Рост брокераў сеткавых пакетаў наступнага пакалення прывяло да значных дасягненняў у сеткавых інструментах працы і бяспекі. Гэтыя перадавыя тэхналогіі дазволілі арганізацыям стаць больш спрытнымі і выраўнаваць свае ІТ -стратэгіі са сваімі дзелавымі ініцыятывамі. Аднак, нягледзячы на гэтыя падзеі, па -ранейшаму існуе распаўсюджаны сляпое месца для маніторынгу сеткавага руху, які арганізацыі павінны вырашаць.
Сеткавыя брокеры (NPBS)гэта прылады або праграмныя рашэнні, якія дзейнічаюць як пасярэднікі паміж сеткавай інфраструктурай і інструментамі маніторынгу. Яны дазваляюць бачыць сеткавы трафік шляхам агрэгацыі, фільтрацыі і распаўсюджвання сеткавых пакетаў для розных інструментаў маніторынгу і бяспекі. NPBS сталі найважнейшымі кампанентамі сучасных сетак з -за здольнасці павышаць эфектыўнасць працы і павысіць паставу бяспекі.
З распаўсюджваннем ініцыятыў лічбавай трансфармацыі арганізацыі ўсё часцей абапіраюцца на складаную сеткавую інфраструктуру, якая складаецца з шматлікіх прылад і неаднародных пратаколаў. Гэтая складанасць у спалучэнні з экспанентным ростам аб'ёму сеткавага трафіку робіць яго складанай задачай для традыцыйных інструментаў маніторынгу. Брокеры сеткавых пакетаў забяспечваюць рашэнне гэтых праблем, аптымізуючы размеркаванне сеткавага трафіку, упарадкуючы паток дадзеных і павышаючы прадукцыйнасць інструментаў маніторынгу.
Брокеры сеткавых пакетаў наступнага пакаленняпашырыліся на магчымасці традыцыйных НПБ. Гэтыя дасягненні ўключаюць у сябе пашыраную маштабаванасць, паляпшэнне магчымасцей фільтрацыі, падтрымку розных тыпаў сеткавага трафіку і павелічэнне праграмаванасці. Магчымасць апрацоўкі вялікіх аб'ёмаў трафіку і інтэлектуальна фільтраваць адпаведную інфармацыю дазваляе арганізацыям атрымліваць комплексную бачнасць у сваіх сетках, выяўляць патэнцыйныя пагрозы і імкліва рэагаваць на інцыдэнты бяспекі.
Акрамя таго, НПБ наступнага пакалення падтрымліваюць шырокі спектр сеткавых інструментаў працы і бяспекі. Гэтыя інструменты ўключаюць маніторынг сеткавых характарыстык (NPM), сістэму выяўлення ўварванняў (IDS), прафілактыку страты дадзеных (DLP), сеткавую крыміналістыку і маніторынг эфектыўнасці прыкладанняў (APM) сярод многіх іншых. Забяспечваючы неабходныя сеткавыя падачы трафіку гэтым інструментам, арганізацыі могуць эфектыўна кантраляваць прадукцыйнасць сеткі, выяўляць і змякчаць пагрозы бяспецы, а таксама забяспечыць захаванне патрабаванняў нарматыўных органаў.
Аднак, нягледзячы на дасягненне брокераў сеткавых пакетаў і наяўнасць разнастайнага спектру інструментаў маніторынгу і бяспекі, у маніторынгу сеткавага трафіку ўсё яшчэ існуюць сляпыя плямы. Гэтыя сляпыя плямы адбываюцца па некалькіх прычынах:
1. Шыфраванне:Шырокае прыняцце пратаколаў шыфравання, такіх як TLS і SSL, зрабіла складаным узроўнем праверкі сеткавага трафіку на прадмет патэнцыяльных пагроз. У той час як NPBS усё яшчэ можа збіраць і распаўсюджваць зашыфраваны трафік, адсутнасць бачнасці ў зашыфраванай карыснай нагрузцы абмяжоўвае эфектыўнасць інструментаў бяспекі пры выяўленні складаных нападаў.
2. IoT і Byod:Усё большая колькасць прылад у Інтэрнэце (IoT) і тэндэнцыя прынесці ўласную прыладу (BYOD) значна пашырыла паверхню атакі арганізацый. Гэтыя прылады часта абыходзяць традыцыйныя інструменты маніторынгу, што прыводзіць да сляпых плям у маніторынгу сеткавага руху. НПБ наступнага пакалення неабходна адаптавацца да расце складанасцей, уведзеных гэтымі прыладамі, каб падтрымліваць комплексную бачнасць у сеткавым трафіку.
3. Воблака і віртуалізаванае асяроддзе:З шырокім прыняццем хмарных вылічэнняў і віртуалізаванай асяроддзя, мадэлі сеткавага трафіку сталі больш дынамічнымі і рассеяныя ў розных месцах. Традыцыйныя інструменты маніторынгу змагаюцца за захоп і аналіз трафіку ў гэтых умовах, пакідаючы сляпыя плямы ў маніторынгу сеткавага трафіку. НПБ наступнага пакалення павінны ўключаць у сябе воблачныя магчымасці для эфектыўнага кантролю сеткавага трафіку ў воблачным і віртуалізаваным асяроддзі.
4. Пашыраныя пагрозы:Кібер -пагрозы пастаянна развіваюцца і становяцца больш дасканалымі. Па меры таго, як зламыснікі становяцца больш спрытнымі пры ўхіленні ад выяўлення, арганізацыі маюць патрэбу ў перадавых інструментах маніторынгу і бяспекі для эфектыўнага выяўлення і змякчэння гэтых пагроз. Традыцыйныя інструменты маніторынгу NPBS і састарэлыя могуць не мець неабходных магчымасцей для выяўлення гэтых перадавых пагроз, што прывядзе да сляпых плям у маніторынгу сеткавага трафіку.
Каб вырашыць гэтыя сляпыя плямы, арганізацыі павінны разгледзець пытанне аб прыняцці цэласнага падыходу да сеткавага маніторынгу, які спалучае ў сабе перадавыя НПБ з сістэмай выяўлення пагроз і сістэм рэагавання на AI. Гэтыя сістэмы выкарыстоўваюць алгарытмы машыннага навучання для аналізу паводзін сеткавага трафіку, выяўлення анамалій і аўтаматычна рэагуюць на магчымыя пагрозы. Інтэграваўшы гэтыя тэхналогіі, арганізацыі могуць пераадолець сляпыя плямы сеткавага трафіку і павысіць іх агульную паставу бяспекі.
У заключэнне, у той час як рост сеткавых пакетаў сеткавых пакетаў наступнага пакалення і наяўнасць дадатковых інструментаў эксплуатацыі сеткі і бяспекі значна палепшылі бачнасць сеткі, усё яшчэ ёсць сляпыя плямы, пра якія арганізацыі павінны ведаць. Такія фактары, як шыфраванне, IoT і BYOD, воблака і віртуалізаванае асяроддзе, а таксама прасунутыя пагрозы спрыяюць гэтым сляпым плям. Каб эфектыўна вырашыць гэтыя праблемы, арганізацыі павінны інвеставаць у перадавыя НПБ, выкарыстоўваць сістэмы выяўлення пагроз AI, якія працуюць на АП, і прыняць цэласны падыход да маніторынгу сеткі. Робячы гэта, арганізацыі могуць значна паменшыць сляпыя плямы ў сеткавым трафіку і павысіць іх агульную бяспеку і эфектыўнасць працы.
Час паведамлення: кастрычнік 09-2023
