O que é o Network Packet Broker?
O Network Packet Broker, conhecido como “NPB”, é um dispositivo que captura, replica e agrega o tráfego de dados de rede em linha ou fora de banda sem perda de pacotes como “Packet Broker”, gerencia e entrega o pacote certo para as ferramentas certas, como IDS, AMP, NPM, sistema de monitoramento e análise como “Packet Carrier”.
O que o Network Packet Broker (NPB) pode fazer?
Em teoria, agregar, filtrar e entregar dados parece simples. Mas, na prática, um NPB inteligente pode executar funções muito complexas que geram ganhos exponenciais de eficiência e segurança.
O balanceamento de carga é uma das funções. Por exemplo, se você atualizar a rede do seu data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB pode reduzir a velocidade para distribuir o tráfego de alta velocidade para um conjunto existente de ferramentas de análise e monitoramento de baixa velocidade 1G ou 2G. Isso não apenas amplia o valor do seu investimento atual em monitoramento, como também evita atualizações caras durante a migração de TI.
Outros recursos poderosos que o NPB executa incluem:
-Desduplicação redundante de pacotes
Ferramentas de análise e segurança suportam o recebimento de um grande número de pacotes duplicados encaminhados de vários distribuidores. O NPB elimina a duplicação para evitar que a ferramenta desperdice poder de processamento ao processar dados redundantes.
- Descriptografia SSL
A criptografia Secure Sockets Layer (SSL) é uma técnica padrão para o envio seguro de informações privadas. No entanto, hackers também podem ocultar ameaças de rede maliciosas em pacotes criptografados.
A verificação desses dados precisa ser descriptografada, mas a destruição do código exige um poder de processamento valioso. Os principais agentes de pacotes de rede podem aliviar a descriptografia das ferramentas de segurança para garantir a visibilidade geral e, ao mesmo tempo, reduzir a sobrecarga de recursos de alto custo.
-Mascaramento de dados
A descriptografia SSL permite que qualquer pessoa com acesso a ferramentas de segurança e monitoramento visualize os dados. O NPB pode bloquear números de cartão de crédito ou de previdência social, informações de saúde protegidas (PHI) ou outras informações pessoais identificáveis (PII) sensíveis antes de transmiti-las, para que não sejam divulgadas à ferramenta ou aos seus administradores.
-A remoção do cabeçalho
O NPB pode remover cabeçalhos como VLANs, VXLANs e L3VPNs, permitindo que ferramentas que não conseguem lidar com esses protocolos ainda recebam e processem dados de pacotes. A visibilidade sensível ao contexto ajuda a identificar aplicativos maliciosos em execução na rede e os rastros deixados por invasores enquanto atuam em sistemas e redes.
-Inteligência de aplicação e ameaças
A detecção precoce de vulnerabilidades pode reduzir a perda de informações confidenciais e os custos decorrentes de vulnerabilidades. A visibilidade contextual fornecida pelo NPB pode ser usada para expor métricas de intrusão (IOC), identificar a localização geográfica de vetores de ataque e combater ameaças criptográficas.
A inteligência de aplicativos se estende além da camada 2 para a camada 4 (modelo OSI) de dados de pacotes até a camada 7 (camada de aplicativo). Dados valiosos sobre usuários, comportamento e localização de aplicativos podem ser criados e exportados para evitar ataques no nível do aplicativo, nos quais códigos maliciosos se disfarçam de dados normais e solicitações válidas de clientes.
A visibilidade sensível ao contexto ajuda a identificar aplicativos maliciosos em execução na sua rede e os rastros deixados pelos invasores enquanto trabalham em sistemas e redes.
-Aplicação de monitoramento de rede
A visibilidade com base em aplicativos também tem um impacto profundo no desempenho e na gestão. Você pode querer saber quando um funcionário USA um serviço baseado em nuvem, como o Dropbox, ou um e-mail baseado na web para contornar as políticas de segurança e transferir arquivos da empresa, ou quando um ex-funcionário tentou acessar arquivos usando um serviço de armazenamento pessoal baseado em nuvem.
Data de publicação: 23 de dezembro de 2021
