Забеспячэнне бяспекі сетак у ІТ-асяроддзі, якое хутка змяняецца, і бесперапыннай эвалюцыі карыстальнікаў патрабуе цэлага шэрагу складаных інструментаў для правядзення аналізу ў рэжыме рэальнага часу. Ваша інфраструктура маніторынгу можа мець маніторынг прадукцыйнасці сеткі і прыкладанняў (NPM/APM), рэгістратары даных і традыцыйныя сеткавыя аналізатары, у той час як вашы сістэмы абароны выкарыстоўваюць брандмаўэры, сістэмы абароны ад уварванняў (IPS), прадухіленне ўцечкі даных (DLP), абарону ад шкоднасных праграм і іншыя рашэнні.
Незалежна ад таго, наколькі спецыялізаваныя інструменты бяспекі і маніторынгу, усе яны маюць дзве агульныя рысы:
• Трэба дакладна ведаць, што адбываецца ў сетцы
• Вынікі аналізу грунтуюцца толькі на атрыманых дадзеных
Апытанне, праведзенае Асацыяцыяй кіравання прадпрыемствамі (EMA) у 2016 годзе, паказала, што амаль 30% рэспандэнтаў не давяраюць сваім інструментам для атрымання ўсіх неабходных даных. Гэта азначае, што ў сетцы ёсць сляпыя зоны маніторынгу, што ў канчатковым выніку прыводзіць да марных намаганняў, празмерных выдаткаў і больш высокай рызыкі ўзлому.
Бачнасць патрабуе пазбягання марнатраўных інвестыцый і сляпых зон маніторынгу сеткі, што патрабуе збору адпаведных даных пра ўсё, што адбываецца ў сетцы. Раздзяляльнікі/раздзяляльнікі і люстраныя парты сеткавых прылад, таксама вядомыя як парты SPAN, становяцца кропкамі доступу, якія выкарыстоўваюцца для захопу трафіку для аналізу.
Гэта адносна "простая аперацыя"; сапраўдная праблема складаецца ў тым, каб эфектыўна дастаўляць дадзеныя з сеткі кожнаму інструменту, які ў іх мае патрэбу. Калі ў вас ёсць толькі некалькі сегментаў сеткі і адносна мала інструментаў аналізу, іх можна злучыць непасрэдна. Аднак, улічваючы хуткасць, з якой сеткі працягваюць маштабавацца, нават калі гэта лагічна магчыма, ёсць добры шанец, што гэта злучэнне адзін-да-аднаму створыць невырашальны кашмар кіравання.
EMA паведаміла, што 35% карпаратыўных устаноў назвалі недахоп партоў і разветвальнікаў SPAN асноўнай прычынай, па якой яны не могуць цалкам кантраляваць свае сегменты сеткі. Партоў на высокакласных інструментах аналізу, такіх як брандмаўэры, таксама можа быць менш, таму вельмі важна не перагружаць абсталяванне і не зніжаць прадукцыйнасць.
Навошта патрэбны брокеры сеткавых пакетаў?
Брокер сеткавых пакетаў (NPB) усталёўваецца паміж партамі раздзяляльніка або SPAN, якія выкарыстоўваюцца для доступу да даных сеткі, а таксама інструментамі бяспекі і маніторынгу. Як вынікае з назвы, асноўнай функцыяй брокера сеткавых пакетаў з'яўляецца каардынацыя сеткавых пакетных даных, каб гарантаваць, што кожны інструмент аналізу дакладна атрымлівае неабходныя даныя.
NPB дадае ўсё больш важны ўзровень інтэлекту, які зніжае кошт і складанасць, дапамагаючы вам:
Каб атрымаць больш поўныя і дакладныя дадзеныя для лепшага прыняцця рашэнняў
Сеткавы брокер пакетаў з пашыранымі магчымасцямі фільтрацыі выкарыстоўваецца для прадастаўлення дакладных і эфектыўных даных для вашых інструментаў маніторынгу і аналізу бяспекі.
Больш жорсткая ахова
Калі вы не можаце выявіць пагрозу, яе цяжка спыніць. NPB распрацаваны, каб гарантаваць, што брандмаўэры, IPS і іншыя сістэмы абароны заўсёды маюць доступ да дакладных даных, якія ім патрэбны.
Вырашайце праблемы хутчэй
Фактычна, проста выяўленне праблемы складае 85% MTTR. Час прастою азначае страту грошай, і няправільнае абыходжанне з імі можа аказаць разбуральны ўплыў на ваш бізнес.
Кантэкстна-залежная фільтрацыя, якую забяспечвае NPB, дапамагае хутчэй выяўляць і вызначаць першапрычыну праблем, укараняючы пашыраны інтэлект прыкладанняў.
Павысіць ініцыятыву
Метададзеныя, прадастаўленыя smart NPB праз NetFlow, таксама палягчаюць доступ да эмпірычных дадзеных для кіравання выкарыстаннем паласы прапускання, тэндэнцыямі і ростам, каб спыніць праблему ў зародку.
Лепшая акупнасць інвестыцый
Smart NPB можа не толькі аб'ядноўваць трафік з кропак маніторынгу, такіх як камутатары, але таксама фільтраваць і супастаўляць даныя для паляпшэння выкарыстання і прадукцыйнасці інструментаў бяспекі і маніторынгу. Апрацоўваючы толькі рэлевантны трафік, мы можам палепшыць прадукцыйнасць інструмента, паменшыць заторы, звесці да мінімуму ілжывыя спрацоўванні і дасягнуць большага пакрыцця бяспекі з меншай колькасцю прылад.
Пяць спосабаў павысіць рэнтабельнасць інвестыцый з дапамогай брокераў сеткавых пакетаў:
• Больш хуткае ліквідацыю непаладак
• Хутчэй выяўляць уразлівасці
• Паменшыце нагрузку на сродкі бяспекі
• Павялічыць тэрмін службы інструментаў маніторынгу падчас абнаўлення
• Спрасціце адпаведнасць
Што канкрэтна можа зрабіць НПБ?
Аб'яднанне, фільтраванне і дастаўка даных тэарэтычна гучыць проста. Але на самой справе разумны NPB можа выконваць вельмі складаныя функцыі, што прыводзіць да экспанентна большай эфектыўнасці і бяспекі.
Адной з функцый з'яўляецца балансаванне нагрузкі трафіку. Напрыклад, калі вы абнаўляеце сетку цэнтра апрацоўкі дадзеных з 1 Гбіт/с да 10 Гбіт/с, 40 Гбіт/с або вышэй, NPB можа запаволіць хуткасць, каб размеркаваць высакахуткасны трафік на існуючую партыю нізкахуткасных аналітычных інструментаў 1G або 2G. Гэта не толькі павялічвае кошт вашых бягучых інвестыцый у маніторынг, але і дазваляе пазбегнуць дарагіх мадэрнізацый пры пераносе ІТ.
Іншыя магутныя функцыі, якія выконваюцца NPB, ўключаюць:
Лішнія пакеты дадзеных дэдуплікуюцца
Інструменты аналізу і бяспекі падтрымліваюць атрыманне вялікай колькасці дублікатаў пакетаў, якія перасылаюцца з некалькіх раздзяляльнікаў. NPB можа ліквідаваць дубліраванне, каб інструменты не марнавалі вылічальную магутнасць пры апрацоўцы лішніх даных.
Расшыфроўка SSL
Шыфраванне Secure Socket Layer (SSL) - гэта стандартны метад, які выкарыстоўваецца для бяспечнай адпраўкі прыватнай інфармацыі. Аднак хакеры таксама могуць хаваць шкоднасныя кіберпагрозы ў зашыфраваных пакетах.
Вывучэнне гэтых даных павінна быць расшыфравана, але раскладанне кода патрабуе каштоўнай вылічальнай магутнасці. Вядучыя сеткавыя брокеры пакетаў могуць разгрузіць дэшыфраванне з інструментаў бяспекі, каб забяспечыць агульную бачнасць, адначасова зніжаючы нагрузку на дарагія рэсурсы.
Маскіроўка даных
Расшыфроўка SSL робіць дадзеныя бачнымі ўсім, хто мае доступ да інструментаў бяспекі і маніторынгу. NPB можа заблакіраваць нумары крэдытных карт або нумары сацыяльнага страхавання, абароненую медыцынскую інфармацыю (PHI) або іншую канфідэнцыяльную асабістую інфармацыю (PII) перад перадачай інфармацыі, каб яна не раскрывалася інструменту і яго адміністратарам.
Выдаленне загалоўка
NPB можа выдаляць загалоўкі, такія як VLAN, VXLAN, L3VPN, таму інструменты, якія не могуць апрацоўваць гэтыя пратаколы, могуць атрымліваць і апрацоўваць пакетныя даныя. Кантэкстна-залежная бачнасць дапамагае выявіць шкоднасныя прыкладанні, якія працуюць у сетцы, і сляды, пакінутыя зламыснікамі падчас іх працы ў сістэме і сетцы.
Інтэлект прыкладанняў і пагроз
Ранняе выяўленне ўразлівасцяў зніжае страты канфідэнцыйнай інфармацыі і, у канчатковым рахунку, выдаткі на ўразлівасці. Кантэкстна-залежная бачнасць, якую забяспечвае NPB, можа выкарыстоўвацца для выяўлення індыкатараў пранікнення (IOC), ідэнтыфікацыі геалакацыі вектараў атакі і барацьбы з крыптаграфічнымі пагрозамі.
Прыкладны інтэлект выходзіць за межы ўзроўняў 2-4 (мадэль OSI) пакетных даных да ўзроўню 7 (прыкладны ўзровень). Багатыя даныя аб паводзінах і месцазнаходжанні карыстальнікаў і прыкладанняў могуць быць створаны і экспартаваны для прадухілення нападаў на прыкладным узроўні, дзе шкоднасны код маскіруецца пад звычайныя даныя і сапраўдныя кліенцкія запыты.
Кантэкстна-залежная бачнасць дапамагае выяўляць шкоднасныя прыкладанні, запушчаныя ў вашай сетцы, і сляды, пакінутыя зламыснікамі падчас працы праз вашу сістэму і сетку.
Маніторынг прыкладанняў
Бачнасць успрымання прыкладання таксама моцна ўплывае на прадукцыйнасць і кіраванне. Магчыма, вы захочаце ведаць, калі супрацоўнікі выкарыстоўвалі воблачныя сэрвісы, такія як Dropbox або вэб-электронную пошту, каб абыйсці палітыку бяспекі і перадаць файлы кампаніі, або калі былыя супрацоўнікі спрабавалі атрымаць доступ да файлаў з дапамогай хмарных персанальных службаў захоўвання дадзеных.
Перавагі НПБ
• Прастата ў выкарыстанні і кіраванні
• Інтэлект для зняцця каманднага цяжару
• Без страты пакетаў - запускае пашыраныя функцыі
• 100% надзейнасць
• Высокая прадукцыйнасць архітэктуры
Час публікацыі: 20 студзеня 2025 г
