Garantir a segurança das redes num ambiente de TI em rápida mudança e a evolução contínua dos utilizadores requer uma gama de ferramentas sofisticadas para realizar análises em tempo real. Sua infraestrutura de monitoramento pode ter monitoramento de desempenho de rede e aplicativos (NPM/APM), registradores de dados e analisadores de rede tradicionais, enquanto seus sistemas de defesa aproveitam firewalls, sistemas de proteção contra intrusões (IPS), prevenção de vazamento de dados (DLP), antimalware e outras soluções.
Não importa quão especializadas sejam as ferramentas de segurança e monitoramento, todas elas têm duas coisas em comum:
• Precisa saber exatamente o que está acontecendo na rede
• Os resultados da análise são baseados apenas nos dados recebidos
Uma pesquisa realizada pela Enterprise Management Association (EMA) em 2016 descobriu que quase 30% dos entrevistados não confiavam em suas ferramentas para receber todos os dados de que precisavam. Isso significa que existem pontos cegos de monitoramento na rede, o que acaba levando a esforços inúteis, custos excessivos e maior risco de ser hackeado.
A visibilidade exige evitar investimentos desnecessários e pontos cegos no monitoramento da rede, o que exige a coleta de dados relevantes sobre tudo o que acontece na rede. Os divisores/divisores e portas espelhadas de dispositivos de rede, também conhecidos como portas SPAN, tornam-se os pontos de acesso usados para capturar tráfego para análise.
Esta é uma “operação relativamente simples”; o verdadeiro desafio é levar com eficiência os dados da rede para todas as ferramentas que deles necessitam. Se você tiver apenas alguns segmentos de rede e relativamente poucas ferramentas de análise, os dois poderão ser conectados diretamente. No entanto, dada a velocidade a que as redes continuam a crescer, mesmo que isso seja logicamente possível, há uma boa probabilidade de que esta ligação um-para-um crie um pesadelo de gestão intratável.
A EMA informou que 35% das instituições empresariais citaram a escassez de portas e divisores SPAN como a principal razão pela qual não conseguiram monitorizar totalmente os seus segmentos de rede. As portas em ferramentas de análise de ponta, como firewalls, também podem ser mais escassas, por isso é fundamental não sobrecarregar seu equipamento e prejudicar o desempenho.
Por que você precisa de corretores de pacotes de rede?
O Network Packet Broker (NPB) é instalado entre o divisor ou portas SPAN usadas para acessar dados de rede, bem como ferramentas de segurança e monitoramento. Como o nome sugere, a função básica do corretor de pacotes de rede é: coordenar os dados dos pacotes de rede para garantir que cada ferramenta de análise obtenha com precisão os dados de que necessita.
O NPB adiciona uma camada cada vez mais crítica de inteligência que reduz custos e complexidade, ajudando você a:
Para obter dados mais abrangentes e precisos para uma melhor tomada de decisão
O corretor de pacotes de rede com recursos avançados de filtragem é usado para fornecer dados precisos e eficazes para suas ferramentas de monitoramento e análise de segurança.
Segurança mais rígida
Quando você não consegue detectar uma ameaça, é difícil impedi-la. O NPB foi projetado para garantir que firewalls, IPS e outros sistemas de defesa sempre tenham acesso aos dados exatos de que precisam.
Resolva problemas mais rapidamente
Na verdade, apenas identificar o problema representa 85% do MTTR. Tempo de inatividade significa perda de dinheiro, e o mau uso dele pode ter um impacto devastador em seus negócios.
A filtragem baseada no contexto fornecida pelo NPB ajuda você a descobrir e determinar a causa raiz dos problemas com mais rapidez, introduzindo inteligência avançada de aplicativos.
Aumentar a iniciativa
Os metadados fornecidos pelo NPB inteligente por meio do NetFlow também facilitam o acesso a dados empíricos para gerenciar o uso da largura de banda, tendências e crescimento para eliminar o problema pela raiz.
Melhor retorno do investimento
O Smart NPB pode não apenas agregar o tráfego de pontos de monitoramento, como switches, mas também filtrar e agrupar dados para melhorar a utilização e a produtividade das ferramentas de segurança e monitoramento. Ao lidar apenas com o tráfego relevante, podemos melhorar o desempenho da ferramenta, reduzir o congestionamento, minimizar falsos positivos e obter maior cobertura de segurança com menos dispositivos.
Cinco maneiras de melhorar o ROI com Network Packet Brokers:
• Solução de problemas mais rápida
• Detecte vulnerabilidades mais rapidamente
• Reduza a carga das ferramentas de segurança
• Prolongue a vida útil das ferramentas de monitoramento durante atualizações
• Simplifique a conformidade
O que exatamente o NPB pode fazer?
Agregar, filtrar e entregar dados parece simples em teoria. Mas, na realidade, o NPB inteligente pode executar funções muito complexas, resultando em ganhos exponencialmente maiores de eficiência e segurança.
O tráfego de balanceamento de carga é uma das funções. Por exemplo, se você estiver atualizando a rede do seu data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB poderá desacelerar para alocar o tráfego de alta velocidade para um lote existente de ferramentas de monitoramento analítico de baixa velocidade 1G ou 2G. Isso não apenas amplia o valor do seu investimento atual em monitoramento, mas também evita atualizações dispendiosas quando a TI é migrada.
Outros recursos poderosos executados pelo NPB incluem:
Pacotes de dados redundantes são desduplicados
As ferramentas de análise e segurança suportam a recepção de um grande número de pacotes duplicados encaminhados de vários divisores. O NPB pode eliminar a duplicação para evitar que as ferramentas desperdicem poder de processamento ao processar dados redundantes.
Descriptografia SSL
A criptografia Secure Socket Layer (SSL) é a técnica padrão usada para enviar informações privadas com segurança. No entanto, os hackers também podem ocultar ameaças cibernéticas maliciosas em pacotes criptografados.
O exame desses dados deve ser descriptografado, mas a decomposição do código requer um poder de processamento precioso. Os principais corretores de pacotes de rede podem descarregar a descriptografia das ferramentas de segurança para garantir a visibilidade geral e, ao mesmo tempo, reduzir a carga sobre recursos de alto custo.
Mascaramento de dados
A descriptografia SSL torna os dados visíveis para qualquer pessoa com acesso a ferramentas de segurança e monitoramento. O NPB pode bloquear números de cartão de crédito ou de Segurança Social, informações de saúde protegidas (PHI) ou outras informações sensíveis de identificação pessoal (PII) antes de repassar as informações, para que não sejam divulgadas à ferramenta e aos seus administradores.
Remoção de cabeçalho
O NPB pode remover cabeçalhos como VLAN, VXLAN, L3VPN, para que ferramentas que não conseguem lidar com esses protocolos ainda possam receber e processar dados de pacotes. A visibilidade baseada no contexto ajuda a descobrir aplicativos maliciosos em execução na rede e as pegadas deixadas pelos invasores enquanto trabalham no sistema e na rede.
Inteligência de aplicativos e ameaças
A detecção precoce de vulnerabilidades reduz a perda de informações confidenciais e, em última análise, os custos de vulnerabilidade. A visibilidade contextual fornecida pelo NPB pode ser usada para descobrir indicadores de intrusão (IOC), identificar a geolocalização de vetores de ataque e combater ameaças criptográficas.
A inteligência de aplicação se estende além das camadas 2 a 4 (modelo OSI) de dados de pacotes até a camada 7 (camada de aplicação). Dados ricos sobre o comportamento e a localização do usuário e do aplicativo podem ser criados e exportados para evitar ataques à camada de aplicativo, onde códigos maliciosos se disfarçam como dados normais e solicitações válidas de clientes.
A visibilidade baseada no contexto ajuda a descobrir os aplicativos maliciosos em execução na sua rede e as pegadas deixadas pelos invasores enquanto eles trabalham no sistema e na rede.
Monitoramento de aplicativos
A visibilidade da percepção do aplicativo também tem um impacto profundo no desempenho e no gerenciamento. Talvez você queira saber quando os funcionários usaram serviços baseados em nuvem, como Dropbox ou e-mail baseado na web, para contornar as políticas de segurança e transferir arquivos da empresa, ou quando ex-funcionários tentaram acessar arquivos usando serviços de armazenamento pessoal baseados em nuvem.
Os benefícios do NPB
• Fácil de usar e gerenciar
• Inteligência para remover encargos da equipe
• Sem perda de pacotes - executa recursos avançados
• 100% de confiabilidade
• Arquitetura de alto desempenho
Horário da postagem: 20 de janeiro de 2025
