הבטחת אבטחת הרשתות בסביבת IT המשתנה במהירות וההתפתחות המתמשכת של המשתמשים דורשת מגוון כלים מתוחכמים לביצוע ניתוח בזמן אמת. תשתית הניטור שלך עשויה לכלול ניטור ביצועי רשת ויישומים (NPM/APM), רוגרי נתונים ומנתחי רשת מסורתיים, בעוד שמערכות ההגנה שלך ממנפות חומות אש, מערכות הגנה מפני חדירה (IPS), מניעת דליפת נתונים (DLP), אנטי-תוכנות זדוניות ו פתרונות אחרים.
לא משנה עד כמה כלי אבטחה וניטור מיוחדים הם, לכולם יש שני דברים משותפים:
• צריך לדעת בדיוק מה קורה ברשת
• תוצאות הניתוח מבוססות רק על הנתונים שהתקבלו
סקר שנערך על ידי הארגון לניהול ארגוני (EMA) בשנת 2016 מצא שכמעט 30% מהנשאלים לא סמכו על הכלים שלהם כדי לקבל את כל הנתונים שהם צריכים. המשמעות היא שיש ניטור נקודות עיוורות ברשת, מה שמוביל בסופו של דבר למאמצים חסרי תוחלת, עלויות מופרזות וסיכון גבוה יותר לפריצה.
הנראות מחייבת הימנעות מהשקעה בזבזנית וניטור רשתות מנקודות עיוורות, מה שמצריך איסוף נתונים רלוונטיים על כל המתרחש ברשת. המפצלים/מפצלים ויציאות המראה של התקני רשת, הידועים גם בשם יציאות SPAN, הופכים לנקודות הגישה המשמשות ללכידת תעבורה לצורך ניתוח.
מדובר ב"פעולה פשוטה" יחסית; האתגר האמיתי הוא להעביר ביעילות את הנתונים מהרשת לכל כלי שצריך אותם. אם יש לך רק כמה מקטעי רשת ומעט יחסית כלי ניתוח, ניתן לחבר בין השניים ישירות. עם זאת, בהתחשב במהירות שבה הרשתות ממשיכות להתרחב, גם אם זה אפשרי מבחינה לוגית, יש סיכוי טוב שהחיבור האחד לאחד זה יצור סיוט ניהולי בלתי פתיר.
EMA דיווחה כי 35% מהמוסדות הארגוניים ציינו את המחסור ביציאות ומפצלי SPAN כסיבה העיקרית לכך שהם לא היו מסוגלים לפקח באופן מלא על מקטעי הרשת שלהם. גם יציאות בכלי ניתוח מתקדמים כגון חומות אש עשויות להיות נדירות יותר, ולכן זה קריטי שלא תעמיס יתר על המידה על הציוד שלך ותפגע בביצועים.
למה אתה צריך Network Packet Brokers?
ה-Network Packet Broker (NPB) מותקן בין יציאות המפצל או SPAN המשמשות לגישה לנתוני הרשת, כמו גם כלי אבטחה וניטור. כפי שהשם מרמז, התפקיד הבסיסי של מתווך מנות הרשת הוא: לתאם את נתוני מנות הרשת כדי להבטיח שכל כלי ניתוח ישיג במדויק את הנתונים הדרושים לו.
NPB מוסיפה שכבה קריטית יותר ויותר של מודיעין שמפחיתה עלויות ומורכבות, ועוזרת לך:
להשיג נתונים מקיפים ומדויקים יותר לקבלת החלטות טובה יותר
מתווך מנות רשת עם יכולות סינון מתקדמות משמש לספק נתונים מדויקים ויעילים עבור כלי הניטור וניתוח האבטחה שלך.
אבטחה הדוקה יותר
כאשר אתה לא יכול לזהות איום, קשה לעצור אותו. NPB נועד להבטיח שלחומת אש, IPS ומערכות הגנה אחרות תהיה תמיד גישה לנתונים המדויקים שהם צריכים.
לפתור בעיות מהר יותר
למעשה, רק זיהוי הבעיה מהווה 85% מה-MTTR. זמן השבתה פירושו הפסד של כסף, וטיפול לא נכון בו יכול להיות בעל השפעה הרסנית על העסק שלך.
סינון מודע להקשר המסופק על ידי NPB עוזר לך לגלות ולקבוע את שורש הבעיות מהר יותר על ידי הצגת מודיעין יישומים מתקדם.
להגביר את היוזמה
המטא נתונים המסופקים על ידי Smart NPB דרך NetFlow מאפשרים גם גישה לנתונים אמפיריים כדי לנהל את השימוש ברוחב הפס, מגמות וצמיחה כדי לדחוק את הבעיה.
החזר טוב יותר על ההשקעה
Smart NPB יכול לא רק לצבור תעבורה מנקודות ניטור כמו מתגים, אלא גם לסנן ולאסוף נתונים כדי לשפר את הניצול והפרודוקטיביות של כלי אבטחה וניטור. על ידי טיפול בתעבורה הרלוונטית בלבד, נוכל לשפר את ביצועי הכלים, להפחית עומס, למזער תוצאות שגויות ולהשיג כיסוי אבטחה גדול יותר עם פחות מכשירים.
חמש דרכים לשיפור החזר ROI עם Network Packet Brokers:
• פתרון תקלות מהיר יותר
• זיהוי נקודות תורפה מהר יותר
• הפחת את עומס כלי האבטחה
• הארכת חיי כלי ניטור במהלך שדרוגים
• פשט את התאימות
מה בדיוק יכול ה-NPB לעשות?
צבירה, סינון ואספקת נתונים נשמעים פשוטים בתיאוריה. אבל במציאות, NPB חכם יכול לבצע פונקציות מורכבות מאוד, וכתוצאה מכך יעילות ורווחי אבטחה גבוהים יותר באופן אקספוננציאלי.
תנועת איזון עומסים היא אחת הפונקציות. לדוגמה, אם אתה משדרג את רשת מרכז הנתונים שלך מ-1Gbps ל-10Gbps, 40Gbps או יותר, ה-NPB יכול להאט כדי להקצות את התעבורה המהירה לקבוצה קיימת של כלי ניטור ניתוח במהירות נמוכה של 1G או 2G. זה לא רק מרחיב את הערך של השקעת הניטור הנוכחית שלך, אלא גם מונע שדרוגים יקרים בעת העברת IT.
תכונות עוצמתיות אחרות שבוצעו על ידי NPB כוללות:
מנות נתונים מיותרים משוכפלים
כלי ניתוח ואבטחה תומכים בקבלה של מספר רב של מנות כפולות המועברות ממספר מפצלים. NPB יכולה לבטל כפילות כדי למנוע מכלים לבזבז כוח עיבוד בעת עיבוד נתונים מיותרים.
פענוח SSL
הצפנת Secure Socket Layer (SSL) היא הטכניקה הסטנדרטית המשמשת לשליחת מידע פרטי בצורה מאובטחת. עם זאת, האקרים יכולים גם להסתיר איומי סייבר זדוניים בחבילות מוצפנות.
בחינת הנתונים הללו חייבת להיות מפוענחת, אך פירוק הקוד דורש כוח עיבוד יקר. מתווכים מובילים של מנות רשת יכולים להוריד פענוח מכלי אבטחה כדי להבטיח נראות כוללת תוך הפחתת העומס על משאבים בעלות גבוהה.
מיסוך נתונים
פענוח SSL הופך את הנתונים לגלויים לכל מי שיש לו גישה לכלי אבטחה וניטור. ה-NPB יכול לחסום מספרי כרטיסי אשראי או תעודת זהות, מידע בריאותי מוגן (PHI) או מידע אישי רגיש אחר (PII) לפני העברת המידע, כך שהוא לא נחשף לכלי ולמנהליו.
הפשטת כותרת
NPB יכול להסיר כותרות כגון VLAN, VXLAN, L3VPN, כך שכלים שאינם יכולים להתמודד עם פרוטוקולים אלה עדיין יכולים לקבל ולעבד נתוני מנות. נראות מודעת להקשר עוזרת לגלות יישומים זדוניים הפועלים ברשת ואת טביעות הרגל שהשאירו תוקפים בזמן שהם עובדים במערכת וברשת.
מודיעין יישומים ואיומים
זיהוי מוקדם של פגיעויות מפחית אובדן מידע רגיש ובסופו של דבר עלויות פגיעות. הנראות מודעת ההקשר שמספק NPB יכולה לשמש כדי לחשוף אינדיקטורים של חדירה (IOC), לזהות את המיקום הגיאוגרפי של וקטורי התקפה ולהילחם באיומים קריפטוגרפיים.
אינטליגנציה של יישומים משתרעת מעבר לשכבות 2 עד 4 (מודל OSI) של נתוני מנות עד לשכבה 7 (שכבת אפליקציה). ניתן ליצור ולייצא נתונים עשירים על התנהגות ומיקום המשתמש והאפליקציה כדי למנוע התקפות של שכבת יישומים שבהן קוד זדוני מתחזה לנתונים רגילים ולבקשות תקינות של לקוח.
נראות מודעת להקשר עוזרת לגלות את היישומים הזדוניים הפועלים ברשת שלך ואת טביעות הרגל שהותירו תוקפים בזמן שהם עובדים דרך המערכת והרשת שלך.
ניטור יישומים
לנראות של תפיסת יישומים יש גם השפעה עמוקה על ביצועים וניהול. אולי אתה רוצה לדעת מתי עובדים השתמשו בשירותים מבוססי ענן כמו Dropbox או אימייל מבוסס אינטרנט כדי לעקוף מדיניות אבטחה והעברת קבצי חברה, או כאשר עובדים לשעבר ניסו לגשת לקבצים באמצעות שירותי אחסון אישיים מבוססי ענן.
היתרונות של NPB
• קל לשימוש ולניהול
• מודיעין להסרת עומסי צוות
• ללא אובדן מנות - מפעיל תכונות מתקדמות
• 100% אמינות
• ארכיטקטורת ביצועים גבוהים
זמן פרסום: 20 בינואר 2025
