Higit pang mga tool sa pagpapatakbo at seguridad, bakit nandoon pa rin ang blind spot sa pagsubaybay sa trapiko sa network?

Ang pagtaas ng mga susunod na henerasyong network packet broker ay nagdulot ng makabuluhang pagsulong sa pagpapatakbo ng network at mga tool sa seguridad. Ang mga advanced na teknolohiyang ito ay nagbigay-daan sa mga organisasyon na maging mas maliksi at ihanay ang kanilang mga diskarte sa IT sa kanilang mga inisyatiba sa negosyo. Gayunpaman, sa kabila ng mga pag-unlad na ito, mayroon pa ring laganap na network traffic monitoring blind spot na kailangang tugunan ng mga organisasyon.

ML-NPB-6410+ 灰色立体面板

Mga Network Packet Broker (NPB)ay mga device o software solution na nagsisilbing mga tagapamagitan sa pagitan ng imprastraktura ng network at ng mga tool sa pagsubaybay. Pinapagana nila ang visibility sa trapiko ng network sa pamamagitan ng pagsasama-sama, pag-filter, at pamamahagi ng mga network packet sa iba't ibang tool sa pagsubaybay at seguridad. Ang mga NPB ay naging mahalagang bahagi ng mga modernong network dahil sa kanilang kakayahang pagbutihin ang kahusayan sa pagpapatakbo at pagbutihin ang postura ng seguridad.

Sa paglaganap ng mga digital transformation initiative, lalong umaasa ang mga organisasyon sa isang kumplikadong imprastraktura ng network na binubuo ng maraming device at magkakaibang protocol. Ang pagiging kumplikadong ito, kasama ng exponential growth sa dami ng trapiko sa network, ay ginagawang hamon para sa mga tradisyunal na tool sa pagsubaybay upang makasabay. Nagbibigay ang mga network packet broker ng solusyon sa mga hamong ito sa pamamagitan ng pag-optimize ng pamamahagi ng trapiko sa network, pag-streamline ng daloy ng data, at pagpapahusay sa pagganap ng mga tool sa pagsubaybay.

Mga susunod na henerasyong Network Packet Brokerpinalawak ang mga kakayahan ng mga tradisyonal na NPB. Kasama sa mga pagsulong na ito ang pinahusay na scalability, pinahusay na mga kakayahan sa pag-filter, suporta para sa iba't ibang uri ng trapiko sa network, at pinataas na programmability. Ang kakayahang pangasiwaan ang malalaking volume ng trapiko at matalinong i-filter ang nauugnay na impormasyon ay nagbibigay-daan sa mga organisasyon na magkaroon ng komprehensibong visibility sa kanilang mga network, tukuyin ang mga potensyal na banta, at mabilis na tumugon sa mga insidente sa seguridad.

Higit pa rito, sinusuportahan ng mga susunod na henerasyong NPB ang malawak na hanay ng pagpapatakbo ng network at mga tool sa seguridad. Kasama sa mga tool na ito ang network performance monitoring (NPM), intrusion detection system (IDS), data loss prevention (DLP), network forensics, at application performance monitoring (APM), bukod sa marami pang iba. Sa pamamagitan ng pagbibigay ng mga kinakailangang feed ng trapiko sa network sa mga tool na ito, mabisang masusubaybayan ng mga organisasyon ang pagganap ng network, matukoy at mapagaan ang mga banta sa seguridad, at matiyak ang pagsunod sa mga kinakailangan sa regulasyon.

Bakit Kailangan ang Network Packet Brokers

Gayunpaman, sa kabila ng mga pagsulong sa network packet broker at pagkakaroon ng magkakaibang hanay ng mga tool sa pagsubaybay at seguridad, mayroon pa ring mga blind spot sa pagsubaybay sa trapiko ng network. Ang mga blind spot na ito ay nangyayari dahil sa ilang mga kadahilanan:

1. Pag-encrypt:Ang malawakang paggamit ng mga protocol ng pag-encrypt, tulad ng TLS at SSL, ay naging mahirap na suriin ang trapiko sa network para sa mga potensyal na banta. Bagama't maaari pa ring kolektahin at ipamahagi ng mga NPB ang naka-encrypt na trapiko, nililimitahan ng kakulangan ng visibility sa naka-encrypt na payload ang pagiging epektibo ng mga tool sa seguridad sa pag-detect ng mga sopistikadong pag-atake.

2. IoT at BYOD:Ang pagtaas ng bilang ng mga Internet of Things (IoT) device at ang Bring Your Own Device (BYOD) na trend ay lubos na nagpalawak sa attack surface ng mga organisasyon. Ang mga device na ito ay madalas na lumalampas sa tradisyonal na mga tool sa pagsubaybay, na humahantong sa mga blind spot sa pagsubaybay sa trapiko sa network. Ang mga susunod na henerasyong NPB ay kailangang umangkop sa lumalaking kumplikadong ipinakilala ng mga device na ito upang mapanatili ang komprehensibong visibility sa trapiko ng network.

3. Cloud at Virtualized na kapaligiran:Sa malawakang paggamit ng cloud computing at virtualized na kapaligiran, ang mga pattern ng trapiko sa network ay naging mas dynamic at nagkalat sa iba't ibang lokasyon. Ang mga tradisyunal na tool sa pagsubaybay ay nagpupumilit na makuha at suriin ang trapiko sa mga kapaligirang ito, na nag-iiwan ng mga blind spot sa pagsubaybay sa trapiko sa network. Dapat isama ng mga susunod na henerasyong NPB ang mga kakayahan ng cloud-native upang epektibong masubaybayan ang trapiko ng network sa cloud at mga virtualized na kapaligiran.

4. Mga Advanced na Banta:Ang mga banta sa cyber ay patuloy na umuunlad at nagiging mas sopistikado. Habang nagiging mas bihasa ang mga umaatake sa pag-iwas sa pagtuklas, kailangan ng mga organisasyon ang mga advanced na tool sa pagsubaybay at seguridad upang matukoy at mapagaan ang mga banta na ito nang epektibo. Ang mga tradisyunal na NPB at legacy na tool sa pagsubaybay ay maaaring walang mga kinakailangang kakayahan upang matukoy ang mga advanced na banta na ito, na humahantong sa mga blind spot sa pagsubaybay sa trapiko sa network.

Upang matugunan ang mga blind spot na ito, dapat isaalang-alang ng mga organisasyon ang paggamit ng isang holistic na diskarte sa pagsubaybay sa network na pinagsasama ang mga advanced na NPB na may AI-powered threat detection at response system. Ginagamit ng mga system na ito ang mga algorithm ng machine learning para suriin ang gawi ng trapiko sa network, makakita ng mga anomalya, at awtomatikong tumugon sa mga potensyal na banta. Sa pamamagitan ng pagsasama ng mga teknolohiyang ito, maaaring tulay ng mga organisasyon ang mga blind spot sa pagsubaybay sa trapiko ng network at pahusayin ang kanilang pangkalahatang postura ng seguridad.

Sa konklusyon, habang ang pagtaas ng mga susunod na henerasyon na network packet broker at ang pagkakaroon ng mas maraming operasyon sa network at mga tool sa seguridad ay lubos na nagpabuti ng network visibility, mayroon pa ring mga blind spot na kailangang malaman ng mga organisasyon. Ang mga salik tulad ng pag-encrypt, IoT at BYOD, cloud at virtualized na kapaligiran, at mga advanced na banta ay nakakatulong sa mga blind spot na ito. Upang epektibong matugunan ang mga hamong ito, dapat mamuhunan ang mga organisasyon sa mga advanced na NPB, gamitin ang mga sistema ng pagtuklas ng pagbabanta na pinapagana ng AI, at magpatibay ng isang holistic na diskarte sa pagsubaybay sa network. Sa paggawa nito, maaaring makabuluhang bawasan ng mga organisasyon ang kanilang mga blind spot sa pagsubaybay sa trapiko sa network at pahusayin ang kanilang pangkalahatang seguridad at kahusayan sa pagpapatakbo.

Network Packet Broker para sa IoT


Oras ng post: Okt-09-2023