O que é o Network Packet Broker?
Network Packet Broker referido como “NPB” é um dispositivo que captura, replica e agrega o tráfego de dados de rede inline ou fora de banda sem perda de pacotes como “Packet Broker”, gerencia e entrega o pacote certo para as ferramentas certas como IDS, AMP, NPM, Sistema de Monitoramento e Análise como “Packet Carrier”.
O que o Network Packet Broker (NPB) pode fazer?
Em teoria, agregar, filtrar e entregar dados parece simples. Mas, na realidade, o NPB inteligente pode executar funções muito complexas que geram um aumento exponencial de eficiência e benefícios de segurança.
O balanceamento de carga é uma das funções. Por exemplo, se você atualizar a rede do seu data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB poderá desacelerar para distribuir o tráfego de alta velocidade para um conjunto existente de ferramentas de análise e monitoramento de baixa velocidade 1G ou 2G. Isso não apenas amplia o valor do seu investimento atual em monitoramento, mas também evita atualizações dispendiosas quando a TI migra.
Outros recursos poderosos que o NPB executa incluem:
-Desduplicação redundante de pacotes
As ferramentas de análise e segurança suportam o recebimento de um grande número de pacotes duplicados encaminhados de vários distribuidores. O NPB elimina a duplicação para evitar que a ferramenta desperdice energia de processamento ao processar dados redundantes.
-Descriptografia SSL
A criptografia Secure Sockets Layer (SSL) é uma técnica padrão para enviar informações privadas com segurança. No entanto, os hackers também podem ocultar ameaças maliciosas à rede em pacotes criptografados.
A verificação desses dados deve ser descriptografada, mas a destruição do código requer um poder de processamento valioso. Os principais agentes de pacotes de rede podem descarregar a descriptografia das ferramentas de segurança para garantir a visibilidade geral e, ao mesmo tempo, reduzir a carga sobre recursos de alto custo.
-Mascaramento de dados
A descriptografia SSL permite que qualquer pessoa com acesso a ferramentas de segurança e monitoramento veja os dados. O NPB pode bloquear números de cartão de crédito ou de previdência social, informações de saúde protegidas (PHI) ou outras informações confidenciais de identificação pessoal (PII) antes de transmitir as informações, para que não sejam divulgadas à ferramenta ou a seus administradores.
-A remoção do cabeçalho
O NPB pode remover cabeçalhos como vlans, vxlans e l3vpns, de modo que ferramentas que não conseguem lidar com esses protocolos ainda possam receber e processar dados de pacotes. A visibilidade baseada no contexto ajuda a identificar aplicativos maliciosos em execução na rede e as pegadas deixadas pelos invasores enquanto trabalham em sistemas e redes.
-Inteligência de aplicações e ameaças
A detecção precoce de vulnerabilidades pode reduzir a perda de informações confidenciais e eventuais custos de vulnerabilidade. A visibilidade contextual fornecida pelo NPB pode ser usada para expor métricas de intrusão (IOC), identificar a localização geográfica de vetores de ataque e combater ameaças criptográficas.
A inteligência de aplicativos se estende além da camada 2 para a camada 4 (modelo OSI) de dados de pacote até a camada 7 (camada de aplicativos). Dados ricos sobre usuários e comportamento e localização de aplicativos podem ser criados e exportados para evitar ataques em nível de aplicativo nos quais códigos maliciosos se disfarçam como dados normais e solicitações de clientes válidas.
A visibilidade baseada no contexto ajuda a detectar aplicativos maliciosos em execução na sua rede e as pegadas deixadas pelos invasores enquanto trabalham em sistemas e redes.
-Aplicação de monitoramento de rede
A visibilidade baseada em aplicativos também tem um impacto profundo no desempenho e no gerenciamento. Você pode querer saber quando um funcionário USA um serviço baseado em nuvem, como Dropbox ou e-mail baseado na web, para contornar as políticas de segurança e transferir arquivos da empresa, ou quando um ex-funcionário tentou acessar arquivos usando um serviço de armazenamento pessoal baseado em nuvem.
Horário da postagem: 23 de dezembro de 2021