Verkkojen turvallisuuden varmistaminen nopeasti muuttuvassa IT-ympäristössä ja käyttäjien jatkuva kehitys vaatii erilaisia kehittyneitä työkaluja reaaliaikaisen analyysin suorittamiseen. Valvontainfrastruktuurissasi voi olla verkon ja sovellusten suorituskyvyn valvontaa (NPM/APM), dataloggereita ja perinteisiä verkkoanalysaattoreita, kun taas puolustusjärjestelmäsi hyödyntävät palomuureja, tunkeutumisen suojausjärjestelmiä (IPS), tietovuotojen estoa (DLP), haittaohjelmien torjuntaa ja muita ratkaisuja.
Huolimatta siitä, kuinka erikoistuneet tietoturva- ja valvontatyökalut ovat, niillä kaikilla on kaksi yhteistä asiaa:
• On tiedettävä tarkalleen, mitä verkossa tapahtuu
• Analyysin tulokset perustuvat vain saatuihin tietoihin
Enterprise Management Associationin (EMA) vuonna 2016 tekemän tutkimuksen mukaan lähes 30 % vastaajista ei luottanut työkaluihinsa saadakseen kaiken tarvitsemansa tiedon. Tämä tarkoittaa, että verkossa on tarkkailun kuolleita kulmia, mikä johtaa lopulta turhiin ponnisteluihin, liiallisiin kustannuksiin ja suurempaan hakkerointiriskiin.
Näkyvyys edellyttää turhien investointien välttämistä ja verkon kuolleiden kulmien valvontaa, mikä edellyttää relevantin tiedon keräämistä kaikesta verkossa tapahtuvasta. Verkkolaitteiden jakajista/jakajista ja peiliporteista, jotka tunnetaan myös nimellä SPAN-portit, tulee tukiasemia, joita käytetään liikenteen kaappaamiseen analysointia varten.
Tämä on suhteellisen "yksinkertainen toimenpide"; todellinen haaste on saada tiedot verkosta tehokkaasti kaikkiin sitä tarvitseviin työkaluihin. Jos sinulla on vain muutama verkkosegmentti ja suhteellisen vähän analyysityökaluja, nämä kaksi voidaan yhdistää suoraan. Kuitenkin, kun otetaan huomioon nopeus, jolla verkkojen skaalautuminen jatkuu, vaikka se olisi loogisesti mahdollista, on hyvät mahdollisuudet, että tämä yksi-yhteen-yhteys luo vaikean hallinnan painajaisen.
EMA ilmoitti, että 35 % yrityslaitoksista mainitsi SPAN-porttien ja -jakajien puutteen pääasiallisena syynä siihen, etteivät he pystyneet täysin valvomaan verkkosegmenttejään. Huippuluokan analyysityökalujen, kuten palomuurien, portit voivat myös olla vähäisempiä, joten on tärkeää, ettet ylikuormita laitteitasi ja heikennä suorituskykyä.
Miksi tarvitset verkkopakettivälittäjiä?
Network Packet Broker (NPB) on asennettu jakaja- tai SPAN-porttien väliin, joita käytetään verkkotietojen sekä suojaus- ja valvontatyökalujen käyttämiseen. Kuten nimestä voi päätellä, verkkopakettien välittäjän perustoiminto on: koordinoida verkkopakettitietoja sen varmistamiseksi, että jokainen analyysityökalu saa tarvitsemansa tiedot tarkasti.
NPB lisää yhä kriittisemmän tason älykkyyttä, joka vähentää kustannuksia ja monimutkaisuutta ja auttaa sinua:
Saadaksesi kattavampia ja tarkempia tietoja parempaa päätöksentekoa varten
Edistyneillä suodatusominaisuuksilla varustettua verkkopakettien välittäjää käytetään tarjoamaan tarkkoja ja tehokkaita tietoja valvonta- ja suojausanalyysityökaluillesi.
Tiukempi turvallisuus
Kun uhkaa ei voi havaita, sitä on vaikea pysäyttää. NPB on suunniteltu varmistamaan, että palomuureilla, IPS:llä ja muilla puolustusjärjestelmillä on aina pääsy juuri tarvitsemaansa dataan.
Ratkaise ongelmat nopeammin
Itse asiassa pelkkä ongelman tunnistaminen muodostaa 85 % MTTR:stä. Seisokit merkitsevät rahan menetystä, ja sen väärinkäsittelyllä voi olla tuhoisa vaikutus yritykseesi.
NPB:n tarjoama kontekstitietoinen suodatus auttaa sinua löytämään ja määrittämään ongelmien perimmäiset syyt nopeammin ottamalla käyttöön edistyneen sovellusälyn.
Lisää oma-aloitteisuutta
Älykkään NPB:n NetFlown kautta tarjoamat metatiedot helpottavat myös pääsyä empiirisiin tietoihin kaistanleveyden käytön, trendien ja kasvun hallitsemiseksi ongelman ratkaisemiseksi.
Parempi sijoitetun pääoman tuotto
Älykäs NPB ei voi vain koota liikennettä valvontapisteistä, kuten kytkimistä, vaan myös suodattaa ja kokoaa tietoja parantaakseen tietoturva- ja valvontatyökalujen käyttöä ja tuottavuutta. Käsittelemällä vain asiaankuuluvaa liikennettä voimme parantaa työkalun suorituskykyä, vähentää ruuhkia, minimoida vääriä positiivisia tuloksia ja saavuttaa paremman suojan vähemmillä laitteilla.
Viisi tapaa parantaa sijoitetun pääoman tuottoprosenttia Network Packet Brokersin avulla:
• Nopeampi vianetsintä
• Tunnista haavoittuvuudet nopeammin
• Vähennä turvatyökalujen taakkaa
• Pidennä valvontatyökalujen käyttöikää päivitysten aikana
• Yksinkertaista noudattamista
Mitä NPB oikein voi tehdä?
Tietojen yhdistäminen, suodattaminen ja toimittaminen kuulostaa teoriassa yksinkertaiselta. Mutta todellisuudessa älykäs NPB voi suorittaa erittäin monimutkaisia toimintoja, mikä johtaa eksponentiaalisesti korkeampaan tehokkuuteen ja turvallisuuteen.
Kuormantasausliikenne on yksi toiminnoista. Jos esimerkiksi päivität palvelinkeskusverkkoasi 1 Gbps:stä 10 Gbps:iin, 40 Gbps:iin tai korkeampaan, NPB voi hidastaa kohdistaakseen nopean liikenteen olemassa olevaan 1G- tai 2G-hitaiden nopeuksien analytiikan seurantatyökalujen joukkoon. Tämä ei ainoastaan lisää nykyisen valvontainvestointisi arvoa, vaan myös välttää kalliit päivitykset IT:n siirron yhteydessä.
Muita NPB:n tehokkaita ominaisuuksia ovat:
Ylimääräiset datapaketit poistetaan
Analyysi- ja suojaustyökalut tukevat useilta jakajilta edelleen lähetettyjen useiden pakettien vastaanottoa. NPB voi poistaa päällekkäisyyksiä estääkseen työkaluja tuhlaamasta prosessointitehoa, kun käsitellään ylimääräisiä tietoja.
SSL-salauksen purku
Secure Socket Layer (SSL) -salaus on vakiotekniikka, jota käytetään yksityisten tietojen turvalliseen lähettämiseen. Hakkerit voivat kuitenkin myös piilottaa haitallisia kyberuhkia salattuihin paketteihin.
Näiden tietojen tutkiminen on purettava, mutta koodin purkaminen vaatii arvokasta prosessointitehoa. Johtavat verkkopakettien välittäjät voivat purkaa salauksen purkua tietoturvatyökaluista varmistaakseen yleisen näkyvyyden ja vähentäen samalla kalliiden resurssien taakkaa.
Tietojen peittäminen
SSL-salauksen purku tekee tiedoista näkyvän kaikille, joilla on pääsy suojaus- ja valvontatyökaluihin. NPB voi estää luottokortti- tai sosiaaliturvatunnukset, suojatut terveystiedot (PHI) tai muut arkaluontoiset henkilökohtaiset tunnistetiedot (PII) ennen tietojen välittämistä, joten niitä ei paljasteta työkalulle ja sen ylläpitäjille.
Otsikon poistaminen
NPB voi poistaa otsikot, kuten VLAN, VXLAN, L3VPN, joten työkalut, jotka eivät pysty käsittelemään näitä protokollia, voivat silti vastaanottaa ja käsitellä pakettidataa. Kontekstitietoinen näkyvyys auttaa havaitsemaan verkossa käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jalanjäljet heidän työskennellessään järjestelmässä ja verkossa.
Sovellusten ja uhkien tiedustelu
Haavoittuvuuksien varhainen havaitseminen vähentää arkaluonteisten tietojen menetystä ja viime kädessä haavoittuvuudesta aiheutuvia kustannuksia. NPB:n tarjoamaa kontekstitietoista näkyvyyttä voidaan käyttää tunkeutumisen indikaattoreiden (IOC) paljastamiseen, hyökkäysvektorien maantieteellisen sijainnin tunnistamiseen ja salausuhkien torjuntaan.
Sovelluksen älykkyys ulottuu pakettidatan kerrosten 2–4 (OSI-malli) ulkopuolelle aina kerrokseen 7 (sovelluskerros). Monipuolista tietoa käyttäjien ja sovellusten käyttäytymisestä ja sijainnista voidaan luoda ja viedä sovelluskerroksen hyökkäysten estämiseksi, joissa haitallinen koodi naamioituu normaaliksi dataksi ja kelvollisiksi asiakaspyynnöiksi.
Kontekstitietoinen näkyvyys auttaa löytämään verkossasi käynnissä olevat haitalliset sovellukset ja hyökkääjien jättämät jalanjäljet heidän työskennellessään järjestelmässäsi ja verkossasi.
Sovelluksen seuranta
Sovelluskäsityksen näkyvyydellä on myös syvällinen vaikutus suorituskykyyn ja hallintaan. Ehkä haluat tietää, milloin työntekijät käyttivät pilvipohjaisia palveluita, kuten Dropboxia tai verkkopohjaista sähköpostia, ohittaakseen suojauskäytännöt ja siirtääkseen yrityksen tiedostoja tai milloin entiset työntekijät yrittivät päästä käsiksi tiedostoihin pilvipohjaisten henkilökohtaisten tallennuspalvelujen avulla.
NPB:n edut
• Helppo käyttää ja hallita
• Älykkyys tiimin taakan poistamiseksi
• Ei pakettihäviötä - käyttää edistyneitä ominaisuuksia
• 100 % luotettavuus
• Suorituskykyinen arkkitehtuuri
Postitusaika: 20.1.2025
