Ang pagtiyak sa seguridad ng mga network sa mabilis na nagbabagong kapaligiran ng IT at ang patuloy na ebolusyon ng mga gumagamit ay nangangailangan ng iba't ibang sopistikadong kagamitan upang maisagawa ang real-time na pagsusuri. Ang iyong imprastraktura ng pagsubaybay ay maaaring may network at application performance monitoring (NPM/APM), mga data logger, at mga tradisyunal na network analyzer, habang ang iyong mga sistema ng depensa ay gumagamit ng mga firewall, intrusion protection system (IPS), data leakage prevention (DLP), anti-malware, at iba pang mga solusyon.
Gaano man kaespesyal ang mga kagamitan sa seguridad at pagsubaybay, mayroon silang dalawang bagay na magkatulad:
• Kailangang malaman nang eksakto kung ano ang nangyayari sa network
• Ang mga resulta ng pagsusuri ay batay lamang sa natanggap na datos
Natuklasan sa isang survey na isinagawa ng Enterprise Management Association (EMA) noong 2016 na halos 30% ng mga respondent ang hindi nagtitiwala sa kanilang mga tool upang matanggap ang lahat ng datos na kailangan nila. Nangangahulugan ito na may mga blind spot sa network na maaaring hindi masubaybayan, na sa huli ay humahantong sa mga walang saysay na pagsisikap, labis na gastos, at mas mataas na panganib na ma-hack.
Ang kakayahang makita ay nangangailangan ng pag-iwas sa mga maaksayang pamumuhunan at mga blind spot sa pagsubaybay sa network, na nangangailangan ng pagkolekta ng mga kaugnay na datos sa lahat ng nangyayari sa network. Ang mga splitter/splitter at mirror port ng mga network device, na kilala rin bilang mga SPAN port, ay nagiging mga access point na ginagamit upang makuha ang trapiko para sa pagsusuri.
Ito ay isang medyo "simpleng operasyon"; ang tunay na hamon ay ang mahusay na paghahatid ng data mula sa network patungo sa bawat tool na nangangailangan nito. Kung mayroon ka lamang ilang mga segment ng network at medyo kakaunti na mga tool sa pagsusuri, maaaring direktang ikonekta ang dalawa. Gayunpaman, dahil sa bilis ng patuloy na pag-scale ng mga network, kahit na lohikal na posible, may malaking posibilidad na ang one-to-one na koneksyon na ito ay lilikha ng isang mahirap na bangungot sa pamamahala.
Iniulat ng EMA na 35% ng mga institusyong pang-enterprise ang nagbanggit sa kakulangan ng mga SPAN port at splitter bilang pangunahing dahilan kung bakit hindi nila lubos na masubaybayan ang mga segment ng kanilang network. Ang mga port sa mga high-end analysis tool tulad ng mga firewall ay maaari ring maging mas mahirap makuha, kaya mahalaga na hindi mo ma-overload ang iyong kagamitan at mabawasan ang performance.
Bakit mo kailangan ng mga Network Packet Broker?
Ang Network Packet Broker (NPB) ay naka-install sa pagitan ng splitter o SPAN ports na ginagamit upang ma-access ang data ng network, pati na rin ang mga tool sa seguridad at pagsubaybay. Gaya ng ipinahihiwatig ng pangalan, ang pangunahing tungkulin ng network packet broker ay: i-coordinate ang data ng packet ng network upang matiyak na tumpak na nakukuha ng bawat tool sa pagsusuri ang data na kailangan nito.
Nagdaragdag ang NPB ng isang lalong kritikal na patong ng katalinuhan na nagbabawas sa gastos at pagiging kumplikado, na tumutulong sa iyo na:
Upang makakuha ng mas komprehensibo at tumpak na datos para sa mas mahusay na paggawa ng desisyon
Ang network packet broker na may mga advanced na kakayahan sa pag-filter ay ginagamit upang magbigay ng tumpak at epektibong datos para sa iyong mga tool sa pagsubaybay at pagsusuri ng seguridad.
Mas mahigpit na seguridad
Kapag hindi mo matukoy ang isang banta, mahirap itong pigilan. Ang NPB ay dinisenyo upang matiyak na ang mga firewall, IPS, at iba pang mga sistema ng depensa ay laging may access sa eksaktong datos na kailangan nila.
Mas mabilis na malutas ang mga problema
Sa katunayan, ang pagtukoy lamang sa problema ay bumubuo sa 85% ng MTTR. Ang downtime ay nangangahulugan ng pagkawala ng pera, at ang maling paghawak nito ay maaaring magkaroon ng mapaminsalang epekto sa iyong negosyo.
Ang context-aware filtering na ibinibigay ng NPB ay tumutulong sa iyong mas mabilis na matuklasan at matukoy ang ugat ng mga problema sa pamamagitan ng pagpapakilala ng advanced application intelligence.
Dagdagan ang inisyatiba
Ang metadata na ibinibigay ng smart NPB sa pamamagitan ng NetFlow ay nagpapadali rin sa pag-access sa empirical data upang pamahalaan ang paggamit ng bandwidth, mga trend, at paglago upang mapigilan ang problema agad-agad.
Mas mahusay na balik sa puhunan
Hindi lamang kayang pagsama-samahin ng Smart NPB ang trapiko mula sa mga monitoring point tulad ng mga switch, kundi pati na rin ang pag-filter at pag-collate ng data upang mapabuti ang paggamit at produktibidad ng mga security at monitoring tool. Sa pamamagitan ng paghawak lamang ng mga kaugnay na trapiko, mapapabuti natin ang performance ng tool, mababawasan ang congestion, mababawasan ang mga false positive, at makakamit ang mas malawak na saklaw ng seguridad gamit ang mas kaunting device.
Limang paraan para mapabuti ang ROI gamit ang Network Packet Brokers:
• Mas mabilis na pag-troubleshoot
• Mas mabilis na matukoy ang mga kahinaan
• Bawasan ang pasanin ng mga kagamitang pangseguridad
• Pinapahaba ang buhay ng mga kagamitan sa pagsubaybay habang nag-a-upgrade
• Pasimplehin ang pagsunod
Ano nga ba ang eksaktong magagawa ng NPB?
Sa teorya, ang pagsasama-sama, pagsala, at paghahatid ng datos ay tila simple lamang. Ngunit sa katotohanan, ang matalinong NPB ay maaaring magsagawa ng mga kumplikadong tungkulin, na nagreresulta sa mas mataas na kahusayan at mga benepisyo sa seguridad.
Ang load balancing traffic ay isa sa mga tungkulin nito. Halimbawa, kung ia-upgrade mo ang network ng iyong data center mula 1Gbps patungong 10Gbps, 40Gbps, o mas mataas pa, maaaring bumagal ang NPB upang ilaan ang high-speed traffic sa isang umiiral na batch ng 1G o 2G low-speed analytics monitoring tools. Hindi lamang nito pinapalawak ang halaga ng iyong kasalukuyang investment sa pagsubaybay, kundi naiiwasan din nito ang mga magastos na pag-upgrade kapag inilipat ang IT.
Ang iba pang makapangyarihang tampok na isinagawa ng NPB ay kinabibilangan ng:
Ang mga kalabisan na packet ng data ay inaalisan ng dobleng kopya
Sinusuportahan ng mga kagamitan sa pagsusuri at seguridad ang pagtanggap ng malaking bilang ng mga duplicate na packet na ipinapadala mula sa maraming splitter. Maaaring alisin ng NPB ang duplikasyon upang maiwasan ang pag-aaksaya ng mga kagamitan sa pagproseso ng lakas kapag nagpoproseso ng kalabisan na data.
Pag-decrypt ng SSL
Ang Secure Socket Layer (SSL) encryption ang karaniwang pamamaraan na ginagamit upang ligtas na magpadala ng pribadong impormasyon. Gayunpaman, maaari ring itago ng mga hacker ang mga malisyosong banta sa cyber sa mga naka-encrypt na packet.
Ang pagsusuri sa datos na ito ay kailangang i-decrypt, ngunit ang pagbura sa code ay nangangailangan ng mahalagang kakayahan sa pagproseso. Maaaring alisin ng mga nangungunang network packet broker ang decryption mula sa mga security tool upang matiyak ang pangkalahatang visibility habang binabawasan ang pasanin sa mga resources na may mataas na halaga.
Pagtakip ng Datos
Ginagawang nakikita ng SSL decryption ang data ng sinumang may access sa mga tool sa seguridad at pagsubaybay. Maaaring harangan ng NPB ang mga numero ng credit card o Social Security, protected health information (PHI), o iba pang sensitibong personal na makikilalang impormasyon (PII) bago ipasa ang impormasyon, kaya hindi ito isiniwalat sa tool at sa mga administrador nito.
Pagtanggal ng Header
Maaaring tanggalin ng NPB ang mga header tulad ng VLAN, VXLAN, L3VPN, kaya ang mga tool na hindi kayang humawak sa mga protocol na ito ay maaari pa ring makatanggap at makapagproseso ng packet data. Ang context-aware visibility ay nakakatulong upang matuklasan ang mga malisyosong application na tumatakbo sa network at ang mga bakas na iniwan ng mga attacker habang nagtatrabaho sila sa system at network.
Katalinuhan sa aplikasyon at banta
Ang maagang pagtuklas ng mga kahinaan ay nakakabawas sa pagkawala ng sensitibong impormasyon at sa huli ay sa mga gastos sa kahinaan. Ang context-aware visibility na ibinibigay ng NPB ay maaaring gamitin upang matuklasan ang mga indicator ng panghihimasok (IOC), matukoy ang geolocation ng mga attack vector, at labanan ang mga cryptographic na banta.
Ang application intelligence ay lumalampas sa mga layer 2 hanggang 4 (OSI model) ng packet data hanggang sa layer 7 (application layer). Ang mayamang data sa pag-uugali at lokasyon ng user at application ay maaaring malikha at ma-export upang maiwasan ang mga pag-atake sa application layer kung saan ang malisyosong code ay nagkukunwaring normal na data at wastong mga kahilingan ng client.
Ang context-aware visibility ay nakakatulong na matuklasan ang mga malisyosong application na tumatakbo sa iyong network at ang mga bakas ng paa na iniiwan ng mga umaatake habang gumagana ang mga ito sa iyong system at network.
Pagsubaybay sa Aplikasyon
Ang kakayahang makita ang persepsyon ng aplikasyon ay mayroon ding malalim na epekto sa pagganap at pamamahala. Marahil ay gusto mong malaman kung kailan gumamit ang mga empleyado ng mga serbisyong nakabatay sa cloud tulad ng Dropbox o web-based na email upang malampasan ang mga patakaran sa seguridad at maglipat ng mga file ng kumpanya, o noong sinubukan ng mga dating empleyado na ma-access ang mga file gamit ang mga serbisyong personal storage na nakabatay sa cloud.
Ang mga benepisyo ng NPB
• Madaling gamitin at pamahalaan
• Katalinuhan upang maalis ang mga pasanin ng koponan
• Walang packet loss - nagpapatakbo ng mga advanced na tampok
• 100% maaasahan
• Arkitektura na may mataas na pagganap
Oras ng pag-post: Enero 20, 2025
