Garantir la seguretat de les xarxes en un entorn informàtic que canvia ràpidament i l’evolució contínua dels usuaris requereix una gamma d’eines sofisticades per realitzar anàlisis en temps real. La vostra infraestructura de control pot tenir un control de rendiment de xarxa i aplicació (NPM/APM), registradors de dades i analitzadors de xarxa tradicionals, mentre que els sistemes de defensa aprofiten els tallafocs, els sistemes de protecció d’intrusions (IPS), la prevenció de fuites de dades (DLP), l’anti-malware i altres solucions.
Per molt que siguin les eines de seguretat i control especialitzades, totes tenen dues coses en comú:
• Cal saber exactament què passa a la xarxa
• Els resultats de l’anàlisi només es basen en les dades rebudes
Una enquesta realitzada per l’Enterprise Management Association (EMA) el 2016 va trobar que gairebé el 30% dels enquestats no confiaven en les seves eines per rebre totes les dades que necessitaven. Això significa que hi ha un control de punts cecs a la xarxa, que en última instància condueix a esforços inútils, costos excessius i un major risc de ser piratejat.
La visibilitat requereix evitar la inversió desaprofitada i el control de la xarxa cecs, cosa que requereix recollir dades rellevants sobre tot el que passa a la xarxa. Els divisors/divisors i els ports de miralls dels dispositius de xarxa, també coneguts com a ports d’interès, es converteixen en els punts d’accés utilitzats per capturar el trànsit per a l’anàlisi.
Es tracta d’una operació relativament “senzilla”; El veritable repte és obtenir de manera eficient les dades de la xarxa a totes les eines que ho necessitin. Si només teniu uns quants segments de xarxa i relativament poques eines d’anàlisi, els dos es poden connectar directament. Tanmateix, donada la velocitat amb la qual les xarxes continuen augmentant, encara que sigui lògicament possible, hi ha una bona possibilitat que aquesta connexió individualitzada crei un malson de gestió intractable.
EMA va informar que el 35% de les institucions empresarials van citar l'escassetat de ports i divisors d'interès com a principal motiu pel qual no van poder controlar completament els seus segments de xarxa. Els ports en eines d’anàlisi de gamma alta com ara tallafocs també poden ser escassos, per la qual cosa és fonamental que no sobrecarregueu el vostre equip i degradeu el rendiment.
Per què necessiteu corredors de paquets de xarxa?
El broker de paquets de xarxa (NPB) s’instal·la entre els ports de divisió o span utilitzats per accedir a dades de xarxa, així com eines de seguretat i control. Com el seu nom indica, la funció bàsica del corredor de paquets de xarxa és: coordinar les dades del paquet de xarxa per assegurar -se que cada eina d’anàlisi obté amb precisió les dades que necessita.
NPB afegeix una capa d’intel·ligència cada cop més crítica que redueix el cost i la complexitat, ajudant -vos a:
Per obtenir dades més completes i precises per a una millor presa de decisions
Broker de paquets de xarxa amb capacitats de filtratge avançat s’utilitza per proporcionar dades precises i efectives per a les vostres eines de control i anàlisi de seguretat.
Seguretat més estreta
Quan no es pot detectar una amenaça, és difícil aturar -la. NPB està dissenyat per garantir que els tallafocs, IP i altres sistemes de defensa sempre tinguin accés a les dades exactes que necessiten.
Resoldre problemes més ràpidament
De fet, només identificar el problema representa el 85% del MTTR. El temps d’aturada significa que els diners perduts i el malbaratament poden tenir un impacte devastador en el vostre negoci.
El filtratge conscient del context proporcionat per NPB us ajuda a descobrir i a determinar la causa principal dels problemes més ràpidament introduint intel·ligència avançada d’aplicacions.
Iniciativa augmentar
Els metadades proporcionats per Smart NPB a través de NetFlow també faciliten l’accés a dades empíriques per gestionar l’ús d’amplada de banda, les tendències i el creixement per obtenir el problema en el brot.
Millor rendibilitat de la inversió
NPB intel·ligent no només pot agregar el trànsit de punts de control com els interruptors, sinó que també filtrar i recopilar dades per millorar la utilització i la productivitat de les eines de seguretat i control. Mitjançant el maneig només del trànsit rellevant, podem millorar el rendiment de les eines, reduir la congestió, minimitzar els falsos positius i aconseguir una major cobertura de seguretat amb menys dispositius.
Cinc maneres de millorar el ROI amb corredors de paquets de xarxa:
• Resolució de problemes més ràpid
• detectar vulnerabilitats més ràpidament
• Reduir la càrrega de les eines de seguretat
• Ampliar la vida de les eines de control durant les actualitzacions
• Simplificar el compliment
Què pot fer exactament el NPB?
L’agregació, el filtratge i l’entrega de dades sona en teoria senzilla. Però, en realitat, Smart NPB pot realitzar funcions molt complexes, donant lloc a una eficiència i guanys de seguretat exponencialment més elevats.
El trànsit d’equilibri de càrrega és una de les funcions. Per exemple, si actualitzeu la vostra xarxa del centre de dades d’1Gbps a 10 Gbps, 40 Gbps, o superior, el NPB es pot alentir per assignar el trànsit d’alta velocitat a un lot existent d’eines de control d’analítica d’1 o 2 g de baixa velocitat. Això no només estén el valor de la vostra inversió actual de control, sinó que també evita les actualitzacions costoses quan es migra.
Altres funcions potents interpretades per NPB inclouen:
Els paquets de dades redundants estan deduplicats
Les eines d’anàlisi i seguretat admeten la recepció d’un gran nombre de paquets duplicats reenviats des de diversos divisors. NPB pot eliminar la duplicació per evitar que les eines malgastin la potència de processament en processar dades redundants.
Desxiframent de SSL
El xifrat de la capa de soca segura (SSL) és la tècnica estàndard que s’utilitza per enviar informació privada de manera segura. Tot i això, els pirates informàtics també poden ocultar amenaces cibernètiques malintencionades en paquets xifrats.
L’examen d’aquestes dades s’ha de desxifrar, però la descomposició del codi requereix un poder de processament preciós. Els principals corredors de paquets de xarxa poden descarregar el desxiframent de les eines de seguretat per assegurar la visibilitat global alhora que redueix la càrrega dels recursos d’alt cost.
Emmascarament de dades
El desxiframent de SSL fa que les dades siguin visibles a qualsevol persona amb accés a eines de seguretat i control. El NPB pot bloquejar la targeta de crèdit o els números de la Seguretat Social, la informació de salut protegida (PHI) o una altra informació identificable personal (PII) sensible abans de passar la informació, de manera que no es divulga a l’eina i als seus administradors.
Stripping de capçalera
NPB pot eliminar les capçaleres com VLAN, VXLAN, L3VPN, de manera que les eines que no poden gestionar aquests protocols encara poden rebre i processar dades de paquets. La visibilitat conscient del context ajuda a descobrir aplicacions malintencionades que s’executen a la xarxa i les petjades que deixen els atacants mentre funcionen al sistema i a la xarxa.
Intel·ligència d’aplicació i amenaça
La detecció precoç de vulnerabilitats redueix la pèrdua d’informació sensible i els costos de vulnerabilitat. La visibilitat conscient del context proporcionada per NPB es pot utilitzar per descobrir indicadors d’intrusió (COI), identificar la geolocalització de vectors d’atac i combatre amenaces criptogràfiques.
La intel·ligència de l'aplicació s'estén més enllà de les capes 2 a 4 (model OSI) de dades de paquets fins a la capa 7 (capa d'aplicació). Les dades riques sobre el comportament i la ubicació de l’usuari i l’aplicació es poden crear i exportar per evitar atacs de capa d’aplicació on el codi malintencionat masquerads com a dades normals i sol·licituds de client vàlides.
La visibilitat conscient del context ajuda a descobrir les aplicacions malintencionades que s’executen a la vostra xarxa i les petjades que deixen els atacants mentre funcionen a través del vostre sistema i xarxa.
Supervisió de l'aplicació
La visibilitat de la percepció de les aplicacions també té un profund impacte en el rendiment i la gestió. Potser voleu saber quan els empleats van utilitzar serveis basats en núvol com Dropbox o correu electrònic basat en web per evitar les polítiques de seguretat i els fitxers de l'empresa de transferència o quan els antics empleats van intentar accedir a fitxers mitjançant serveis d'emmagatzematge personal basats en núvol.
Els avantatges de NPB
• Fàcil d’utilitzar i gestionar
• Intel·ligència per eliminar les càrregues de l’equip
• Sense pèrdua de paquets: funciona amb funcions avançades
• 100% de fiabilitat
• Arquitectura d’alt rendiment
Posat: 20 de gener de 2025
