הבטחת אבטחת הרשתות בסביבת IT המשתנה במהירות ובהתפתחות המתמשכת של משתמשים דורשת מגוון כלים מתוחכמים לביצוע ניתוח בזמן אמת. תשתית הניטור שלכם עשויה לכלול ניטור ביצועי רשת ויישומים (NPM/APM), אוגרי נתונים ומנתחי רשת מסורתיים, בעוד שמערכות ההגנה שלכם ממנפות חומות אש, מערכות הגנה מפני פריצות (IPS), מניעת דליפות נתונים (DLP), פתרונות אנטי-תוכנות זדוניות ופתרונות אחרים.
לא משנה כמה כלי האבטחה והניטור מיוחדים, לכולם יש שני דברים במשותף:
• צריך לדעת בדיוק מה קורה ברשת
• תוצאות הניתוח מבוססות אך ורק על הנתונים שהתקבלו
סקר שנערך על ידי איגוד ניהול הארגונים (EMA) בשנת 2016 מצא שכמעט 30% מהנשאלים לא סמכו על הכלים שלהם שיקבלו את כל הנתונים הדרושים להם. משמעות הדבר היא שיש נקודות עיוורות בניטור ברשת, מה שמוביל בסופו של דבר למאמצים חסרי תועלת, עלויות מוגזמות וסיכון גבוה יותר לפריצה.
נראות דורשת הימנעות מבזבזנות של השקעות וניטור רשתות עם נקודות עיוורות, מה שמחייב איסוף נתונים רלוונטיים על כל מה שקורה ברשת. המפצלים/מפצלים ויציאות המראה של התקני הרשת, המכונות גם יציאות SPAN, הופכות לנקודות גישה המשמשות ללכידת תעבורה לצורך ניתוח.
זוהי פעולה "פשוטה" יחסית; האתגר האמיתי הוא להעביר ביעילות את הנתונים מהרשת לכל כלי שזקוק להם. אם יש לכם רק כמה מקטעי רשת ויחסית מעט כלי ניתוח, ניתן לחבר את השניים ישירות. עם זאת, בהתחשב במהירות שבה רשתות ממשיכות להתרחב, גם אם זה אפשרי מבחינה לוגית, יש סיכוי טוב שחיבור אחד-על-אחד זה ייצור סיוט ניהולי בלתי פתיר.
EMA דיווחה כי 35% מהמוסדות הארגוניים ציינו את המחסור בפורטים ומפצלי SPAN כסיבה העיקרית לכך שאינם מסוגלים לנטר באופן מלא את מקטעי הרשת שלהם. פורטים בכלי ניתוח מתקדמים כמו חומות אש עשויים להיות נדירים יותר, ולכן חשוב שלא תעמיסו את הציוד שלכם יתר על המידה ותפגעו בביצועים.
למה אתם צריכים מתווכי חבילות רשת?
מתווך חבילות הרשת (NPB) מותקן בין יציאות המפצל או SPAN המשמשות לגישה לנתוני רשת, כמו גם לכלי אבטחה וניטור. כפי שהשם מרמז, התפקיד הבסיסי של מתווך חבילות הרשת הוא: לתאם את נתוני חבילות הרשת על מנת להבטיח שכל כלי ניתוח יקבל במדויק את הנתונים הדרושים לו.
NPB מוסיף שכבה קריטית יותר ויותר של אינטליגנציה שמפחיתה עלויות ומורכבות, ועוזרת לך:
כדי לקבל נתונים מקיפים ומדויקים יותר לצורך קבלת החלטות טובות יותר
מתווך חבילות רשת עם יכולות סינון מתקדמות משמש לאספקת נתונים מדויקים ויעילים עבור כלי הניטור וניתוח האבטחה שלך.
אבטחה הדוקה יותר
כאשר אינך מצליח לזהות איום, קשה לעצור אותו. NPB נועד להבטיח שחומות אש, IPS ומערכות הגנה אחרות תמיד יקבלו גישה לנתונים המדויקים הדרושים להם.
פתור בעיות מהר יותר
למעשה, זיהוי הבעיה עצמו מהווה 85% מה-MTTR. זמן השבתה פירושו אובדן כסף, וטיפול לקוי בו עלול להשפיע הרסנית על העסק שלך.
סינון תודעת הקשר שמספק NPB עוזר לך לגלות ולקבוע את שורש הבעיות מהר יותר על ידי הצגת אינטליגנציה יישומים מתקדמת.
הגברת היוזמה
המטא-דאטה המסופק על ידי NPB חכם דרך NetFlow גם מאפשר גישה לנתונים אמפיריים כדי לנהל את השימוש ברוחב פס, מגמות וצמיחה כדי לבלום את הבעיה כבר באיבו.
תשואה טובה יותר על ההשקעה
NPB חכם יכול לא רק לצבור תעבורה מנקודות ניטור כמו מתגים, אלא גם לסנן ולאסוף נתונים כדי לשפר את הניצול והפרודוקטיביות של כלי אבטחה וניטור. על ידי טיפול רק בתעבורה הרלוונטית, אנו יכולים לשפר את ביצועי הכלים, להפחית עומסים, למזער תוצאות חיוביות שגויות ולהשיג כיסוי אבטחה גדול יותר עם פחות מכשירים.
חמש דרכים לשיפור החזר ההשקעה (ROI) עם מתווכי חבילות רשת (Network Packet Brokers):
• פתרון בעיות מהיר יותר
• זיהוי פגיעויות מהר יותר
• הפחתת הנטל של כלי אבטחה
• להאריך את חיי כלי הניטור במהלך שדרוגים
• פישוט הציות
מה בדיוק ה-NPB יכול לעשות?
צבירה, סינון ומסירת נתונים נשמעים פשוטים בתיאוריה. אבל במציאות, NPB חכם יכול לבצע פונקציות מורכבות מאוד, וכתוצאה מכך יעילות ואבטחה גבוהים באופן אקספוננציאלי.
איזון עומסים בתעבורה הוא אחת הפונקציות. לדוגמה, אם אתם משדרגים את רשת מרכז הנתונים שלכם מ-1 ג'יגה-ביט לשנייה ל-10 ג'יגה-ביט לשנייה, 40 ג'יגה-ביט לשנייה או יותר, ה-NPB יכול להאט כדי להקצות את התעבורה במהירות גבוהה לקבוצה קיימת של כלי ניטור אנליטיקה במהירות נמוכה של 1G או 2G. זה לא רק מגדיל את הערך של השקעת הניטור הנוכחית שלכם, אלא גם מונע שדרוגים יקרים בעת העברת IT.
תכונות עוצמתיות נוספות שמבוצעות על ידי NPB כוללות:
מנות נתונים מיותרות עוברות ביטול כפילויות
כלי ניתוח ואבטחה תומכים בקליטה של מספר רב של חבילות כפולות המועברות ממספר מפצלים. NPB יכול למנוע כפילויות כדי למנוע מכלים לבזבז כוח עיבוד בעת עיבוד נתונים מיותרים.
פענוח SSL
הצפנת Secure Socket Layer (SSL) היא הטכניקה הסטנדרטית המשמשת לשליחת מידע פרטי בצורה מאובטחת. עם זאת, האקרים יכולים גם להסתיר איומי סייבר זדוניים בחבילות מוצפנות.
בדיקת נתונים אלה חייבת להיות מפוענחת, אך פירוק הקוד דורש כוח עיבוד יקר. מתווכי חבילות רשת מובילים יכולים להוריד את הפענוח מכלי אבטחה כדי להבטיח נראות כוללת תוך הפחתת העומס על משאבים יקרים.
מיסוך נתונים
פענוח SSL הופך את הנתונים לגלויים לכל מי שיש לו גישה לכלי אבטחה וניטור. ה-NPB יכול לחסום מספרי כרטיסי אשראי או מספרי ביטוח לאומי, מידע רפואי מוגן (PHI) או מידע אישי מזהה רגיש אחר (PII) לפני העברת המידע, כך שהוא לא ייחשף לכלי ולמנהליו.
הסרת כותרות
NPB יכול להסיר כותרות כגון VLAN, VXLAN, L3VPN, כך שכלים שאינם יכולים להתמודד עם פרוטוקולים אלה עדיין יכולים לקבל ולעבד נתוני חבילות. נראות מודעת להקשר מסייעת לגלות יישומים זדוניים הפועלים ברשת ואת העקבות שמותירים תוקפים בזמן שהם עובדים במערכת וברשת.
מודיעין יישומים ואיומים
גילוי מוקדם של פגיעויות מפחית אובדן מידע רגיש ובסופו של דבר את עלויות הפגיעות. הנראות המודעת להקשר שמספק NPB יכולה לשמש לחשיפת אינדיקטורים של חדירה (IOC), זיהוי מיקום גיאוגרפי של וקטורי תקיפה ולהילחם באיומי קריפטוגרפיים.
אינטליגנציית יישומים משתרעת מעבר לשכבות 2 עד 4 (מודל OSI) של נתוני חבילות ועד לשכבה 7 (שכבת יישומים). ניתן ליצור ולייצא נתונים עשירים על התנהגות ומיקום משתמשים ויישומים כדי למנוע התקפות בשכבת יישומים שבהן קוד זדוני מתחזה לנתונים רגילים ולבקשות לקוח תקפות.
נראות מודעת להקשר מסייעת לגלות את היישומים הזדוניים הפועלים ברשת שלך ואת העקבות שמותירים התוקפים כשהם פועלים דרך המערכת והרשת שלך.
ניטור יישומים
לנראות של תפיסת האפליקציה יש גם השפעה עמוקה על הביצועים והניהול. אולי תרצו לדעת מתי עובדים השתמשו בשירותים מבוססי ענן כמו דרופבוקס או דוא"ל מבוסס אינטרנט כדי לעקוף מדיניות אבטחה ולהעביר קבצי חברה, או מתי עובדים לשעבר ניסו לגשת לקבצים באמצעות שירותי אחסון אישיים מבוססי ענן.
היתרונות של NPB
• קל לשימוש וניהול
• מודיעין להסרת עומסי הצוות
• ללא אובדן חבילות - מפעיל תכונות מתקדמות
• אמינות של 100%
• ארכיטקטורה בעלת ביצועים גבוהים
זמן פרסום: 20 בינואר 2025
