სწრაფად ცვალებად IT გარემოში ქსელების უსაფრთხოების უზრუნველყოფა და მომხმარებლების უწყვეტი ევოლუცია მოითხოვს რეალურ დროში ანალიზის შესასრულებლად დახვეწილი ინსტრუმენტების ფართო სპექტრს. თქვენს მონიტორინგის ინფრასტრუქტურას შეიძლება ჰქონდეს ქსელისა და აპლიკაციების მუშაობის მონიტორინგი (NPM/APM), მონაცემთა ლოგერები და ტრადიციული ქსელური ანალიზატორები, ხოლო თქვენი თავდაცვის სისტემები იყენებენ firewall-ებს, შეჭრისგან დაცვის სისტემებს (IPS), მონაცემთა გაჟონვის პრევენციას (DLP), მავნე პროგრამების საწინააღმდეგო და სხვა გადაწყვეტილებებს.
რაც არ უნდა სპეციალიზებული იყოს უსაფრთხოებისა და მონიტორინგის ინსტრუმენტები, მათ ყველას ორი საერთო რამ აქვთ:
• საჭიროა ზუსტად იცოდეთ, რა ხდება ქსელში
• ანალიზის შედეგები მხოლოდ მიღებულ მონაცემებს ეფუძნება
საწარმოთა მართვის ასოციაციის (EMA) მიერ 2016 წელს ჩატარებულმა კვლევამ აჩვენა, რომ გამოკითხულთა თითქმის 30% არ ენდობოდა თავის ინსტრუმენტებს, რომ მიეღოთ ყველა საჭირო მონაცემი. ეს ნიშნავს, რომ ქსელში არსებობს მონიტორინგის ბრმა წერტილები, რაც საბოლოო ჯამში იწვევს უშედეგო ძალისხმევას, ზედმეტ ხარჯებს და ჰაკერული თავდასხმის მაღალ რისკს.
ხილვადობა მოითხოვს უსარგებლო ინვესტიციებისა და ქსელის მონიტორინგის „ბრმა წერტილების“ თავიდან აცილებას, რაც ქსელში მიმდინარე ყველაფრის შესახებ შესაბამისი მონაცემების შეგროვებას მოითხოვს. ქსელური მოწყობილობების გამყოფები/გამყოფები და სარკისებური პორტები, ასევე ცნობილი როგორც SPAN პორტები, ხდება წვდომის წერტილები, რომლებიც გამოიყენება ანალიზისთვის ტრაფიკის შესაგროვებლად.
ეს შედარებით „მარტივი ოპერაციაა“; რეალური გამოწვევაა მონაცემების ეფექტურად მიწოდება ქსელიდან ყველა იმ ხელსაწყოსთვის, რომელსაც ეს სჭირდება. თუ თქვენ გაქვთ მხოლოდ რამდენიმე ქსელის სეგმენტი და შედარებით ცოტა ანალიზის ინსტრუმენტი, ეს ორი შეიძლება პირდაპირ იყოს დაკავშირებული. თუმცა, იმის გათვალისწინებით, თუ რა სიჩქარით აგრძელებენ ქსელების მასშტაბირებას, მაშინაც კი, თუ ეს ლოგიკურად შესაძლებელია, არსებობს დიდი შანსი, რომ ეს ერთი-ერთზე კავშირი შექმნის გადაულახავ მართვის კოშმარს.
EMA-ს ცნობით, საწარმოთა 35%-მა SPAN პორტებისა და გამყოფების დეფიციტი დაასახელა, როგორც ქსელის სეგმენტების სრულად მონიტორინგის შეუძლებლობის მთავარი მიზეზი. მაღალი დონის ანალიზის ინსტრუმენტებზე, როგორიცაა firewall-ები, პორტებიც შეიძლება უფრო მწირი იყოს, ამიტომ კრიტიკულად მნიშვნელოვანია, რომ არ გადატვირთოთ თქვენი აღჭურვილობა და არ შეამციროთ მისი მუშაობა.
რატომ გჭირდებათ ქსელური პაკეტების ბროკერები?
ქსელური პაკეტების ბროკერი (NPB) დამონტაჟებულია გამყოფ ან SPAN პორტებს შორის, რომლებიც გამოიყენება ქსელის მონაცემებზე წვდომისთვის, ასევე უსაფრთხოებისა და მონიტორინგის ინსტრუმენტებზე. როგორც სახელიდან ჩანს, ქსელური პაკეტების ბროკერის ძირითადი ფუნქციაა: ქსელური პაკეტების მონაცემების კოორდინაცია იმის უზრუნველსაყოფად, რომ თითოეული ანალიტიკური ინსტრუმენტი ზუსტად მოიპოვებს საჭირო მონაცემებს.
NPB ამატებს ინტელექტის სულ უფრო კრიტიკულ ფენას, რომელიც ამცირებს ხარჯებსა და სირთულეს და დაგეხმარებათ:
უკეთესი გადაწყვეტილების მისაღებად უფრო ყოვლისმომცველი და ზუსტი მონაცემების მისაღებად
ქსელური პაკეტების ბროკერი გაფართოებული ფილტრაციის შესაძლებლობებით გამოიყენება თქვენი მონიტორინგისა და უსაფრთხოების ანალიზის ინსტრუმენტებისთვის ზუსტი და ეფექტური მონაცემების უზრუნველსაყოფად.
უფრო მკაცრი უსაფრთხოება
როდესაც საფრთხის აღმოჩენა შეუძლებელია, მისი შეჩერება რთულია. NPB შექმნილია იმისთვის, რომ firewall-ებს, IPS-ს და სხვა თავდაცვის სისტემებს ყოველთვის ჰქონდეთ წვდომა საჭირო მონაცემებზე.
პრობლემების უფრო სწრაფად გადაჭრა
სინამდვილეში, პრობლემის მხოლოდ იდენტიფიცირება შეადგენს MTTR-ის 85%-ს. შეფერხება ნიშნავს ფულის დაკარგვას და მის არასწორად მართვას შეიძლება დამანგრეველი გავლენა ჰქონდეს თქვენს ბიზნესზე.
NPB-ის მიერ უზრუნველყოფილი კონტექსტის გათვალისწინებით ფილტრაცია დაგეხმარებათ პრობლემების ძირეული მიზეზის უფრო სწრაფად აღმოჩენასა და განსაზღვრაში, აპლიკაციის მოწინავე ინტელექტის დანერგვით.
ინიციატივის გაზრდა
NetFlow-ის მეშვეობით ჭკვიანი NPB-ის მიერ მოწოდებული მეტამონაცემები ასევე ხელს უწყობს ემპირიულ მონაცემებზე წვდომას, რათა სამართავად განხორციელდეს გამტარუნარიანობის გამოყენება, ტენდენციები და ზრდა, რათა პრობლემა თავიდანვე მოგვარდეს.
ინვესტიციის უკეთესი ანაზღაურება
ჭკვიანი NPB არა მხოლოდ მონიტორინგის წერტილებიდან, როგორიცაა კომუტატორები, აგრეგირებს ტრაფიკს, არამედ ფილტრავს და აჯგუფებს მონაცემებს უსაფრთხოებისა და მონიტორინგის ინსტრუმენტების გამოყენებისა და პროდუქტიულობის გასაუმჯობესებლად. მხოლოდ შესაბამისი ტრაფიკის დამუშავებით, ჩვენ შეგვიძლია გავაუმჯობესოთ ხელსაწყოების მუშაობა, შევამციროთ გადატვირთვა, მინიმუმამდე დავიყვანოთ ცრუ დადებითი შედეგები და მივაღწიოთ უფრო დიდ უსაფრთხოების დაფარვას ნაკლები მოწყობილობით.
Network Packet Brokers-ის გამოყენებით ROI-ს გაუმჯობესების ხუთი გზა:
• პრობლემების უფრო სწრაფი მოგვარება
• დაუცველობის უფრო სწრაფად აღმოჩენა
• უსაფრთხოების ინსტრუმენტების ტვირთის შემცირება
• განახლების დროს მონიტორინგის ინსტრუმენტების სიცოცხლის გახანგრძლივება
• შესაბამისობის გამარტივება
რა შეუძლია კონკრეტულად NPB-ს გააკეთოს?
თეორიულად, მონაცემების აგრეგაცია, გაფილტვრა და მიწოდება მარტივად ჟღერს. სინამდვილეში კი, ჭკვიან NPB-ს შეუძლია ძალიან რთული ფუნქციების შესრულება, რაც ექსპონენციალურად მაღალ ეფექტურობასა და უსაფრთხოებას უზრუნველყოფს.
დატვირთვის დაბალანსების ტრაფიკი ერთ-ერთი ფუნქციაა. მაგალითად, თუ თქვენ აახლებთ თქვენი მონაცემთა ცენტრის ქსელს 1 გბიტი/წმ-დან 10 გბიტი/წმ-მდე, 40 გბიტი/წმ-მდე ან უფრო მაღალ სიჩქარემდე, NPB-ს შეუძლია შეანელოს სიჩქარე, რათა მაღალსიჩქარიანი ტრაფიკი განაწილდეს 1G ან 2G დაბალი სიჩქარის ანალიტიკური მონიტორინგის ინსტრუმენტების არსებულ ჯგუფზე. ეს არა მხოლოდ ზრდის თქვენი მიმდინარე მონიტორინგის ინვესტიციის ღირებულებას, არამედ თავიდან აიცილებს ძვირადღირებულ განახლებებს IT მიგრაციის დროს.
NPB-ის მიერ შესრულებული სხვა ძლიერი ფუნქციები მოიცავს:
ზედმეტი მონაცემთა პაკეტები დედუპლიკირებულია
ანალიზისა და უსაფრთხოების ინსტრუმენტები მხარს უჭერენ მრავალი გამყოფიდან გადაგზავნილი დიდი რაოდენობით დუბლირებული პაკეტების მიღებას. NPB-ს შეუძლია აღმოფხვრას დუბლირება, რათა თავიდან აიცილოს ხელსაწყოების მიერ გადამუშავების სიმძლავრის ფლანგვა ზედმეტი მონაცემების დამუშავებისას.
SSL-ის გაშიფვრა
Secure Socket Layer (SSL) დაშიფვრა სტანდარტული ტექნიკაა, რომელიც გამოიყენება პირადი ინფორმაციის უსაფრთხოდ გასაგზავნად. თუმცა, ჰაკერებს ასევე შეუძლიათ მავნე კიბერ საფრთხეების დამალვა დაშიფრულ პაკეტებში.
ამ მონაცემების შესწავლა უნდა გაშიფრული იყოს, თუმცა კოდის დაშლას ძვირფასი გამომთვლელი სიმძლავრე სჭირდება. წამყვან ქსელურ პაკეტების ბროკერებს შეუძლიათ უსაფრთხოების ინსტრუმენტებიდან გაშიფვრა გადაანაწილონ, რათა უზრუნველყონ საერთო ხილვადობა და ამავდროულად შეამცირონ ტვირთი მაღალფასიან რესურსებზე.
მონაცემთა შენიღბვა
SSL გაშიფვრა მონაცემებს ხილულს ხდის ყველასთვის, ვისაც აქვს წვდომა უსაფრთხოებისა და მონიტორინგის ინსტრუმენტებზე. NPB-ს შეუძლია დაბლოკოს საკრედიტო ბარათის ან სოციალური დაზღვევის ნომრები, დაცული ჯანმრთელობის ინფორმაცია (PHI) ან სხვა მგრძნობიარე პირადად იდენტიფიცირებადი ინფორმაცია (PII) ინფორმაციის გადაცემამდე, რათა ის არ გაამჟღავნოს ხელსაწყოსა და მის ადმინისტრატორებს.
სათაურის მოხსნა
NPB-ს შეუძლია წაშალოს ისეთი სათაურები, როგორიცაა VLAN, VXLAN, L3VPN, ამიტომ ხელსაწყოებს, რომლებსაც არ შეუძლიათ ამ პროტოკოლების დამუშავება, მაინც შეეძლოთ პაკეტური მონაცემების მიღება და დამუშავება. კონტექსტის გათვალისწინებით ხილვადობა ხელს უწყობს ქსელში გაშვებული მავნე აპლიკაციების და სისტემასა და ქსელში თავდამსხმელების მიერ დატოვებული კვალის აღმოჩენას.
აპლიკაციისა და საფრთხის შესახებ ინფორმაციის მიწოდება
დაუცველობების ადრეული გამოვლენა ამცირებს მგრძნობიარე ინფორმაციის დაკარგვას და საბოლოო ჯამში, დაუცველობის ხარჯებს. NPB-ის მიერ უზრუნველყოფილი კონტექსტის გათვალისწინებით ხილვადობა შეიძლება გამოყენებულ იქნას შეჭრის ინდიკატორების (IOC) გამოსავლენად, შეტევის ვექტორების გეოლოკაციის დასადგენად და კრიპტოგრაფიულ საფრთხეებთან საბრძოლველად.
აპლიკაციის ინტელექტი ვრცელდება პაკეტური მონაცემების მე-2-დან მე-4 დონემდე (OSI მოდელი) მე-7 დონემდე (აპლიკაციის დონე). აპლიკაციის დონის შეტევების თავიდან ასაცილებლად, სადაც მავნე კოდი შენიღბულია, როგორც ჩვეულებრივი მონაცემები და კლიენტის ვალიდური მოთხოვნები, შესაძლებელია მომხმარებლისა და აპლიკაციის ქცევისა და მდებარეობის შესახებ მდიდარი მონაცემების შექმნა და ექსპორტი.
კონტექსტის გათვალისწინებით ხილვადობა ხელს უწყობს თქვენს ქსელში გაშვებული მავნე აპლიკაციების და თქვენს სისტემასა და ქსელში თავდამსხმელების მიერ დატოვებული კვალის აღმოჩენას.
აპლიკაციის მონიტორინგი
აპლიკაციის აღქმის ხილვადობა ასევე დიდ გავლენას ახდენს მუშაობასა და მენეჯმენტზე. შესაძლოა, გაინტერესებთ, როდის გამოიყენეს თანამშრომლებმა ღრუბელზე დაფუძნებულ სერვისებს, როგორიცაა Dropbox ან ვებ-ელ.ფოსტა, უსაფრთხოების პოლიტიკის გვერდის ავლისა და კომპანიის ფაილების გადასატანად, ან როდის სცადეს ყოფილმა თანამშრომლებმა ფაილებზე წვდომა ღრუბელზე დაფუძნებული პირადი შენახვის სერვისების გამოყენებით.
NPB-ის უპირატესობები
• მარტივი გამოყენება და მართვა
• ინტელექტი გუნდის ტვირთის მოსახსნელად
• პაკეტების დაკარგვის გარეშე - გაშვებულია გაფართოებული ფუნქციები
• 100%-იანი საიმედოობა
• მაღალი ხარისხის არქიტექტურა
გამოქვეყნების დრო: 2025 წლის 20 იანვარი
