Verkkojen turvallisuuden varmistaminen nopeasti muuttuvassa IT-ympäristössä ja käyttäjien jatkuvan kehityksen myötä vaatii useita kehittyneitä työkaluja reaaliaikaisen analyysin suorittamiseen. Valvontainfrastruktuurissasi voi olla verkon ja sovellusten suorituskyvyn valvontaa (NPM/APM), dataloggereita ja perinteisiä verkkoanalysaattoreita, kun taas puolustusjärjestelmäsi hyödyntävät palomuureja, tunkeutumisenestojärjestelmiä (IPS), tietovuotojen estoa (DLP), haittaohjelmien torjuntaa ja muita ratkaisuja.
Riippumatta siitä, kuinka erikoistuneita tietoturva- ja valvontatyökalut ovat, niillä kaikilla on kaksi yhteistä asiaa:
• Tarve tietää tarkalleen, mitä verkossa tapahtuu
• Analyysin tulokset perustuvat ainoastaan saatuihin tietoihin
Enterprise Management Associationin (EMA) vuonna 2016 tekemässä kyselyssä havaittiin, että lähes 30 % vastaajista ei luottanut työkaluihinsa kaiken tarvitsemansa tiedon vastaanottamisessa. Tämä tarkoittaa, että verkossa on valvonnan katvealueita, jotka lopulta johtavat turhiin ponnisteluihin, kohtuuttomiin kustannuksiin ja suurempaan hakkerointiriskiin.
Näkyvyyden takaamiseksi on vältettävä turhia investointeja ja valvottava verkon katvealueita, mikä puolestaan edellyttää relevantin tiedon keräämistä kaikesta verkossa tapahtuvasta. Verkkolaitteiden jakajat/splitterit ja peiliportit, jotka tunnetaan myös nimellä SPAN-portit, toimivat tukiasemina, joita käytetään liikenteen sieppaamiseen analysointia varten.
Tämä on suhteellisen "yksinkertainen operaatio"; todellinen haaste on saada data tehokkaasti verkosta jokaiseen sitä tarvitsevaan työkaluun. Jos sinulla on vain muutama verkkosegmentti ja suhteellisen vähän analyysityökaluja, ne voidaan yhdistää suoraan. Ottaen kuitenkin huomioon verkkojen jatkuvan skaalautumisen nopeuden, vaikka se olisi loogisesti mahdollista, on suuri mahdollisuus, että tämä kahdenvälinen yhteys luo hallitsemattoman painajaisen.
EMA raportoi, että 35 % yrityksistä mainitsi SPAN-porttien ja -jakajien puutteen tärkeimpänä syynä siihen, miksi ne eivät kyenneet valvomaan verkkosegmenttejään täysin. Myös huippuluokan analyysityökalujen, kuten palomuurien, portteja voi olla niukemmin, joten on tärkeää, ettei laitteita ylikuormiteta ja suorituskykyä heikennetä.
Miksi tarvitset verkkopakettivälittäjiä?
Verkkopakettivälittäjä (NPB) asennetaan verkkodatan käyttöön tarkoitettujen jakaja- tai SPAN-porttien sekä tietoturva- ja valvontatyökalujen väliin. Kuten nimestä voi päätellä, verkkopakettivälittäjän perustehtävänä on koordinoida verkkopakettidataa sen varmistamiseksi, että jokainen analyysityökalu saa tarvitsemansa tiedot tarkasti.
NPB lisää yhä tärkeämmän älykkyyskerroksen, joka vähentää kustannuksia ja monimutkaisuutta ja auttaa sinua:
Saadaksemme kattavampaa ja tarkempaa tietoa parempaa päätöksentekoa varten
Edistyneillä suodatusominaisuuksilla varustettua verkkopakettien välittäjää käytetään tarjoamaan tarkkaa ja tehokasta tietoa valvonta- ja tietoturva-analyysityökaluillesi.
Tiukempi turvallisuus
Kun uhkaa ei voida havaita, sitä on vaikea pysäyttää. NPB on suunniteltu varmistamaan, että palomuurit, IPS ja muut puolustusjärjestelmät saavat aina juuri tarvitsemansa tiedot.
Ratkaise ongelmia nopeammin
Itse asiassa pelkkä ongelman tunnistaminen selittää 85 % keskimääräisestä toimitusajasta (MTTR). Seisokit tarkoittavat rahan menetystä, ja niiden väärinkäsittelyllä voi olla tuhoisa vaikutus liiketoimintaasi.
NPB:n tarjoama kontekstitietoinen suodatus auttaa sinua löytämään ja määrittämään ongelmien perimmäisen syyn nopeammin ottamalla käyttöön edistyneen sovellusälyn.
Lisää aloitteellisuutta
Älykkään NPB:n NetFlow'n kautta tarjoama metadata helpottaa myös pääsyä empiiriseen dataan, jolla voidaan hallita kaistanleveyden käyttöä, trendejä ja kasvua ja puuttua ongelmaan jo alkuunsa.
Parempi sijoitetun pääoman tuotto
Älykäs NPB voi paitsi koota liikennettä valvontapisteistä, kuten kytkimistä, myös suodattaa ja koota tietoja parantaakseen tietoturva- ja valvontatyökalujen käyttöä ja tuottavuutta. Käsittelemällä vain olennaista liikennettä voimme parantaa työkalujen suorituskykyä, vähentää ruuhkia, minimoida vääriä positiivisia tuloksia ja saavuttaa suuremman tietoturvan vähemmillä laitteilla.
Viisi tapaa parantaa sijoitetun pääoman tuottoprosenttia verkkopakettivälittäjillä:
• Nopeampi vianmääritys
• Havaitse haavoittuvuudet nopeammin
• Vähennä tietoturvatyökalujen taakkaa
• Pidentää valvontatyökalujen käyttöikää päivitysten aikana
• Yksinkertaista vaatimustenmukaisuutta
Mitä NPB tarkalleen ottaen voi tehdä?
Datan kokoaminen, suodattaminen ja toimittaminen kuulostaa teoriassa yksinkertaiselta. Mutta todellisuudessa älykäs NPB voi suorittaa hyvin monimutkaisia toimintoja, mikä johtaa eksponentiaalisesti suurempaan tehokkuuteen ja tietoturvan parantumiseen.
Kuormituksen tasapainottaminen liikenteessä on yksi toiminnoista. Jos esimerkiksi päivität datakeskuksen verkkoa 1 Gbps:stä 10 Gbps:ään, 40 Gbps:ään tai korkeampaan nopeuteen, NPB voi hidastaa nopeutta ja allokoida nopean liikenteen olemassa oleville 1G- tai 2G-verkkojen hidasnopeuksisille analytiikkavalvontatyökaluille. Tämä ei ainoastaan lisää nykyisen valvontainvestointisi arvoa, vaan myös välttää kalliit päivitykset IT-siirtymän yhteydessä.
Muita NPB:n tehokkaita ominaisuuksia ovat:
Redundanttien datapakettien duplikaatiot poistetaan
Analyysi- ja tietoturvatyökalut tukevat useiden jakajien edelleenlähettämien pakettien kaksoiskappaleiden vastaanottoa. NPB voi poistaa päällekkäisyydet estääkseen työkaluja tuhlaamasta prosessointitehoa redundanttien tietojen käsittelyssä.
SSL-salauksen purku
Secure Socket Layer (SSL) -salaus on standarditekniikka, jota käytetään yksityisten tietojen turvalliseen lähettämiseen. Hakkerit voivat kuitenkin myös piilottaa haitallisia kyberuhkia salattuihin paketteihin.
Tämän datan tutkiminen vaatii salauksen purkamista, mutta koodin hajottaminen vaatii arvokasta prosessointitehoa. Johtavat verkkopakettien välittäjät voivat siirtää salauksen purkamisen vastuulle tietoturvatyökaluja varmistaakseen yleisen näkyvyyden ja vähentääkseen samalla kalliiden resurssien kuormitusta.
Tietojen peittäminen
SSL-salauksen purkaminen tekee tiedot näkyviksi kaikille, joilla on pääsy tietoturva- ja valvontatyökaluihin. NPB voi estää luottokortti- tai sosiaaliturvatunnuksia, suojattuja terveystietoja (PHI) tai muita arkaluonteisia henkilötietoja (PII) ennen tietojen välittämistä, jotta niitä ei paljasteta työkalulle ja sen ylläpitäjille.
Yläosan irrotus
NPB voi poistaa otsikoita, kuten VLAN, VXLAN ja L3VPN, joten työkalut, jotka eivät pysty käsittelemään näitä protokollia, voivat silti vastaanottaa ja käsitellä pakettidataa. Kontekstitietoinen näkyvyys auttaa havaitsemaan verkossa käynnissä olevia haitallisia sovelluksia ja hyökkääjien jättämiä jälkiä heidän työskennellessään järjestelmässä ja verkossa.
Sovellus- ja uhkatiedustelu
Haavoittuvuuksien varhainen havaitseminen vähentää arkaluonteisten tietojen menetystä ja lopulta haavoittuvuuksista aiheutuvia kustannuksia. NPB:n tarjoamaa kontekstitietoista näkyvyyttä voidaan käyttää tunkeutumisen indikaattoreiden (IOC) paljastamiseen, hyökkäysvektorien geolokaation tunnistamiseen ja kryptografisten uhkien torjuntaan.
Sovellussäly ulottuu pakettidatan kerrosten 2–4 (OSI-malli) ulkopuolelle aina kerrokseen 7 (sovelluskerros) asti. Käyttäjän ja sovelluksen toiminnasta ja sijainnista voidaan luoda ja viedä runsaasti tietoa, mikä estää sovelluskerroksen hyökkäykset, joissa haitallinen koodi naamioituu normaaliksi tiedoksi ja kelvollisiksi asiakaspyynnöiksi.
Kontekstitietoinen näkyvyys auttaa havaitsemaan verkossasi käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jäljet heidän työskennellessään järjestelmässäsi ja verkossasi.
Sovellusten valvonta
Sovellusten havainnoinnin näkyvyydellä on myös syvällinen vaikutus suorituskykyyn ja johtamiseen. Ehkä haluat tietää, milloin työntekijät käyttivät pilvipohjaisia palveluita, kuten Dropboxia tai verkkopohjaista sähköpostia, ohittaakseen suojauskäytännöt ja siirtääkseen yrityksen tiedostoja, tai milloin entiset työntekijät yrittivät käyttää tiedostoja pilvipohjaisten henkilökohtaisten tallennuspalveluiden avulla.
NPB:n edut
• Helppo käyttää ja hallita
• Älykkyyttä tiimin taakan keventämiseksi
• Ei pakettien katoamista - käyttää edistyneitä ominaisuuksia
• 100 % luotettavuus
• Tehokas arkkitehtuuri
Julkaisun aika: 20. tammikuuta 2025