Garantir a segurança das redes em um ambiente de TI em rápida transformação e com a constante evolução dos usuários exige uma gama de ferramentas sofisticadas para realizar análises em tempo real. Sua infraestrutura de monitoramento pode incluir monitoramento de desempenho de rede e aplicativos (NPM/APM), registradores de dados e analisadores de rede tradicionais, enquanto seus sistemas de defesa utilizam firewalls, sistemas de proteção contra intrusões (IPS), prevenção contra vazamento de dados (DLP), antimalware e outras soluções.
Por mais especializadas que sejam as ferramentas de segurança e monitoramento, todas elas têm duas coisas em comum:
• É preciso saber exatamente o que está acontecendo na rede.
• Os resultados da análise baseiam-se exclusivamente nos dados recebidos.
Uma pesquisa realizada pela Enterprise Management Association (EMA) em 2016 revelou que quase 30% dos entrevistados não confiavam em suas ferramentas para obter todos os dados necessários. Isso significa que existem pontos cegos de monitoramento na rede, o que, em última análise, leva a esforços inúteis, custos excessivos e um risco maior de ataques cibernéticos.
A visibilidade exige evitar investimentos desnecessários e pontos cegos no monitoramento da rede, o que requer a coleta de dados relevantes sobre tudo o que acontece na rede. Os divisores e portas espelhadas dos dispositivos de rede, também conhecidos como portas SPAN, tornam-se os pontos de acesso usados para capturar o tráfego para análise.
Esta é uma operação relativamente "simples"; o verdadeiro desafio é obter os dados da rede de forma eficiente para todas as ferramentas que precisam deles. Se você tiver apenas alguns segmentos de rede e relativamente poucas ferramentas de análise, os dois podem ser conectados diretamente. No entanto, dada a velocidade com que as redes continuam a escalar, mesmo que seja logicamente possível, há uma boa chance de que essa conexão direta crie um pesadelo de gerenciamento intratável.
A EMA relatou que 35% das instituições empresariais citaram a escassez de portas SPAN e divisores como o principal motivo pelo qual não conseguiam monitorar totalmente seus segmentos de rede. As portas em ferramentas de análise de ponta, como firewalls, também podem ser mais escassas, portanto, é fundamental não sobrecarregar seus equipamentos e degradar o desempenho.
Por que você precisa de corretores de pacotes de rede?
O Network Packet Broker (NPB) é instalado entre as portas splitter ou SPAN usadas para acessar dados de rede, bem como ferramentas de segurança e monitoramento. Como o nome sugere, a função básica do Network Packet Broker é coordenar os dados dos pacotes de rede para garantir que cada ferramenta de análise obtenha com precisão os dados de que precisa.
A NPB adiciona uma camada de inteligência cada vez mais crítica que reduz custos e complexidade, ajudando você a:
Para obter dados mais abrangentes e precisos para uma melhor tomada de decisão.
Um agente de pacotes de rede com recursos avançados de filtragem é utilizado para fornecer dados precisos e eficazes para suas ferramentas de monitoramento e análise de segurança.
Segurança reforçada
Quando você não consegue detectar uma ameaça, é difícil detê-la. O NPB foi projetado para garantir que firewalls, IPS e outros sistemas de defesa sempre tenham acesso aos dados exatos de que precisam.
Resolva problemas mais rapidamente
Na verdade, apenas a identificação do problema representa 85% do MTTR (Tempo Médio para Reparo). Tempo de inatividade significa perda de dinheiro, e o gerenciamento inadequado pode ter um impacto devastador em seus negócios.
A filtragem contextualizada fornecida pelo NPB ajuda você a descobrir e determinar a causa raiz dos problemas mais rapidamente, introduzindo inteligência avançada de aplicativos.
Aumentar a iniciativa
Os metadados fornecidos pelo NPB inteligente através do NetFlow também facilitam o acesso a dados empíricos para gerenciar o uso da largura de banda, tendências e crescimento, permitindo solucionar o problema pela raiz.
Melhor retorno sobre o investimento
O Smart NPB não só agrega tráfego de pontos de monitoramento como switches, mas também filtra e reúne dados para melhorar a utilização e a produtividade de ferramentas de segurança e monitoramento. Ao lidar apenas com o tráfego relevante, podemos aprimorar o desempenho das ferramentas, reduzir o congestionamento, minimizar falsos positivos e alcançar maior cobertura de segurança com menos dispositivos.
Cinco maneiras de melhorar o ROI com corretores de pacotes de rede:
• Resolução de problemas mais rápida
• Detectar vulnerabilidades mais rapidamente
• Reduzir a carga das ferramentas de segurança
• Prolongar a vida útil das ferramentas de monitoramento durante as atualizações
• Simplificar a conformidade
O que exatamente o NPB pode fazer?
Agregar, filtrar e distribuir dados parece simples na teoria. Mas, na prática, um NPB inteligente pode executar funções muito complexas, resultando em ganhos exponencialmente maiores em eficiência e segurança.
O balanceamento de carga de tráfego é uma das funções. Por exemplo, se você estiver atualizando a rede do seu data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB pode reduzir a velocidade para alocar o tráfego de alta velocidade a um conjunto existente de ferramentas de monitoramento analítico de baixa velocidade (1 Gbps ou 2 Gbps). Isso não apenas amplia o valor do seu investimento atual em monitoramento, como também evita atualizações dispendiosas durante a migração de TI.
Outras funcionalidades poderosas executadas pelo NPB incluem:
Pacotes de dados redundantes são desduplicados.
As ferramentas de análise e segurança suportam a recepção de um grande número de pacotes duplicados encaminhados por múltiplos divisores. O NPB pode eliminar a duplicação para evitar que as ferramentas desperdicem poder de processamento ao processar dados redundantes.
Decriptação SSL
A criptografia Secure Socket Layer (SSL) é a técnica padrão usada para enviar informações privadas com segurança. No entanto, hackers também podem ocultar ameaças cibernéticas maliciosas em pacotes criptografados.
A análise desses dados exige a descriptografia, mas a decomposição do código demanda um poder de processamento valioso. Os principais agentes de pacotes de rede podem descarregar a descriptografia das ferramentas de segurança, garantindo visibilidade completa e reduzindo a carga sobre recursos de alto custo.
Mascaramento de dados
A descriptografia SSL torna os dados visíveis para qualquer pessoa com acesso a ferramentas de segurança e monitoramento. O NPB pode bloquear números de cartão de crédito ou de Segurança Social, informações de saúde protegidas (PHI) ou outras informações de identificação pessoal sensíveis (PII) antes de transmitir as informações, de modo que não sejam divulgadas à ferramenta e aos seus administradores.
Remoção do cabeçalho
O NPB pode remover cabeçalhos como VLAN, VXLAN e L3VPN, permitindo que ferramentas que não suportam esses protocolos ainda recebam e processem dados de pacotes. A visibilidade contextual ajuda a descobrir aplicativos maliciosos em execução na rede e os rastros deixados por invasores enquanto atuam no sistema e na rede.
Inteligência de aplicações e ameaças
A detecção precoce de vulnerabilidades reduz a perda de informações sensíveis e, consequentemente, os custos associados a elas. A visibilidade contextualizada proporcionada pelo NPB pode ser usada para descobrir indicadores de comprometimento (IOCs), identificar a geolocalização de vetores de ataque e combater ameaças criptográficas.
A inteligência de aplicações vai além das camadas 2 a 4 (modelo OSI) dos dados em pacotes, alcançando até a camada 7 (camada de aplicação). É possível criar e exportar dados abrangentes sobre o comportamento e a localização do usuário e da aplicação, prevenindo ataques na camada de aplicação, nos quais códigos maliciosos se disfarçam de dados normais e solicitações válidas do cliente.
A visibilidade contextual ajuda a descobrir os aplicativos maliciosos em execução na sua rede e os rastros deixados pelos invasores à medida que atuam no seu sistema e na sua rede.
Monitoramento de aplicativos
A visibilidade da percepção dos aplicativos também tem um impacto profundo no desempenho e na gestão. Talvez você queira saber quando os funcionários usaram serviços baseados em nuvem, como o Dropbox ou e-mail baseado na web, para burlar as políticas de segurança e transferir arquivos da empresa, ou quando ex-funcionários tentaram acessar arquivos usando serviços de armazenamento pessoal na nuvem.
Os benefícios do NPB
• Fácil de usar e gerenciar
• Inteligência para aliviar a carga de trabalho da equipe
• Sem perda de pacotes - executa recursos avançados
• 100% de confiabilidade
• Arquitetura de alto desempenho
Data de publicação: 20 de janeiro de 2025
