Garantir a segurança das redes em um ambiente de TI em rápida transformação e com a constante evolução dos usuários exige uma gama de ferramentas sofisticadas para realizar análises em tempo real. Sua infraestrutura de monitoramento pode incluir monitoramento de desempenho de rede e aplicativos (NPM/APM), registradores de dados e analisadores de rede tradicionais, enquanto seus sistemas de defesa utilizam firewalls, sistemas de proteção contra intrusão (IPS), prevenção de vazamento de dados (DLP), antimalware e outras soluções.
Não importa o quão especializadas sejam as ferramentas de segurança e monitoramento, todas elas têm duas coisas em comum:
• Precisa saber exatamente o que está acontecendo na rede
• Os resultados da análise são baseados apenas nos dados recebidos
Uma pesquisa realizada pela Enterprise Management Association (EMA) em 2016 revelou que quase 30% dos entrevistados não confiavam em suas ferramentas para receber todos os dados necessários. Isso significa que existem pontos cegos de monitoramento na rede, o que, em última análise, leva a esforços inúteis, custos excessivos e um risco maior de ser hackeado.
A visibilidade exige evitar investimentos desnecessários e monitorar pontos cegos da rede, o que exige a coleta de dados relevantes sobre tudo o que acontece na rede. Os divisores/splitters e portas espelho dos dispositivos de rede, também conhecidos como portas SPAN, tornam-se os pontos de acesso usados para capturar o tráfego para análise.
Esta é uma operação relativamente "simples"; o verdadeiro desafio é levar os dados da rede de forma eficiente para todas as ferramentas que precisam deles. Se você tiver apenas alguns segmentos de rede e relativamente poucas ferramentas de análise, os dois podem ser conectados diretamente. No entanto, dada a velocidade com que as redes continuam a crescer, mesmo que seja logicamente possível, há uma boa chance de que essa conexão um-para-um crie um pesadelo de gerenciamento intratável.
A EMA relatou que 35% das instituições empresariais citaram a escassez de portas SPAN e divisores como o principal motivo pelo qual não conseguiram monitorar completamente seus segmentos de rede. Portas em ferramentas de análise de ponta, como firewalls, também podem ser mais escassas, por isso é fundamental não sobrecarregar seus equipamentos e prejudicar o desempenho.
Por que você precisa de Network Packet Brokers?
O Network Packet Broker (NPB) é instalado entre as portas divisoras ou SPAN usadas para acessar os dados da rede, bem como ferramentas de segurança e monitoramento. Como o nome sugere, a função básica do Network Packet Broker é coordenar os dados dos pacotes de rede para garantir que cada ferramenta de análise obtenha com precisão os dados de que necessita.
O NPB adiciona uma camada cada vez mais crítica de inteligência que reduz custos e complexidade, ajudando você a:
Para obter dados mais abrangentes e precisos para uma melhor tomada de decisões
O agente de pacotes de rede com recursos avançados de filtragem é usado para fornecer dados precisos e eficazes para suas ferramentas de monitoramento e análise de segurança.
Segurança mais rigorosa
Quando você não consegue detectar uma ameaça, é difícil detê-la. O NPB foi projetado para garantir que firewalls, IPS e outros sistemas de defesa sempre tenham acesso aos dados exatos de que precisam.
Resolva problemas mais rapidamente
Na verdade, a simples identificação do problema já representa 85% do MTTR. Tempo de inatividade significa perda de dinheiro, e lidar com isso de forma inadequada pode ter um impacto devastador no seu negócio.
A filtragem sensível ao contexto fornecida pelo NPB ajuda você a descobrir e determinar a causa raiz dos problemas mais rapidamente, introduzindo inteligência avançada de aplicativos.
Aumentar a iniciativa
Os metadados fornecidos pelo NPB inteligente por meio do NetFlow também facilitam o acesso a dados empíricos para gerenciar o uso da largura de banda, tendências e crescimento para eliminar o problema pela raiz.
Melhor retorno sobre o investimento
O Smart NPB não só agrega o tráfego de pontos de monitoramento, como switches, como também filtra e coleta dados para aprimorar a utilização e a produtividade das ferramentas de segurança e monitoramento. Ao lidar apenas com o tráfego relevante, podemos aprimorar o desempenho das ferramentas, reduzir o congestionamento, minimizar falsos positivos e obter maior cobertura de segurança com menos dispositivos.
Cinco maneiras de melhorar o ROI com Network Packet Brokers:
• Solução de problemas mais rápida
• Detecte vulnerabilidades mais rapidamente
• Reduzir a carga das ferramentas de segurança
• Prolongue a vida útil das ferramentas de monitoramento durante as atualizações
• Simplifique a conformidade
O que exatamente o NPB pode fazer?
Agregar, filtrar e entregar dados parece simples na teoria. Mas, na prática, um NPB inteligente pode executar funções muito complexas, resultando em ganhos exponencialmente maiores de eficiência e segurança.
O balanceamento de carga de tráfego é uma das funções. Por exemplo, se você estiver atualizando a rede do seu data center de 1 Gbps para 10 Gbps, 40 Gbps ou superior, o NPB pode reduzir a velocidade para alocar o tráfego de alta velocidade a um lote existente de ferramentas de monitoramento analítico de baixa velocidade 1G ou 2G. Isso não apenas amplia o valor do seu investimento atual em monitoramento, como também evita atualizações dispendiosas durante a migração de TI.
Outros recursos poderosos executados pelo NPB incluem:
Pacotes de dados redundantes são desduplicados
Ferramentas de análise e segurança suportam o recebimento de um grande número de pacotes duplicados encaminhados de vários divisores. O NPB pode eliminar a duplicação para evitar que as ferramentas desperdicem poder de processamento ao processar dados redundantes.
Descriptografia SSL
A criptografia Secure Socket Layer (SSL) é a técnica padrão usada para enviar informações privadas com segurança. No entanto, hackers também podem ocultar ameaças cibernéticas maliciosas em pacotes criptografados.
A análise desses dados precisa ser descriptografada, mas a decomposição do código exige um poder de processamento precioso. Os principais corretores de pacotes de rede podem aliviar a descriptografia das ferramentas de segurança para garantir a visibilidade geral e, ao mesmo tempo, reduzir a sobrecarga de recursos de alto custo.
Mascaramento de dados
A descriptografia SSL torna os dados visíveis para qualquer pessoa com acesso a ferramentas de segurança e monitoramento. O NPB pode bloquear números de cartão de crédito ou de Seguro Social, informações de saúde protegidas (PHI) ou outras informações pessoais identificáveis (PII) sensíveis antes de repassá-las, para que não sejam divulgadas à ferramenta e seus administradores.
Desmontagem de cabeçalho
O NPB pode remover cabeçalhos como VLAN, VXLAN e L3VPN, permitindo que ferramentas que não conseguem lidar com esses protocolos ainda recebam e processem dados de pacotes. A visibilidade sensível ao contexto ajuda a descobrir aplicativos maliciosos em execução na rede e os rastros deixados por invasores enquanto atuam no sistema e na rede.
Inteligência de aplicação e ameaças
A detecção precoce de vulnerabilidades reduz a perda de informações confidenciais e, consequentemente, os custos com vulnerabilidades. A visibilidade contextual fornecida pelo NPB pode ser usada para descobrir indicadores de intrusão (IOC), identificar a geolocalização de vetores de ataque e combater ameaças criptográficas.
A inteligência de aplicações se estende além das camadas 2 a 4 (modelo OSI) de dados de pacotes até a camada 7 (camada de aplicação). Dados valiosos sobre o comportamento e a localização do usuário e da aplicação podem ser criados e exportados para evitar ataques na camada de aplicação, onde códigos maliciosos se disfarçam como dados normais e solicitações válidas do cliente.
A visibilidade sensível ao contexto ajuda a descobrir os aplicativos maliciosos em execução na sua rede e os rastros deixados pelos invasores enquanto eles trabalham no seu sistema e rede.
Monitoramento de aplicativos
A visibilidade da percepção dos aplicativos também tem um impacto profundo no desempenho e na gestão. Talvez você queira saber quando funcionários utilizaram serviços em nuvem, como o Dropbox, ou e-mail online para contornar as políticas de segurança e transferir arquivos da empresa, ou quando ex-funcionários tentaram acessar arquivos usando serviços de armazenamento pessoal em nuvem.
Os benefícios do NPB
• Fácil de usar e gerenciar
• Inteligência para remover fardos da equipe
• Sem perda de pacotes - executa recursos avançados
• 100% de confiabilidade
• Arquitetura de alto desempenho
Horário da publicação: 20/01/2025
