З'яўленне брокераў сеткавых пакетаў наступнага пакалення прывяло да значных поспехаў у эксплуатацыі сетак і інструментах бяспекі. Гэтыя перадавыя тэхналогіі дазволілі арганізацыям стаць больш гнуткімі і ўзгадніць свае ІТ-стратэгіі са сваімі бізнес-ініцыятывамі. Аднак, нягледзячы на гэтыя распрацоўкі, усё яшчэ існуе распаўсюджаная праблема маніторынгу сеткавага трафіку, якую арганізацыям неабходна вырашыць.
Брокеры сеткавых пакетаў (NPB)— гэта прылады або праграмныя рашэнні, якія выступаюць у якасці пасярэднікаў паміж сеткавай інфраструктурай і інструментамі маніторынгу. Яны дазваляюць бачыць сеткавы трафік, агрэгуючы, фільтруючы і размеркоўваючы сеткавыя пакеты паміж рознымі інструментамі маніторынгу і бяспекі. NPB сталі найважнейшымі кампанентамі сучасных сетак дзякуючы сваёй здольнасці павышаць аперацыйную эфектыўнасць і ўзмацняць бяспеку.
З распаўсюджваннем ініцыятыў па лічбавай трансфармацыі арганізацыі ўсё часцей абапіраюцца на складаную сеткавую інфраструктуру, якая складаецца з мноства прылад і разнастайных пратаколаў. Гэтая складанасць у спалучэнні з экспанентным ростам аб'ёму сеткавага трафіку ўскладняе задачы для традыцыйных інструментаў маніторынгу. Брокеры сеткавых пакетаў прапануюць рашэнне гэтых праблем, аптымізуючы размеркаванне сеткавага трафіку, спрашчаючы паток дадзеных і павышаючы прадукцыйнасць інструментаў маніторынгу.
Брокеры сеткавых пакетаў наступнага пакаленняпашырылі магчымасці традыцыйных сеткавых плацежных сістэм (NPB). Гэтыя паляпшэнні ўключаюць палепшаную маштабаванасць, палепшаныя магчымасці фільтрацыі, падтрымку розных тыпаў сеткавага трафіку і пашыраную праграмуемасць. Здольнасць апрацоўваць вялікія аб'ёмы трафіку і інтэлектуальна фільтраваць адпаведную інфармацыю дазваляе арганізацыям атрымліваць поўную бачнасць сваіх сетак, выяўляць патэнцыйныя пагрозы і хутка рэагаваць на інцыдэнты бяспекі.
Акрамя таго, NPB наступнага пакалення падтрымліваюць шырокі спектр інструментаў для кіравання сеткай і яе бяспекі. Да гэтых інструментаў адносяцца маніторынг прадукцыйнасці сеткі (NPM), сістэма выяўлення ўварванняў (IDS), сістэма прадухілення страты дадзеных (DLP), сеткавая экспертыза і маніторынг прадукцыйнасці праграм (APM), сярод многіх іншых. Забяспечваючы неабходныя патокі сеткавага трафіку для гэтых інструментаў, арганізацыі могуць эфектыўна кантраляваць прадукцыйнасць сеткі, выяўляць і змякчаць пагрозы бяспецы, а таксама забяспечваць выкананне рэгулятыўных патрабаванняў.
Аднак, нягледзячы на прагрэс у брокерах сеткавых пакетаў і наяўнасць разнастайных інструментаў маніторынгу і бяспекі, у маніторынгу сеткавага трафіку ўсё яшчэ існуюць сляпыя зоны. Гэтыя сляпыя зоны ўзнікаюць па некалькіх прычынах:
1. Шыфраванне:Шырокае распаўсюджванне пратаколаў шыфравання, такіх як TLS і SSL, ускладніла праверку сеткавага трафіку на наяўнасць патэнцыйных пагроз. Хоць несеткавыя плацежныя сеткі (NPB) усё яшчэ могуць збіраць і распаўсюджваць зашыфраваны трафік, адсутнасць бачнасці зашыфраванай карыснай нагрузкі абмяжоўвае эфектыўнасць інструментаў бяспекі ў выяўленні складаных нападаў.
2. Інтэрнэт рэчаў і прысвойванне ўласных прылад (BYOD):Усё большая колькасць прылад Інтэрнэту рэчаў (IoT) і тэндэнцыя «прынясі сваю ўласную прыладу» (BYOD) значна пашырылі магчымасці для нападаў арганізацый. Гэтыя прылады часта абыходзяць традыцыйныя інструменты маніторынгу, што прыводзіць да сляпых зон у маніторынгу сеткавага трафіку. Інтэрнэт-працэсары наступнага пакалення павінны адаптавацца да ўзрастаючай складанасці, якую ўносяць гэтыя прылады, каб падтрымліваць поўную бачнасць сеткавага трафіку.
3. Воблачныя і віртуалізаваныя асяроддзі:З шырокім распаўсюджваннем хмарных вылічэнняў і віртуалізаваных асяроддзяў, мадэлі сеткавага трафіку сталі больш дынамічнымі і размеркаванымі па розных месцах. Традыцыйныя інструменты маніторынгу з цяжкасцю фіксуюць і аналізуюць трафік у гэтых асяроддзях, пакідаючы сляпыя зоны ў маніторынгу сеткавага трафіку. NPB наступнага пакалення павінны ўключаць у сябе воблачныя магчымасці для эфектыўнага маніторынгу сеткавага трафіку ў воблачных і віртуалізаваных асяроддзях.
4. Пашыраныя пагрозы:Кіберпагрозы пастаянна развіваюцца і становяцца ўсё больш складанымі. Па меры таго, як зламыснікі становяцца ўсё больш спрытнымі ў пазбяганні выяўлення, арганізацыям патрэбныя перадавыя інструменты маніторынгу і бяспекі, каб эфектыўна выяўляць і змякчаць гэтыя пагрозы. Традыцыйныя несеткавыя плацежныя сістэмы (NPB) і састарэлыя інструменты маніторынгу могуць не мець неабходных магчымасцей для выяўлення гэтых складаных пагроз, што прыводзіць да сляпых зон у маніторынгу сеткавага трафіку.
Каб вырашыць гэтыя праблемы, арганізацыям варта разгледзець магчымасць прыняцця комплекснага падыходу да маніторынгу сеткі, які спалучае перадавыя NPB з сістэмамі выяўлення і рэагавання на пагрозы на базе штучнага інтэлекту. Гэтыя сістэмы выкарыстоўваюць алгарытмы машыннага навучання для аналізу паводзін сеткавага трафіку, выяўлення анамалій і аўтаматычнага рэагавання на патэнцыйныя пагрозы. Інтэграцыя гэтых тэхналогій дазваляе арганізацыям пераадолець праблемы маніторынгу сеткавага трафіку і палепшыць агульны ўзровень бяспекі.
У заключэнне, нягледзячы на тое, што з'яўленне брокераў сеткавых пакетаў наступнага пакалення і даступнасць большай колькасці інструментаў для эксплуатацыі і бяспекі сеткі значна палепшылі бачнасць сеткі, арганізацыі ўсё яшчэ павінны ведаць пра сляпыя зоны. Такія фактары, як шыфраванне, Інтэрнэт рэчаў і BYOD, воблачныя і віртуалізаваныя асяроддзі, а таксама складаныя пагрозы, спрыяюць гэтым сляпым зонам. Каб эфектыўна вырашаць гэтыя праблемы, арганізацыі павінны інвеставаць у перадавыя NPB, выкарыстоўваць сістэмы выяўлення пагроз на базе штучнага інтэлекту і прымаць комплексны падыход да маніторынгу сеткі. Робячы гэта, арганізацыі могуць значна паменшыць сляпыя зоны маніторынгу сеткавага трафіку і павысіць агульную бяспеку і аперацыйную эфектыўнасць.
Час публікацыі: 09 кастрычніка 2023 г.
