ქსელების უსაფრთხოების უზრუნველყოფა სწრაფად ცვალებად IT გარემოში და მომხმარებელთა უწყვეტი ევოლუცია მოითხოვს დახვეწილი ინსტრუმენტების სპექტრს რეალურ დროში ანალიზის შესასრულებლად. თქვენს მონიტორინგის ინფრასტრუქტურას შეიძლება ჰქონდეს ქსელის და პროგრამების შესრულების მონიტორინგი (NPM/APM), მონაცემთა შესვლა და ქსელის ტრადიციული ანალიზატორები, ხოლო თქვენი თავდაცვის სისტემები ბერკეტების ბერკეტებს, შეჭრის დაცვის სისტემებს (IPS), მონაცემთა გაჟონვის პრევენციას (DLP), ანტი-მავნე პროგრამას და სხვა გადაწყვეტილებებს.
რაც არ უნდა იყოს სპეციალიზებული უსაფრთხოების და მონიტორინგის საშუალებები, მათ ყველას აქვთ ორი რამ:
• ზუსტად უნდა იცოდეთ რა ხდება ქსელში
• ანალიზის შედეგები ემყარება მხოლოდ მიღებულ მონაცემებს
2016 წელს საწარმოს მართვის ასოციაციის (EMA) მიერ ჩატარებულმა გამოკითხვამ დაადგინა, რომ გამოკითხულთა თითქმის 30% არ ენდობა მათ ინსტრუმენტებს, რომ მიიღონ ყველა საჭირო მონაცემები. ეს ნიშნავს, რომ ქსელში არსებობს ბრმა ლაქების მონიტორინგი, რაც საბოლოოდ იწვევს უშედეგო ძალისხმევას, გადაჭარბებულ ხარჯებს და გატაცების უფრო მაღალ რისკს.
ხილვადობა მოითხოვს უსარგებლო ინვესტიციების და ქსელის მონიტორინგის ბრმა წერტილების თავიდან აცილებას, რაც მოითხოვს ქსელში არსებული ყველაფრის შესაბამისი მონაცემების შეგროვებას. ქსელის მოწყობილობების გამყოფები/გამყოფები და სარკისებური პორტები, რომლებიც ასევე ცნობილია როგორც Span Ports, ხდება წვდომის წერტილები, რომლებიც გამოიყენება ტრეფიკის მოსაპოვებლად ანალიზისთვის.
ეს არის შედარებით "მარტივი ოპერაცია"; რეალური გამოწვევაა ქსელიდან მონაცემების ეფექტურად მოპოვება ყველა ინსტრუმენტზე, რომელიც მას სჭირდება. თუ თქვენ გაქვთ მხოლოდ რამდენიმე ქსელის სეგმენტი და შედარებით მცირე ანალიზის ინსტრუმენტი, ორი მათგანი შეიძლება პირდაპირ იყოს დაკავშირებული. ამასთან, იმის გათვალისწინებით, თუ რა სიჩქარე განაგრძობს ქსელებს მასშტაბებს, მაშინაც კი, თუ ეს ლოგიკურად არის შესაძლებელი, არსებობს კარგი შანსი, რომ ეს ერთ-ერთი კავშირი შექმნას მართვის უნებლიეთ კოშმარს.
EMA– ს ცნობით, საწარმოს ინსტიტუტების 35% -მა აღნიშნა, რომ სპანური პორტების და გამყოფების დეფიციტია, როგორც მთავარი მიზეზი, რის გამოც მათ ვერ შეძლეს სრულად აკონტროლონ თავიანთი ქსელის სეგმენტები. პორტები მაღალი დონის ანალიზის ინსტრუმენტებზე, როგორიცაა firewalls, შეიძლება ასევე უფრო საშინელი იყოს, ამიტომ მნიშვნელოვანია, რომ თქვენ არ გადატვირთოთ თქვენი აღჭურვილობა და დეგრადირებული შესრულება.
რატომ გჭირდებათ ქსელის პაკეტის ბროკერები?
ქსელის პაკეტის ბროკერი (NPB) დამონტაჟებულია სპლიტერის ან სპან პორტებს შორის, რომლებიც გამოიყენება ქსელის მონაცემებზე შესასვლელად, ასევე უსაფრთხოების და მონიტორინგის ინსტრუმენტებზე. როგორც სახელწოდება გვთავაზობს, ქსელის პაკეტის ბროკერის ძირითადი ფუნქციაა: ქსელის პაკეტის მონაცემების კოორდინაცია, რათა უზრუნველყოს, რომ თითოეული ანალიზის ინსტრუმენტი ზუსტად მიიღებს მისთვის საჭირო მონაცემებს.
NPB დაამატებს ინტელექტის უფრო კრიტიკულ ფენას, რომელიც ამცირებს ღირებულებას და სირთულეს, დაგეხმარებათ:
უფრო სრულყოფილი და ზუსტი მონაცემების მოსაპოვებლად გადაწყვეტილების უკეთესად მიღებისთვის
ქსელის პაკეტის ბროკერი მოწინავე ფილტრაციის შესაძლებლობებით გამოიყენება თქვენი მონიტორინგისა და უსაფრთხოების ანალიზის ინსტრუმენტებისთვის ზუსტი და ეფექტური მონაცემების უზრუნველსაყოფად.
უფრო მჭიდრო უსაფრთხოება
როდესაც საფრთხის აღმოჩენას ვერ შეძლებთ, მისი შეჩერება ძნელია. NPB შექმნილია იმის უზრუნველსაყოფად, რომ firewalls, IPS და სხვა თავდაცვის სისტემებს ყოველთვის აქვთ წვდომა მათთვის საჭირო მონაცემებზე.
პრობლემების გადაჭრა უფრო სწრაფად
სინამდვილეში, პრობლემის იდენტიფიცირება MTTR- ის 85% -ს შეადგენს. Downtime ნიშნავს დაკარგული ფულს, ხოლო შეცდომა შეიძლება დამანგრეველი გავლენა მოახდინოს თქვენს ბიზნესზე.
NPB– ს მიერ მოწოდებული კონტექსტური გაფილტვრა დაგეხმარებათ პრობლემების უფრო სწრაფად აღმოაჩენთ და განსაზღვროთ პრობლემების ძირითადი მიზეზი, მოწინავე განაცხადის დაზვერვის შემოღებით.
ინიციატივის გაზრდა
Smart NPB– ის მიერ NetFlow– ის საშუალებით მოწოდებული მეტამონაცემები ასევე ხელს უწყობს ემპირიულ მონაცემებზე წვდომას, სიჩქარის გამოყენების, ტენდენციების და ზრდის ზრდის მიზნით.
ინვესტიციის უკეთესი დაბრუნება
Smart NPB– ს შეუძლია არა მხოლოდ დააკოპიროთ ტრეფიკი მონიტორინგის წერტილებიდან, როგორიცაა კონცენტრატორები, არამედ გაფილტვრა და შეგროვება მონაცემები უსაფრთხოების და მონიტორინგის ინსტრუმენტების გამოყენებისა და პროდუქტიულობის გასაუმჯობესებლად. მხოლოდ შესაბამისი ტრეფიკის მართვით, ჩვენ შეგვიძლია გავაუმჯობესოთ ინსტრუმენტის მუშაობა, შევამციროთ შეშუპება, მინიმუმამდე დავიყვანოთ ცრუ პოზიტივი და მივაღწიოთ უსაფრთხოების უფრო მეტ დაფარვას ნაკლები მოწყობილობებით.
ქსელის პაკეტის ბროკერებით ROI– ის გაუმჯობესების ხუთი გზა:
• უფრო სწრაფი პრობლემების მოგვარება
• დაუცველების უფრო სწრაფად გამოვლენა
• შეამცირეთ უსაფრთხოების ინსტრუმენტების ტვირთი
• გააგრძელეთ მონიტორინგის ინსტრუმენტების სიცოცხლე განახლებების დროს
• შესაბამისობის გამარტივება
კონკრეტულად რა შეუძლია NPB- ს?
მონაცემების შეგროვება, გაფილტვრა და მიწოდება თეორიულად მარტივად ჟღერს. სინამდვილეში, SMART NPB- ს შეუძლია შეასრულოს ძალიან რთული ფუნქციები, რის შედეგადაც ექსპონენტურად უფრო მაღალი ეფექტურობა და უსაფრთხოების მოგება ხდება.
დატვირთვის დაბალანსება ერთ -ერთი ფუნქციაა. მაგალითად, თუ თქვენ განაახლებთ თქვენს მონაცემთა ცენტრის ქსელს 1Gbps– დან 10Gbps– მდე, 40Gbps ან უფრო მეტს, NPB– ს შეუძლია შეანელოთ მაღალსიჩქარიანი ტრეფიკის გამოყოფა 1G ან 2G დაბალი სიჩქარით ანალიტიკური მონიტორინგის ინსტრუმენტების არსებულ ჯგუფზე. ეს არა მხოლოდ აგრძელებს თქვენი მიმდინარე მონიტორინგის ინვესტიციის მნიშვნელობას, არამედ თავიდან აიცილებს ძვირადღირებულ განახლებებს, როდესაც ის მიგრირდება.
NPB– ის მიერ შესრულებული სხვა ძლიერი თვისებები მოიცავს:
ზედმეტი მონაცემთა პაკეტები გამოკლებულია
ანალიზი და უსაფრთხოების ხელსაწყოები მხარს უჭერს მრავალჯერადი გამყოფისგან გადაგზავნილ დუბლიკატების დიდი რაოდენობის მიღებას. NPB– ს შეუძლია აღმოფხვრას დუბლირება, რათა თავიდან აიცილოს ინსტრუმენტები დამუშავების ენერგიის დაკარგვისას, ზედმეტი მონაცემების დამუშავებისას.
SSL გაშიფვრა
უსაფრთხო სოკეტის ფენის (SSL) დაშიფვრა არის სტანდარტული ტექნიკა, რომელიც გამოიყენება პირადი ინფორმაციის უსაფრთხოდ გაგზავნისთვის. ამასთან, ჰაკერებს ასევე შეუძლიათ დაშიფრული პაკეტების მავნე კიბერ საფრთხეების დამალვა.
ამ მონაცემების შემოწმება უნდა გაშიფრული იყოს, მაგრამ კოდის დაშლა მოითხოვს ძვირფასი დამუშავების ძალას. ქსელის პაკეტის წამყვან ბროკერებს შეუძლიათ გადაიტანონ გაშიფვრა უსაფრთხოების ინსტრუმენტებიდან, რათა უზრუნველყონ საერთო ხილვადობა, ხოლო მაღალი ფასის რესურსებზე ტვირთის შემცირებით.
მონაცემთა ნიღაბი
SSL გაშიფვრა ხდის მონაცემებს ყველასთვის, ვისაც აქვს უსაფრთხოების და მონიტორინგის ინსტრუმენტები. NPB– ს შეუძლია დაბლოკოს საკრედიტო ბარათი ან სოციალური უსაფრთხოების ნომრები, დაცული ჯანმრთელობის შესახებ ინფორმაცია (PHI), ან სხვა მგრძნობიარე პირადობის იდენტიფიცირებადი ინფორმაცია (PII) ინფორმაციის მიღებამდე, ასე რომ, იგი არ არის გამჟღავნებული ინსტრუმენტი და მისი ადმინისტრატორები.
სათაურის ზოლი
NPB– ს შეუძლია ამოიღოს ისეთი სათაურები, როგორიცაა VLAN, VXLAN, L3VPN, ასე რომ, ინსტრუმენტებს, რომლებიც ვერ ახერხებენ ამ ოქმებს, კვლავ შეუძლიათ მიიღონ და დაამუშავონ პაკეტის მონაცემები. კონტექსტური ხილვადობა ხელს უწყობს ქსელში მყოფი მავნე პროგრამების აღმოჩენას და თავდამსხმელების მიერ დატოვებული ნაკვალევი, რადგან ისინი მუშაობენ სისტემაში და ქსელში.
განაცხადი და მუქარის დაზვერვა
დაუცველების ადრეული გამოვლენა ამცირებს მგრძნობიარე ინფორმაციის დაკარგვას და საბოლოოდ დაუცველთა ხარჯებს. NPB– ს მიერ მოწოდებული კონტექსტური ხილვადობა შეიძლება გამოყენებულ იქნას შეჭრის ინდიკატორების (IOC) ინდიკატორების გასარკვევად, თავდასხმის ვექტორების გეოლოკაციისა და კრიპტოგრაფიული საფრთხეების საბრძოლველად.
განაცხადის დაზვერვა ვრცელდება პაკეტის მონაცემების 2 -დან 4 -მდე ფენებამდე (OSI მოდელი) ფენის 7 -მდე (განაცხადის ფენა). მდიდარი მონაცემები მომხმარებლისა და პროგრამის ქცევისა და ადგილმდებარეობის შესახებ შეიძლება შეიქმნას და ექსპორტზე, რათა თავიდან იქნას აცილებული განაცხადის ფენის შეტევები, სადაც მავნე კოდი მასკარადები, როგორც ნორმალური მონაცემები და კლიენტის სწორი მოთხოვნები.
კონტექსტური ხილვადობა ხელს უწყობს თქვენს ქსელში მყოფი მავნე პროგრამების აღმოჩენას და თავდამსხმელების მიერ დატოვებულ ნაკვალევებს, რადგან ისინი მუშაობენ თქვენი სისტემის და ქსელის საშუალებით.
განაცხადის მონიტორინგი
განაცხადის აღქმის ხილვადობა ასევე დიდ გავლენას ახდენს შესრულებაზე და მენეჯმენტზე. ალბათ გსურთ იცოდეთ, როდესაც თანამშრომლები იყენებდნენ ღრუბელზე დაფუძნებულ სერვისებს, როგორიცაა Dropbox ან ვებ-ელ.ფოსტა, უსაფრთხოების პოლიტიკის გვერდის ავლით და კომპანიის ფაილების გადარიცხვის მიზნით, ან როდესაც ყოფილი თანამშრომლები ცდილობდნენ ფაილების წვდომას ღრუბელზე დაფუძნებული პერსონალური შენახვის სერვისების გამოყენებით.
NPB- ის სარგებელი
• მარტივი გამოსაყენებელი და მართვა
• დაზვერვა გუნდის ტვირთის მოსაშორებლად
• პაკეტის დაკარგვა არ არის - აწარმოებს მოწინავე ფუნქციებს
• 100% საიმედოობა
• მაღალი ხარისხის არქიტექტურა
პოსტის დრო: იან -20-2025
