Garantir la seguretat de les xarxes en un entorn informàtic que canvia ràpidament i l'evolució contínua dels usuaris requereix una sèrie d'eines sofisticades per realitzar anàlisis en temps real. La vostra infraestructura de monitorització pot tenir monitorització del rendiment de la xarxa i de les aplicacions (NPM/APM), registradors de dades i analitzadors de xarxa tradicionals, mentre que els vostres sistemes de defensa aprofiten tallafocs, sistemes de protecció contra intrusions (IPS), prevenció de fuites de dades (DLP), anti-malware i altres solucions.
Per molt especialitzades que siguin les eines de seguretat i supervisió, totes tenen dues coses en comú:
• Necessitat de saber exactament què està passant a la xarxa
• Els resultats de l'anàlisi es basen només en les dades rebudes
Una enquesta realitzada per l'Enterprise Management Association (EMA) el 2016 va trobar que gairebé el 30% dels enquestats no confiava en les seves eines per rebre totes les dades que necessitaven. Això vol dir que hi ha punts cecs de monitorització a la xarxa, que en última instància comporta esforços inútils, costos excessius i un major risc de ser piratejat.
La visibilitat requereix evitar inversions innecessàries i controlar els punts cecs de la xarxa, cosa que requereix recollir dades rellevants sobre tot el que passa a la xarxa. Els divisors/divisors i els ports mirall dels dispositius de xarxa, també coneguts com a ports SPAN, es converteixen en els punts d'accés utilitzats per capturar trànsit per analitzar-lo.
Aquesta és una operació relativament "simple"; el veritable repte és fer arribar de manera eficient les dades de la xarxa a totes les eines que ho necessitin. Si només teniu uns quants segments de xarxa i relativament poques eines d'anàlisi, els dos es poden connectar directament. Tanmateix, tenint en compte la velocitat a la qual les xarxes continuen escalant, encara que sigui lògicament possible, hi ha moltes possibilitats que aquesta connexió un a un creï un malson de gestió insoluble.
EMA va informar que el 35% de les institucions empresarials van citar l'escassetat de ports i divisors SPAN com el principal motiu pel qual no van poder supervisar completament els seus segments de xarxa. Els ports d'eines d'anàlisi de gamma alta, com ara els tallafocs, també poden ser més escassos, per la qual cosa és fonamental que no sobrecarregueu el vostre equip i no degradi el rendiment.
Per què necessiteu Network Packet Brokers?
El Network Packet Broker (NPB) s'instal·la entre els ports divisors o SPAN utilitzats per accedir a les dades de la xarxa, així com a les eines de seguretat i supervisió. Com el seu nom indica, la funció bàsica de l'agent de paquets de xarxa és: coordinar les dades dels paquets de xarxa per assegurar-se que cada eina d'anàlisi obté amb precisió les dades que necessita.
NPB afegeix una capa d'intel·ligència cada cop més crítica que redueix el cost i la complexitat, ajudant-vos a:
Obtenir dades més completes i precises per a una millor presa de decisions
L'agent de paquets de xarxa amb capacitats de filtratge avançades s'utilitza per proporcionar dades precises i efectives per a les vostres eines de supervisió i anàlisi de seguretat.
Seguretat més estreta
Quan no pots detectar una amenaça, és difícil aturar-la. NPB està dissenyat per garantir que els tallafocs, IPS i altres sistemes de defensa sempre tinguin accés a les dades exactes que necessiten.
Resoldre problemes més ràpidament
De fet, només identificar el problema representa el 85% del MTTR. El temps d'inactivitat significa diners perduts i una mala gestió pot tenir un impacte devastador en el vostre negoci.
El filtratge conscient del context proporcionat per NPB us ajuda a descobrir i determinar la causa principal dels problemes més ràpidament mitjançant la introducció d'una intel·ligència d'aplicacions avançada.
Augmentar la iniciativa
Les metadades proporcionades per NPB intel·ligent a través de NetFlow també faciliten l'accés a dades empíriques per gestionar l'ús, les tendències i el creixement de l'ample de banda per eliminar el problema de sobte.
Millor retorn de la inversió
Smart NPB no només pot agregar el trànsit de punts de monitorització com els commutadors, sinó que també filtra i recopila dades per millorar la utilització i la productivitat de les eines de seguretat i monitoratge. En gestionar només el trànsit rellevant, podem millorar el rendiment de les eines, reduir la congestió, minimitzar els falsos positius i aconseguir una major cobertura de seguretat amb menys dispositius.
Cinc maneres de millorar el ROI amb Network Packet Brokers:
• Resolució de problemes més ràpida
• Detectar vulnerabilitats més ràpidament
• Reduir la càrrega de les eines de seguretat
• Amplieu la vida útil de les eines de monitorització durant les actualitzacions
• Simplificar el compliment
Què pot fer exactament la NPB?
Agregar, filtrar i lliurar dades sembla senzill en teoria. Però, en realitat, el NPB intel·ligent pot realitzar funcions molt complexes, donant lloc a guanys d'eficiència i seguretat exponencialment més alts.
El trànsit d'equilibri de càrrega és una de les funcions. Per exemple, si actualitzeu la xarxa del vostre centre de dades d'1 Gbps a 10 Gbps, 40 Gbps o superior, el NPB pot reduir la velocitat per assignar el trànsit d'alta velocitat a un lot existent d'eines de monitorització d'analítica de baixa velocitat 1G o 2G. Això no només amplia el valor de la vostra inversió de monitorització actual, sinó que també evita actualitzacions costoses quan es migra la TI.
Altres funcions potents realitzades per NPB inclouen:
Els paquets de dades redundants es desdupliquen
Les eines d'anàlisi i seguretat admeten la recepció d'un gran nombre de paquets duplicats reenviats des de múltiples divisors. NPB pot eliminar la duplicació per evitar que les eines malgastin la potència de processament quan es processen dades redundants.
Desxifrat SSL
El xifratge Secure Socket Layer (SSL) és la tècnica estàndard que s'utilitza per enviar informació privada de manera segura. Tanmateix, els pirates informàtics també poden amagar amenaces cibernètiques malicioses en paquets xifrats.
L'examen d'aquestes dades s'ha de desxifrar, però la descomposició del codi requereix un poder de processament preciós. Els principals intermediaris de paquets de xarxa poden descarregar el desxifrat de les eines de seguretat per garantir la visibilitat general alhora que redueixen la càrrega dels recursos d'alt cost.
Enmascarament de dades
El desxifrat SSL fa que les dades siguin visibles per a qualsevol persona amb accés a eines de seguretat i supervisió. L'NPB pot bloquejar els números de la targeta de crèdit o de la Seguretat Social, la informació de salut protegida (PHI) o una altra informació sensible d'identificació personal (PII) abans de transmetre la informació, de manera que no es revela a l'eina ni als seus administradors.
Eliminació de capçaleres
NPB pot eliminar capçaleres com ara VLAN, VXLAN, L3VPN, de manera que les eines que no poden gestionar aquests protocols encara poden rebre i processar dades de paquets. La visibilitat conscient del context ajuda a descobrir les aplicacions malicioses que s'executen a la xarxa i les petjades que deixen els atacants mentre treballen al sistema i a la xarxa.
Intel·ligència d'amenaces i aplicacions
La detecció precoç de vulnerabilitats redueix la pèrdua d'informació sensible i, finalment, els costos de vulnerabilitat. La visibilitat conscient del context proporcionada per NPB es pot utilitzar per descobrir indicadors d'intrusió (IOC), identificar la geolocalització dels vectors d'atac i combatre les amenaces criptogràfiques.
La intel·ligència de l'aplicació s'estén més enllà de les capes 2 a 4 (model OSI) de dades de paquets fins a la capa 7 (capa d'aplicació). Es poden crear i exportar dades riques sobre el comportament i la ubicació de l'usuari i de l'aplicació per evitar atacs a la capa d'aplicació on el codi maliciós es dissimula com a dades normals i sol·licituds de client vàlides.
La visibilitat conscient del context ajuda a descobrir les aplicacions malicioses que s'executen a la vostra xarxa i les petjades que deixen els atacants mentre treballen a través del vostre sistema i xarxa.
Seguiment d'aplicacions
La visibilitat de la percepció de l'aplicació també té un impacte profund en el rendiment i la gestió. Potser voleu saber quan els empleats van utilitzar serveis basats en núvol, com ara Dropbox o el correu electrònic basat en web, per evitar les polítiques de seguretat i transferir fitxers de l'empresa, o quan els antics empleats van intentar accedir a fitxers mitjançant serveis d'emmagatzematge personal basats en núvol.
Els beneficis de la NPB
• Fàcil d'utilitzar i gestionar
• Intel·ligència per eliminar càrregues de l'equip
• Sense pèrdua de paquets: executa funcions avançades
• 100% de fiabilitat
• Arquitectura d'alt rendiment
Hora de publicació: 20-gen-2025
