velocitat a un conjunt existent d'eines d'anàlisi i monitorització de baixa velocitat d'1G o 2G. Això no només amplia el valor de la vostra inversió actual en monitorització, sinó que també evita actualitzacions costoses quan la TI migra.
Altres funcions potents que ofereix NPB inclouen:
-Deduplicació redundant de paquets
Les eines d'anàlisi i seguretat permeten rebre un gran nombre de paquets duplicats reenviats des de diversos distribuïdors. NPB elimina la duplicació per evitar que l'eina malgasti potència de processament en processar dades redundants.
-Desxifratge SSL
El xifratge de capa de sockets segurs (SSL) és una tècnica estàndard per enviar informació privada de manera segura. Tanmateix, els pirates informàtics també poden amagar amenaces de xarxa malicioses en paquets xifrats.
La comprovació d'aquestes dades s'ha de desxifrar, però la trituració del codi requereix una valuosa potència de processament. Els principals agents de paquets de xarxa poden descarregar el desxifratge de les eines de seguretat per garantir la visibilitat general i alhora reduir la càrrega de recursos d'alt cost.
-Emmascarament de dades
El desxifratge SSL permet que qualsevol persona amb accés a eines de seguretat i monitorització vegi les dades. NPB pot bloquejar números de targeta de crèdit o de la Seguretat Social, informació sanitària protegida (PHI) o altra informació personal identificable sensible (PII) abans de transmetre la informació, de manera que no es divulgui a l'eina ni als seus administradors.
-El desballestament de la capçalera
NPB pot eliminar capçaleres com ara VLAN, VXLAN i L3VPN, de manera que les eines que no poden gestionar aquests protocols encara poden rebre i processar paquets de dades. La visibilitat sensible al context ajuda a identificar aplicacions malicioses que s'executen a la xarxa i les petjades deixades pels atacants mentre treballen en sistemes i xarxes.
-Intel·ligència d'aplicacions i amenaces
La detecció precoç de vulnerabilitats pot reduir la pèrdua d'informació sensible i els costos finals de vulnerabilitat. La visibilitat contextual que proporciona NPB es pot utilitzar per exposar mètriques d'intrusió (IOC), identificar la ubicació geogràfica dels vectors d'atac i combatre les amenaces criptogràfiques.
La intel·ligència d'aplicacions s'estén més enllà de la capa 2 a la capa 4 (model OSI) de dades de paquets a la capa 7 (capa d'aplicació). Es poden crear i exportar dades riques sobre els usuaris i el comportament i la ubicació de les aplicacions per evitar atacs a nivell d'aplicació en què el codi maliciós es disfressa de dades normals i sol·licituds de clients vàlides.
La visibilitat sensible al context ajuda a detectar aplicacions malicioses que s'executen a la xarxa i les petjades que deixen els atacants mentre treballen en sistemes i xarxes.
-Aplicació de la monitorització de xarxa
La visibilitat en funció de les aplicacions també té un impacte profund en el rendiment i la gestió. És possible que vulgueu saber quan un empleat UTILITZA un servei basat en el núvol com Dropbox o un correu electrònic basat en web per eludir les polítiques de seguretat i transferir fitxers de l'empresa, o quan un antic empleat va intentar accedir a fitxers mitjançant un servei d'emmagatzematge personal basat en el núvol.
Data de publicació: 23 de desembre de 2021
