Att säkerställa nätverkssäkerheten i en snabbt föränderlig IT-miljö och den kontinuerliga utvecklingen av användare kräver en rad sofistikerade verktyg för att utföra realtidsanalyser. Er övervakningsinfrastruktur kan ha prestandaövervakning för nätverk och applikationer (NPM/APM), dataloggrar och traditionella nätverksanalysatorer, medan era försvarssystem utnyttjar brandväggar, intrångsskyddssystem (IPS), dataläckageförebyggande åtgärder (DLP), anti-malware och andra lösningar.
Oavsett hur specialiserade säkerhets- och övervakningsverktygen är, har de alla två saker gemensamt:
• Behöver veta exakt vad som händer i nätverket
• Resultaten av analysen baseras endast på de mottagna uppgifterna
En undersökning som genomfördes av Enterprise Management Association (EMA) år 2016 visade att nästan 30 % av de svarande inte litade på att deras verktyg skulle ta emot all den data de behövde. Detta innebär att det finns blinda fläckar i nätverket för övervakning, vilket i slutändan leder till meningslösa ansträngningar, orimliga kostnader och en högre risk för hackning.
Synlighet kräver att man undviker slösaktiga investeringar och att nätverksövervakningen inte fungerar som en blindpunkt, vilket kräver att man samlar in relevant data om allt som händer i nätverket. Nätverksenheternas splitters/delare och spegelportar, även kända som SPAN-portar, blir de åtkomstpunkter som används för att fånga trafik för analys.
Detta är en relativt "enkel operation"; den verkliga utmaningen är att effektivt få data från nätverket till varje verktyg som behöver det. Om du bara har ett fåtal nätverkssegment och relativt få analysverktyg kan de två anslutas direkt. Men med tanke på den hastighet med vilken nätverk fortsätter att skalas upp, även om det är logiskt möjligt, finns det en god chans att denna en-till-en-koppling kommer att skapa en svårhanterlig hanteringsmardröm.
EMA rapporterade att 35 % av företagsinstitutionerna angav bristen på SPAN-portar och splitters som den främsta anledningen till att de inte kunde övervaka sina nätverkssegment fullt ut. Portar på avancerade analysverktyg som brandväggar kan också vara mer sällsynta, så det är viktigt att du inte överbelastar din utrustning och försämrar prestandan.
Varför behöver du nätverkspaketmäklare?
Network Packet Broker (NPB) installeras mellan splitter- eller SPAN-portarna som används för att komma åt nätverksdata, samt säkerhets- och övervakningsverktyg. Som namnet antyder är nätverkspaketmäklarens grundläggande funktion att koordinera nätverkspaketdata för att säkerställa att varje analysverktyg korrekt hämtar de data det behöver.
NPB lägger till ett allt viktigare lager av intelligens som minskar kostnader och komplexitet, vilket hjälper dig att:
För att få mer omfattande och korrekta data för bättre beslutsfattande
Nätverkspaketmäklare med avancerade filtreringsfunktioner används för att tillhandahålla korrekta och effektiva data för dina övervaknings- och säkerhetsanalysverktyg.
Strängare säkerhet
När man inte kan upptäcka ett hot är det svårt att stoppa det. NPB är utformat för att säkerställa att brandväggar, IPS och andra försvarssystem alltid har tillgång till exakt den data de behöver.
Lös problem snabbare
Faktum är att bara att identifiera problemet står för 85 % av MTTR. Driftsstopp innebär förlorade pengar, och att hantera det felaktigt kan ha en förödande inverkan på ditt företag.
Kontextmedveten filtrering som tillhandahålls av NPB hjälper dig att upptäcka och fastställa grundorsaken till problem snabbare genom att introducera avancerad applikationsintelligens.
Öka initiativförmågan
Metadata som tillhandahålls av smart NPB via NetFlow underlättar också åtkomst till empiriska data för att hantera bandbreddsanvändning, trender och tillväxt för att kväva problemet i sin linda.
Bättre avkastning på investeringen
Smart NPB kan inte bara aggregera trafik från övervakningspunkter som switchar, utan även filtrera och sammanställa data för att förbättra användningen och produktiviteten hos säkerhets- och övervakningsverktyg. Genom att endast hantera relevant trafik kan vi förbättra verktygens prestanda, minska överbelastning, minimera falska positiva resultat och uppnå större säkerhetstäckning med färre enheter.
Fem sätt att förbättra ROI med Network Packet Brokers:
• Snabbare felsökning
• Upptäck sårbarheter snabbare
• Minska belastningen av säkerhetsverktyg
• Förläng livslängden på övervakningsverktyg under uppgraderingar
• Förenkla efterlevnaden
Vad exakt kan NPB göra?
Att aggregera, filtrera och leverera data låter enkelt i teorin. Men i verkligheten kan smarta NPB utföra mycket komplexa funktioner, vilket resulterar i exponentiellt högre effektivitets- och säkerhetsvinster.
Lastbalansering av trafik är en av funktionerna. Om du till exempel uppgraderar ditt datacenternätverk från 1 Gbps till 10 Gbps, 40 Gbps eller högre, kan NPB sakta ner för att allokera höghastighetstrafiken till en befintlig grupp av 1G- eller 2G-analysövervakningsverktyg för låg hastighet. Detta ökar inte bara värdet på din nuvarande övervakningsinvestering, utan undviker också kostsamma uppgraderingar när IT migreras.
Andra kraftfulla funktioner som NPB utför inkluderar:
Redundanta datapaket dedupliceras
Analys- och säkerhetsverktyg stöder mottagning av ett stort antal dubbletter av paket som vidarebefordras från flera splitters. NPB kan eliminera dubbelarbete för att förhindra att verktyg slösar processorkraft vid bearbetning av redundant data.
SSL-dekryptering
SSL-kryptering (Secure Socket Layer) är standardtekniken som används för att säkert skicka privat information. Hackare kan dock också dölja skadliga cyberhot i krypterade paket.
Att granska dessa data måste dekrypteras, men att dekomponera koden kräver värdefull processorkraft. Ledande nätverkspaketmäklare kan avlasta dekryptering från säkerhetsverktyg för att säkerställa övergripande synlighet samtidigt som belastningen på dyra resurser minskas.
Datamaskering
SSL-dekryptering gör informationen synlig för alla som har tillgång till säkerhets- och övervakningsverktyg. NPB kan blockera kreditkorts- eller personnummer, skyddad hälsoinformation (PHI) eller annan känslig personligt identifierbar information (PII) innan informationen skickas vidare, så att den inte avslöjas för verktyget och dess administratörer.
Avskalning av rubriker
NPB kan ta bort headers som VLAN, VXLAN och L3VPN, så att verktyg som inte kan hantera dessa protokoll fortfarande kan ta emot och bearbeta paketdata. Kontextmedveten insyn hjälper till att upptäcka skadliga program som körs på nätverket och de spår som angripare lämnar när de arbetar i systemet och nätverket.
Applikations- och hotinformation
Tidig upptäckt av sårbarheter minskar förlust av känslig information och i slutändan kostnaderna för sårbarheter. Den kontextmedvetna insynen som NPB tillhandahåller kan användas för att avslöja indikatorer på intrång (IOC), identifiera geolokaliseringen av attackvektorer och bekämpa kryptografiska hot.
Applikationsintelligens sträcker sig bortom lager 2 till 4 (OSI-modell) av paketdata upp till lager 7 (applikationslager). Rik data om användar- och applikationsbeteende och plats kan skapas och exporteras för att förhindra attacker på applikationslager där skadlig kod maskeras som normal data och giltiga klientförfrågningar.
Kontextmedveten insyn hjälper till att upptäcka skadliga program som körs i ditt nätverk och de spår som angripare lämnar när de arbetar genom ditt system och nätverk.
Applikationsövervakning
Synligheten av applikationsuppfattningen har också en djupgående inverkan på prestanda och hantering. Kanske vill du veta när anställda använde molnbaserade tjänster som Dropbox eller webbaserad e-post för att kringgå säkerhetspolicyer och överföra företagsfiler, eller när tidigare anställda försökte komma åt filer med hjälp av molnbaserade personliga lagringstjänster.
Fördelarna med NPB
• Lätt att använda och hantera
• Intelligens för att minska teambördan
• Ingen paketförlust - kör avancerade funktioner
• 100 % tillförlitlighet
• Högpresterande arkitektur
Publiceringstid: 20 januari 2025
