Garantir a segurança das redes em um ambiente de TI em rápida mudança e a evolução contínua dos usuários exige uma série de ferramentas sofisticadas para realizar análises em tempo real. Sua infraestrutura de monitoramento pode ter monitoramento de desempenho de rede e aplicativos (NPM/APM), registradores de dados e analisadores de rede tradicionais, enquanto seus sistemas de defesa aproveitam os firewalls, os sistemas de proteção de intrusões (IPS), a prevenção de vazamentos de dados (DLP), anti-malware e outras soluções.
Não importa o quão especializadas sejam as ferramentas de segurança e monitoramento, todas elas têm duas coisas em comum:
• Precisa saber exatamente o que está acontecendo na rede
• Os resultados da análise são baseados apenas nos dados recebidos
Uma pesquisa realizada pela Enterprise Management Association (EMA) em 2016 descobriu que quase 30% dos entrevistados não confiavam em suas ferramentas para receber todos os dados de que precisavam. Isso significa que existem pontos cegos de monitoramento na rede, o que leva a esforços fúteis, custos excessivos e um maior risco de ser invadido.
A visibilidade requer evitar investimentos desnecessários e monitoramento de rede pontos cegos, o que requer a coleta de dados relevantes sobre tudo o que está acontecendo na rede. Os divisores/divisores e portas espelhadas de dispositivos de rede, também conhecidos como portas de span, tornam -se os pontos de acesso usados para capturar tráfego para análise.
Esta é uma operação relativamente "simples"; O verdadeiro desafio é obter com eficiência os dados da rede para todas as ferramentas que precisam. Se você tiver apenas alguns segmentos de rede e relativamente poucas ferramentas de análise, os dois poderão ser conectados diretamente. No entanto, dada a velocidade com que as redes continuam a escalar, mesmo que seja logicamente possível, há uma boa chance de que essa conexão individual crie um pesadelo de gerenciamento intratável.
A EMA relatou que 35% das instituições corporativas citaram a escassez de portas de span e divisores como a principal razão pela qual não conseguiram monitorar completamente seus segmentos de rede. As portas em ferramentas de análise de ponta, como firewalls, também podem ser mais escassas, por isso é fundamental que você não sobrecarregue seu equipamento e degradie o desempenho.
Por que você precisa de corretores de pacotes de rede?
O Network Packet Broker (NPB) está instalado entre as portas divisoras ou span usadas para acessar dados de rede, bem como ferramentas de segurança e monitoramento. Como o nome sugere, a função básica do corretor de pacotes de rede é: coordenar os dados do pacote de rede para garantir que cada ferramenta de análise obtenha com precisão os dados necessários.
O NPB acrescenta uma camada de inteligência cada vez mais crítica que reduz o custo e a complexidade, ajudando você a:
Para obter dados mais abrangentes e precisos para uma melhor tomada de decisão
O corretor de pacotes de rede com recursos avançados de filtragem é usado para fornecer dados precisos e eficazes para suas ferramentas de análise de monitoramento e segurança.
Segurança mais rígida
Quando você não pode detectar uma ameaça, é difícil detê -lo. O NPB foi projetado para garantir que firewalls, IPs e outros sistemas de defesa sempre tenham acesso aos dados exatos de que precisam.
Resolva problemas mais rapidamente
De fato, apenas identificar o problema é responsável por 85% do MTTR. O tempo de inatividade significa dinheiro perdido, e o manuseio pode ter um impacto devastador no seu negócio.
A filtragem com reconhecimento de contexto fornecida pelo NPB ajuda a descobrir e determinar a causa raiz dos problemas mais rapidamente, introduzindo inteligência avançada de aplicativos.
Aumentar a iniciativa
Os metadados fornecidos pelo Smart NPB através do NetFlow também facilita o acesso a dados empíricos para gerenciar o uso da largura de banda, as tendências e o crescimento para beliscar o problema na multidão.
Melhor retorno do investimento
O SMART NPB pode não apenas agregar o tráfego de pontos de monitoramento como switches, mas também filtrar e agrupar dados para melhorar a utilização e a produtividade das ferramentas de segurança e monitoramento. Ao lidar apenas com o tráfego relevante, podemos melhorar o desempenho da ferramenta, reduzir o congestionamento, minimizar os falsos positivos e obter maior cobertura de segurança com menos dispositivos.
Cinco maneiras de melhorar o ROI com corretores de pacotes de rede:
• Solução de problemas mais rápida
• Detectar vulnerabilidades mais rapidamente
• Reduza o ônus das ferramentas de segurança
• prolongar a vida útil das ferramentas de monitoramento durante as atualizações
• Simplifique a conformidade
O que exatamente o NPB pode fazer?
Agregar, filtrar e fornecer dados parece simples em teoria. Mas, na realidade, o NPB inteligente pode executar funções muito complexas, resultando em ganhos exponencialmente mais altos de eficiência e segurança.
O tráfego de balanceamento de carga é uma das funções. Por exemplo, se você estiver atualizando sua rede de data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB poderá diminuir a velocidade para alocar o tráfego de alta velocidade para um lote existente de ferramentas de monitoramento de análise de baixa velocidade e 2G. Isso não apenas estende o valor do seu investimento atual de monitoramento, mas também evita atualizações caras quando for migrado.
Outros recursos poderosos realizados pelo NPB incluem:
Pacotes de dados redundantes são desduplicados
As ferramentas de análise e segurança suportam a recepção de um grande número de pacotes duplicados encaminhados de vários divisores. O NPB pode eliminar a duplicação para impedir que as ferramentas desperdiçam energia de processamento ao processar dados redundantes.
SSL Decripção
A criptografia de camada de soquete segura (SSL) é a técnica padrão usada para enviar informações privadas com segurança. No entanto, os hackers também podem esconder ameaças cibernéticas maliciosas em pacotes criptografados.
Examinar esses dados deve ser descriptografado, mas a decomposição do código requer poder precioso de processamento. Os principais corretores de pacotes de rede podem descarregar a decreção das ferramentas de segurança para garantir a visibilidade geral, reduzindo o ônus dos recursos de alto custo.
Mascaramento de dados
A descriptografia do SSL torna os dados visíveis a qualquer pessoa com acesso a ferramentas de segurança e monitoramento. O NPB pode bloquear números de cartão de crédito ou Seguro Social, informações de saúde protegidas (PHI) ou outras informações sensíveis de identificação pessoal (PII) antes de passar as informações, para que não seja divulgado à ferramenta e seus administradores.
Cabeçalho de remoção
O NPB pode remover cabeçalhos como VLAN, VXLAN, L3VPN; portanto, as ferramentas que não podem lidar com esses protocolos ainda podem receber e processar dados de pacotes. A visibilidade consciente do contexto ajuda a descobrir aplicativos maliciosos em execução na rede e as pegadas deixadas pelos atacantes enquanto trabalham no sistema e na rede.
Aplicação e inteligência de ameaças
A detecção precoce de vulnerabilidades reduz a perda de informações sensíveis e, finalmente, os custos de vulnerabilidade. A visibilidade consciente do contexto fornecida pelo NPB pode ser usada para descobrir indicadores de intrusão (IOC), identificar a geolocalização de vetores de ataque e combater as ameaças criptográficas.
A inteligência do aplicativo se estende além das camadas 2 a 4 (modelo OSI) de dados de pacotes até a camada 7 (camada de aplicativo). Dados ricos sobre o comportamento e a localização do usuário e do aplicativo podem ser criados e exportados para impedir ataques de camada de aplicativos onde os massqueds de código malicioso como dados normais e solicitações válidas do cliente.
A visibilidade consciente do contexto ajuda a descobrir os aplicativos maliciosos em execução em sua rede e as pegadas deixadas pelos atacantes enquanto trabalham em seu sistema e rede.
Monitoramento de aplicativos
A visibilidade da percepção do aplicativo também tem um impacto profundo no desempenho e gerenciamento. Talvez você queira saber quando os funcionários usaram serviços baseados em nuvem, como o Dropbox ou o email baseado na Web, para ignorar as políticas de segurança e transferir arquivos da empresa, ou quando ex-funcionários tentaram acessar arquivos usando serviços de armazenamento pessoal baseado em nuvem.
Os benefícios do NPB
• Fácil de usar e gerenciar
• Inteligência para remover os encargos da equipe
• Sem perda de pacotes - executa recursos avançados
• 100% de confiabilidade
• Arquitetura de alto desempenho
Horário de postagem: Jan-20-2025
