З'яўленне сеткавых пакетных брокераў наступнага пакалення прывяло да значнага прагрэсу ў працы сеткі і інструментах бяспекі. Гэтыя перадавыя тэхналогіі дазволілі арганізацыям стаць больш гнуткімі і прывесці свае ІТ-стратэгіі ў адпаведнасць з бізнес-ініцыятывамі. Аднак, нягледзячы на гэтыя падзеі, усё яшчэ існуе распаўсюджаная сляпая пляма маніторынгу сеткавага трафіку, якую арганізацыі павінны вырашыць.
Брокеры сеткавых пакетаў (NPB)гэта прылады або праграмныя рашэнні, якія дзейнічаюць як пасярэднікі паміж сеткавай інфраструктурай і інструментамі маніторынгу. Яны забяспечваюць бачнасць сеткавага трафіку шляхам агрэгацыі, фільтрацыі і размеркавання сеткавых пакетаў у розныя прылады маніторынгу і бяспекі. NPBs сталі найважнейшымі кампанентамі сучасных сетак дзякуючы сваёй здольнасці павышаць эфектыўнасць працы і павышаць бяспеку.
З распаўсюджваннем ініцыятыў па лічбавай трансфармацыі арганізацыі ўсё больш спадзяюцца на складаную сеткавую інфраструктуру, якая складаецца з мноства прылад і гетэрагенных пратаколаў. Гэтая складанасць у спалучэнні з экспанентным ростам аб'ёму сеткавага трафіку робіць складаным для традыцыйных інструментаў маніторынгу ісці ў нагу. Сеткавыя брокеры пакетаў забяспечваюць рашэнне гэтых праблем шляхам аптымізацыі размеркавання сеткавага трафіку, аптымізацыі патоку даных і павышэння прадукцыйнасці інструментаў маніторынгу.
Сеткавыя пакетныя брокеры наступнага пакаленняпашырылі магчымасці традыцыйных НПБ. Гэтыя дасягненні ўключаюць палепшаную маштабаванасць, палепшаныя магчымасці фільтрацыі, падтрымку розных тыпаў сеткавага трафіку і пашыраную праграмуемасць. Здольнасць апрацоўваць вялікія аб'ёмы трафіку і інтэлектуальна фільтраваць рэлевантную інфармацыю дазваляе арганізацыям атрымаць поўную бачнасць сваіх сетак, выяўляць патэнцыйныя пагрозы і хутка рэагаваць на інцыдэнты бяспекі.
Акрамя таго, NPB наступнага пакалення падтрымліваюць шырокі спектр сеткавых аперацый і інструментаў бяспекі. Гэтыя інструменты ўключаюць маніторынг прадукцыйнасці сеткі (NPM), сістэму выяўлення ўварванняў (IDS), прадухіленне страты даных (DLP), крыміналістыку сеткі і маніторынг прадукцыйнасці прыкладанняў (APM), сярод многіх іншых. Забяспечваючы неабходныя каналы сеткавага трафіку для гэтых інструментаў, арганізацыі могуць эфектыўна кантраляваць прадукцыйнасць сеткі, выяўляць і зніжаць пагрозы бяспекі, а таксама забяспечваць адпаведнасць нарматыўным патрабаванням.
Аднак, нягледзячы на прагрэс брокераў сеткавых пакетаў і наяўнасць разнастайных інструментаў маніторынгу і бяспекі, у маніторынгу сеткавага трафіку ўсё яшчэ існуюць сляпыя плямы. Гэтыя сляпыя плямы ўзнікаюць па некалькіх прычынах:
1. Шыфраванне:Шырокае распаўсюджванне пратаколаў шыфравання, такіх як TLS і SSL, ускладніла праверку сеткавага трафіку на наяўнасць патэнцыйных пагроз. У той час як NPB па-ранейшаму могуць збіраць і распаўсюджваць зашыфраваны трафік, адсутнасць бачнасці зашыфраванай карыснай нагрузкі абмяжоўвае эфектыўнасць інструментаў бяспекі ў выяўленні складаных нападаў.
2. IoT і BYOD:Павелічэнне колькасці прылад Інтэрнэту рэчаў (IoT) і трэнд Bring Your Own Device (BYOD) значна пашырылі паверхню атакі арганізацый. Гэтыя прылады часта абыходзяць традыцыйныя інструменты маніторынгу, што прыводзіць да сляпых зон у маніторынгу сеткавага трафіку. NPB наступнага пакалення павінны адаптавацца да ўзрастаючых складанасцей, унесеных гэтымі прыладамі, каб падтрымліваць поўную бачнасць сеткавага трафіку.
3. Воблака і віртуалізаваныя асяроддзя:З шырокім распаўсюджваннем хмарных вылічэнняў і віртуалізаваных асяроддзяў схемы сеткавага трафіку сталі больш дынамічнымі і рассеянымі па розных месцах. Традыцыйныя інструменты маніторынгу з цяжкасцю фіксуюць і аналізуюць трафік у такіх асяроддзях, пакідаючы сляпыя месцы ў маніторынгу сеткавага трафіку. NPB наступнага пакалення павінны ўключаць у сябе воблачныя магчымасці для эфектыўнага маніторынгу сеткавага трафіку ў воблачных і віртуалізаваных асяроддзях.
4. Пашыраныя пагрозы:Кіберпагрозы пастаянна развіваюцца і становяцца ўсё больш дасканалымі. Па меры таго, як зламыснікі становяцца ўсё больш дасведчанымі ва ўхіленні ад выяўлення, арганізацыям патрэбны пашыраныя інструменты маніторынгу і бяспекі для эфектыўнага выяўлення і ліквідацыі гэтых пагроз. Традыцыйныя NPB і састарэлыя інструменты маніторынгу могуць не мець неабходных магчымасцей для выяўлення гэтых перадавых пагроз, што прыводзіць да сляпых зон у маніторынгу сеткавага трафіку.
Каб ліквідаваць гэтыя сляпыя плямы, арганізацыям варта разгледзець пытанне аб прыняцці цэласнага падыходу да маніторынгу сеткі, які спалучае перадавыя NPB з сістэмамі выяўлення пагроз і рэагавання на аснове AI. Гэтыя сістэмы выкарыстоўваюць алгарытмы машыннага навучання для аналізу паводзін сеткавага трафіку, выяўлення анамалій і аўтаматычнага рэагавання на патэнцыйныя пагрозы. Дзякуючы інтэграцыі гэтых тэхналогій арганізацыі могуць пераадолець сляпыя зоны маніторынгу сеткавага трафіку і павысіць агульны ўзровень бяспекі.
У заключэнне, у той час як рост сеткавых пакетных брокераў наступнага пакалення і даступнасць большай колькасці сеткавых аперацый і інструментаў бяспекі значна палепшылі бачнасць сеткі, усё яшчэ існуюць сляпыя плямы, пра якія арганізацыі павінны ведаць. Такія фактары, як шыфраванне, IoT і BYOD, воблачнае і віртуалізаванае асяроддзе, а таксама пашыраныя пагрозы, спрыяюць узнікненню гэтых сляпых зон. Для эфектыўнага вырашэння гэтых праблем арганізацыі павінны інвеставаць у перадавыя NPB, выкарыстоўваць сістэмы выяўлення пагроз на базе AI і прыняць цэласны падыход да маніторынгу сеткі. Паступаючы такім чынам, арганізацыі могуць значна скараціць сляпыя зоны маніторынгу сеткавага трафіку і павысіць агульную бяспеку і эфектыўнасць працы.
Час публікацыі: 9 кастрычніка 2023 г
