Verkkojen turvallisuuden varmistaminen nopeasti muuttuvassa IT-ympäristössä ja käyttäjien jatkuva kehitys vaatii erilaisia hienostuneita työkaluja reaaliaikaisen analyysin suorittamiseksi. Valvontainfrastruktuurissasi voi olla verkon ja sovellusten suorituskyvyn seuranta (NPM/APM), tietojen hakkuiden ja perinteisten verkkoanalysaattoreiden, kun taas puolustusjärjestelmäsi hyödyntävät palomuureja, tunkeutumissuojausjärjestelmiä (IPS), datavuotojen ehkäisyä (DLP), haittaohjelmia ja muita ratkaisuja.
Riippumatta siitä, kuinka erikoistuneet turvallisuus- ja seurantatyökalut ovat, heillä kaikilla on kaksi yhteistä asiaa:
• täytyy tietää tarkalleen mitä verkossa tapahtuu
• Analyysin tulokset perustuvat vain vastaanotetuihin tietoihin
Enterprise Management Associationin (EMA) vuonna 2016 tekemässä tutkimuksessa todettiin, että lähes 30% vastaajista ei luottanut heidän työkaluihinsa saadakseen kaikki tarvittavat tiedot. Tämä tarkoittaa, että verkossa on tarkkailua sokeita pisteitä, mikä johtaa lopulta turhaan ponnisteluihin, liiallisiin kustannuksiin ja suurempaan hakkeroinnin riskiin.
Näkyvyys edellyttää tuhlaavien sijoitusten ja verkon seurannan sokeita pisteitä, mikä edellyttää asiaankuuluvien tietojen keräämistä kaikesta verkossa tapahtuvasta. Verkkolaitteiden jakajista/jakajista ja peiliporteista, jotka tunnetaan myös nimellä SPAN -portit, tulee tukiasemia, joita käytetään analyysin liikenteen kaappaamiseen.
Tämä on suhteellisen "yksinkertainen toiminta"; Todellinen haaste on saada tiedot tehokkaasti verkosta jokaiseen työkaluun, joka sitä tarvitsee. Jos sinulla on vain muutama verkkosegmentti ja suhteellisen vähän analyysityökaluja, nämä kaksi voidaan kytkeä suoraan. Kun otetaan huomioon nopeus, jolla verkot jatkavat skaalaamista, vaikka se olisi loogisesti mahdollista, on suuri mahdollisuus, että tämä yksi-yksi-yhteys luo hallitsemattoman hallinnan painajaisen.
EMA kertoi, että 35% yrityslaitoksista mainitsi SPAN -porttien ja halkaisijoiden pulan pääasialliseksi syyksi, miksi he eivät pystyneet seuraamaan verkkosegmenttejään täysin. Huippuluokan analyysityökalujen, kuten palomuurien, portit voivat myös olla niukasti, joten on kriittistä, että et ylikuormita laitteitasi ja heikentävän suorituskykyä.
Miksi tarvitset verkkopakettivälittäjiä?
Verkkopakettivälittäjä (NPB) on asennettu verkkotietojen sekä suojaus- ja valvontatyökalujen ja span -porttien väliin. Kuten nimestä voi päätellä, verkkopakettivälittäjän perustoiminto on: koordinoida verkkopakettitiedot varmistaakseen, että jokainen analyysityökalu saa tarkasti tarvitsemansa tiedot.
NPB lisää yhä kriittisemman älykkyyden, joka vähentää kustannuksia ja monimutkaisuutta, auttaen sinua:
Saada kattavampi ja tarkempi tieto paremman päätöksenteon saavuttamiseksi
Verkkopakettivälittäjää, jossa on edistyneitä suodatusominaisuuksia
Tiukempi turvallisuus
Kun et voi havaita uhkaa, on vaikea pysäyttää sitä. NPB on suunniteltu varmistamaan, että palomuurit, IPS ja muut puolustusjärjestelmät ovat aina pääsy tarkalle tiedoille, joita he tarvitsevat.
Ratkaise ongelmat nopeammin
Itse asiassa vain ongelman tunnistaminen on 85% MTTR: stä. Seisokit tarkoittavat menetettyä rahaa, ja sen väärinkäytöllä voi olla tuhoisa vaikutus yritykseesi.
NPB: n tarjoama kontekstitietoinen suodatus auttaa sinua löytämään ja määrittämään ongelmien perimmäisen syyn nopeammin ottamalla käyttöön edistyneen sovellustiedot.
Lisää aloite
Smart NPB: n NetFlow -palvelun tarjoamat metatiedot helpottavat myös empiiristen tietojen pääsyä kaistanleveyden käytön, trendien ja kasvun hallitsemiseksi ongelman niputtamiseksi silmossa.
Parempi sijoitetun pääoman tuotto
Älykäs NPB ei voi vain yhdistää liikennettä valvontapisteistä, kuten kytkimistä, vaan myös suodattaa ja koota tietoja turvallisuuden ja seurantatyökalujen hyödyntämisen ja tuottavuuden parantamiseksi. Käsittelemällä vain asiaankuuluvaa liikennettä, voimme parantaa työkalujen suorituskykyä, vähentää ruuhkia, minimoida väärät positiiviset ja saavuttaa suuremman turvallisuuskuvan vähemmän laitteilla.
Viisi tapaa parantaa sijoitetun pääoman tuoton verkkopakettivälittäjillä:
• nopeampi vianetsintä
• Tunnista haavoittuvuudet nopeammin
• Vähennä turvatyökalujen taakkaa
• pidennä seurantatyökalujen käyttöikää päivityksen aikana
• Yksinkertaista vaatimustenmukaisuutta
Mitä tarkalleen NPB voi tehdä?
Tietojen yhdistäminen, suodattaminen ja toimittaminen kuulostaa teoriassa yksinkertaiselta. Mutta todellisuudessa Smart NPB voi suorittaa erittäin monimutkaisia toimintoja, mikä johtaa eksponentiaalisesti suurempaan tehokkuuteen ja turvallisuushyötyihin.
Kuorman tasapainottava liikenne on yksi toiminnoista. Esimerkiksi, jos päivität Data Center -verkkoasi 1Gbps: stä 10 Gbps, 40 gbps tai korkeampi, NPB voi hidastaa nopeuden liikenteen allokoimaan olemassa olevaan erään 1G tai 2G: n pienen nopeuden analytiikan seurantatyökaluja. Tämä ei vain laajenna nykyisen seurantasijoituksen arvoa, vaan myös välttää kalliita päivityksiä, kun se siirretään.
Muita NPB: n suorittamia tehokkaita ominaisuuksia ovat:
Redundantit datapaketit ovat deduloituneet
Analyysi- ja turvatyökalut tukevat useiden jakajista välitettyjen kopiopakettien vastaanottoa. NPB voi poistaa päällekkäisyydet estääkseen työkaluja tuhlaamasta prosessointitehoa redundanttitietojen käsittelyssä.
SSL -salauksen purku
Suojattu pistorasiakerros (SSL) -salaus on vakiotekniikka, jota käytetään yksityisten tietojen turvaamiseen turvallisesti. Hakkerit voivat kuitenkin myös piilottaa haitalliset kyberuhat salattuihin paketeihin.
Näiden tietojen tutkiminen on purettava, mutta koodin hajoaminen vaatii arvokasta prosessointitehoa. Johtavat verkkopakettivälittäjät voivat purkaa purkamista turvatyökaluista yleisen näkyvyyden varmistamiseksi vähentäen samalla taakkaa kalliissa resursseissa.
Tietojen peittäminen
SSL -salauksen purku tekee tiedoista kaikille, joilla on pääsy tietoturva- ja seurantatyökaluihin. NPB voi estää luottokortti- tai sosiaaliturvatunnukset, suojatut terveystiedot (PHI) tai muut arkaluontoiset henkilökohtaiset tunnistettavat tiedot (PII) ennen tietojen välittämistä, joten sitä ei ole paljastettu työkalulle ja sen hallintovirkamiehille.
Otsikko
NPB voi poistaa otsikot, kuten VLAN, VXLAN, L3VPN, joten työkalut, jotka eivät pysty käsittelemään näitä protokollia, voivat silti vastaanottaa ja käsitellä pakettitietoja. Kontekstitietoinen näkyvyys auttaa löytämään verkossa toimivia haitallisia sovelluksia ja hyökkääjien jättämiä jalanjälkiä, kun ne toimivat järjestelmässä ja verkossa.
Soveltamis- ja uhkatieto
Haavoittuvuuksien varhainen havaitseminen vähentää arkaluontoisia tiedon menetyksiä ja viime kädessä haavoittuvuuskustannuksia. NPB: n tarjoamaa kontekstitietoista näkyvyyttä voidaan käyttää tunkeutumisen indikaattoreiden (IOC) paljastamiseen, hyökkäysvektoreiden geoloinnin ja salausuhkien torjumiseen.
Sovellustiedustelu ulottuu pakettitietojen 2 - 4 (OSI -malli) ulkopuolelle tasoon 7 asti (sovelluskerros). Rikkaat tiedot käyttäjä- ja sovelluskäyttäytymisestä ja sijainnista voidaan luoda ja viedä sovelluskerroksen hyökkäysten estämiseksi, joissa haitalliset koodit masqueradit normaalina datana ja kelvollisina asiakaspyyntöinä.
Kontekstitietoinen näkyvyys auttaa löytämään verkossa toimivia haitallisia sovelluksia ja hyökkääjien jättämiä jalanjälkiä, kun ne toimivat järjestelmän ja verkon kautta.
Sovellusvalvonta
Sovelluksen havaitsemisen näkyvyydellä on myös syvä vaikutus suorituskykyyn ja hallintaan. Ehkä haluat tietää, kun työntekijät käyttivät pilvipohjaisia palveluita, kuten Dropboxia tai verkkopohjaista sähköpostia, ohittaa tietoturvakäytäntöjä ja siirtoyrityksen tiedostoja tai kun entiset työntekijät yrittivät käyttää tiedostoja pilvipohjaisten henkilökohtaisten säilytyspalvelujen avulla.
NPB: n edut
• Helppo käyttää ja hallita
• Älykkyys joukkuekasvien poistamiseksi
• Ei pakettitappiota - suoritetaan edistyneitä ominaisuuksia
• 100% luotettavuus
• korkean suorituskyvyn arkkitehtuuri
Viestin aika: tammikuu 2010-2025
