Garantir la seguretat de les xarxes en un entorn informàtic en ràpid canvi i l'evolució contínua dels usuaris requereix una gamma d'eines sofisticades per realitzar anàlisis en temps real. La vostra infraestructura de monitorització pot tenir monitorització del rendiment de xarxa i aplicacions (NPM/APM), registradors de dades i analitzadors de xarxa tradicionals, mentre que els vostres sistemes de defensa aprofiten tallafocs, sistemes de protecció contra intrusions (IPS), prevenció de fuites de dades (DLP), antimalware i altres solucions.
Per molt especialitzades que siguin les eines de seguretat i monitorització, totes tenen dues coses en comú:
• Cal saber exactament què està passant a la xarxa
• Els resultats de l'anàlisi es basen únicament en les dades rebudes
Una enquesta realitzada per l'Associació de Gestió Empresarial (EMA) el 2016 va descobrir que gairebé el 30% dels enquestats no confiaven en les seves eines per rebre totes les dades que necessitaven. Això significa que hi ha punts cecs de monitorització a la xarxa, cosa que en última instància condueix a esforços inútils, costos excessius i un risc més elevat de ser piratejat.
La visibilitat requereix evitar inversions innecessàries i els punts cecs de la monitorització de la xarxa, cosa que requereix recopilar dades rellevants sobre tot el que passa a la xarxa. Els divisors/splitters i els ports mirall dels dispositius de xarxa, també coneguts com a ports SPAN, es converteixen en els punts d'accés que s'utilitzen per capturar el trànsit per a l'anàlisi.
Aquesta és una operació relativament "simple"; el veritable repte és aconseguir que les dades de la xarxa arribin a totes les eines que les necessitin de manera eficient. Si només teniu uns quants segments de xarxa i relativament poques eines d'anàlisi, les dues es poden connectar directament. Tanmateix, donada la velocitat a la qual les xarxes continuen escalant, fins i tot si és lògicament possible, hi ha una bona probabilitat que aquesta connexió biunívoca creï un malson de gestió intractable.
L'EMA va informar que el 35% de les empreses van citar l'escassetat de ports SPAN i divisors com la principal raó per la qual no podien supervisar completament els seus segments de xarxa. Els ports de les eines d'anàlisi d'alta gamma, com ara els tallafocs, també poden ser més escassos, per la qual cosa és fonamental que no sobrecarregueu l'equip i degradeu el rendiment.
Per què necessiteu brokers de paquets de xarxa?
El Network Packet Broker (NPB) s'instal·la entre els ports divisors o SPAN que s'utilitzen per accedir a les dades de la xarxa, així com a les eines de seguretat i monitorització. Com el seu nom indica, la funció bàsica del Network Packet Broker és: coordinar les dades dels paquets de xarxa per garantir que cada eina d'anàlisi obtingui amb precisió les dades que necessita.
NPB afegeix una capa d'intel·ligència cada cop més crítica que redueix el cost i la complexitat, ajudant-vos a:
Per obtenir dades més completes i precises per a una millor presa de decisions
El broker de paquets de xarxa amb capacitats de filtratge avançades s'utilitza per proporcionar dades precises i efectives per a les vostres eines de monitorització i anàlisi de seguretat.
Seguretat més estricta
Quan no es pot detectar una amenaça, és difícil aturar-la. NPB està dissenyat per garantir que els tallafocs, IPS i altres sistemes de defensa sempre tinguin accés a les dades exactes que necessiten.
Resoldre problemes més ràpidament
De fet, només identificar el problema representa el 85% del MTTR. El temps d'inactivitat significa pèrdua de diners, i una mala gestió pot tenir un impacte devastador en el vostre negoci.
El filtratge contextual que proporciona NPB us ajuda a descobrir i determinar la causa arrel dels problemes més ràpidament mitjançant la introducció d'intel·ligència d'aplicacions avançada.
Augmentar la iniciativa
Les metadades proporcionades per Smart NPB a través de NetFlow també faciliten l'accés a dades empíriques per gestionar l'ús de l'ample de banda, les tendències i el creixement per tallar el problema d'arrel.
Millor retorn de la inversió
L'Smart NPB no només pot agregar el trànsit des de punts de monitorització com ara commutadors, sinó que també pot filtrar i recopilar dades per millorar la utilització i la productivitat de les eines de seguretat i monitorització. En gestionar només el trànsit rellevant, podem millorar el rendiment de les eines, reduir la congestió, minimitzar els falsos positius i aconseguir una major cobertura de seguretat amb menys dispositius.
Cinc maneres de millorar el retorn de la inversió amb els agents de paquets de xarxa:
• Resolució de problemes més ràpida
• Detectar vulnerabilitats més ràpidament
• Reduir la càrrega de les eines de seguretat
• Allargar la vida útil de les eines de monitorització durant les actualitzacions
• Simplificar el compliment normatiu
Què pot fer exactament l'NPB?
Agregar, filtrar i lliurar dades sembla senzill en teoria. Però en realitat, les NPB intel·ligents poden dur a terme funcions molt complexes, cosa que resulta en guanys d'eficiència i seguretat exponencialment més elevats.
El trànsit d'equilibri de càrrega és una de les funcions. Per exemple, si esteu actualitzant la xarxa del vostre centre de dades d'1 Gbps a 10 Gbps, 40 Gbps o superior, l'NPB pot alentir-se per assignar el trànsit d'alta velocitat a un lot existent d'eines de monitorització d'anàlisi de baixa velocitat d'1G o 2G. Això no només amplia el valor de la vostra inversió actual en monitorització, sinó que també evita actualitzacions costoses quan es migra la TI.
Altres funcions potents que ofereix NPB inclouen:
Els paquets de dades redundants es dedupliquen
Les eines d'anàlisi i seguretat permeten la recepció d'un gran nombre de paquets duplicats reenviats des de diversos divisors. NPB pot eliminar la duplicació per evitar que les eines malgastin potència de processament en processar dades redundants.
Desxifratge SSL
El xifratge Secure Socket Layer (SSL) és la tècnica estàndard que s'utilitza per enviar informació privada de manera segura. Tanmateix, els pirates informàtics també poden amagar amenaces cibernètiques malicioses en paquets xifrats.
L'examen d'aquestes dades s'ha de desxifrar, però la descomposició del codi requereix una valuosa potència de processament. Els principals intermediaris de paquets de xarxa poden descarregar el desxifratge de les eines de seguretat per garantir la visibilitat general i alhora reduir la càrrega de recursos d'alt cost.
Màscara de dades
El desencriptament SSL fa que les dades siguin visibles per a qualsevol persona amb accés a eines de seguretat i monitorització. L'NPB pot bloquejar números de targetes de crèdit o de la Seguretat Social, informació sanitària protegida (PHI) o altra informació personal identificable sensible (PII) abans de transmetre la informació, de manera que no es revela a l'eina ni als seus administradors.
Eliminació de capçalera
NPB pot eliminar capçaleres com ara VLAN, VXLAN i L3VPN, de manera que les eines que no poden gestionar aquests protocols encara poden rebre i processar paquets de dades. La visibilitat sensible al context ajuda a descobrir aplicacions malicioses que s'executen a la xarxa i les petjades deixades pels atacants mentre treballen al sistema i a la xarxa.
Intel·ligència d'aplicacions i amenaces
La detecció precoç de vulnerabilitats redueix la pèrdua d'informació sensible i, en última instància, els costos de vulnerabilitat. La visibilitat contextual que proporciona NPB es pot utilitzar per descobrir indicadors d'intrusió (IOC), identificar la geolocalització dels vectors d'atac i combatre les amenaces criptogràfiques.
La intel·ligència d'aplicacions s'estén més enllà de les capes 2 a 4 (model OSI) de dades de paquets fins a la capa 7 (capa d'aplicació). Es poden crear i exportar dades riques sobre el comportament i la ubicació de l'usuari i de l'aplicació per evitar atacs a la capa d'aplicació on el codi maliciós es disfressa de dades normals i sol·licituds de client vàlides.
La visibilitat sensible al context ajuda a descobrir les aplicacions malicioses que s'executen a la xarxa i les petjades que deixen els atacants mentre treballen pel sistema i la xarxa.
Monitorització d'aplicacions
La visibilitat de la percepció de les aplicacions també té un impacte profund en el rendiment i la gestió. Potser voleu saber quan els empleats van utilitzar serveis basats en el núvol com ara Dropbox o el correu electrònic basat en web per eludir les polítiques de seguretat i transferir fitxers de l'empresa, o quan els antics empleats van intentar accedir a fitxers mitjançant serveis d'emmagatzematge personal basats en el núvol.
Els beneficis de la NPB
• Fàcil d'usar i gestionar
• Intel·ligència per eliminar les càrregues de l'equip
• Sense pèrdua de paquets: executa funcions avançades
• 100% de fiabilitat
• Arquitectura d'alt rendiment
Data de publicació: 20 de gener de 2025
