ქსელების უსაფრთხოების უზრუნველყოფა სწრაფად ცვალებად IT გარემოში და მომხმარებელთა უწყვეტი ევოლუცია მოითხოვს მთელ რიგ დახვეწილ ინსტრუმენტებს რეალურ დროში ანალიზის შესასრულებლად. თქვენს მონიტორინგის ინფრასტრუქტურას შეიძლება ჰქონდეს ქსელისა და აპლიკაციის მუშაობის მონიტორინგი (NPM/APM), მონაცემთა ლოგერები და ტრადიციული ქსელის ანალიზატორები, ხოლო თქვენი თავდაცვის სისტემები იყენებს ფეიერვოლებს, შეჭრისგან დაცვის სისტემებს (IPS), მონაცემთა გაჟონვის პრევენციას (DLP), მავნე პროგრამებს და სხვა გადაწყვეტილებები.
რაც არ უნდა სპეციალიზებული იყოს უსაფრთხოებისა და მონიტორინგის ინსტრუმენტები, მათ ყველას ორი საერთო აქვთ:
• საჭიროა ზუსტად იცოდეთ რა ხდება ქსელში
• ანალიზის შედეგები ეფუძნება მხოლოდ მიღებულ მონაცემებს
საწარმოთა მენეჯმენტის ასოციაციის (EMA) მიერ 2016 წელს ჩატარებულმა კვლევამ აჩვენა, რომ გამოკითხულთა თითქმის 30% არ ენდობოდა მათ ინსტრუმენტებს ყველა საჭირო მონაცემის მისაღებად. ეს ნიშნავს, რომ ქსელში არის ბრმა წერტილების მონიტორინგი, რაც საბოლოოდ იწვევს უშედეგო ძალისხმევას, გადაჭარბებულ ხარჯებს და გატეხვის მაღალ რისკს.
ხილვადობა მოითხოვს უსარგებლო ინვესტიციების თავიდან აცილებას და ქსელის ბრმა წერტილების მონიტორინგს, რაც მოითხოვს შესაბამისი მონაცემების შეგროვებას ქსელში მიმდინარე ყველაფერზე. ქსელური მოწყობილობების გამყოფები/სპლიტერები და სარკის პორტები, ასევე ცნობილი როგორც SPAN პორტები, ხდება წვდომის წერტილები, რომლებიც გამოიყენება ანალიზისთვის ტრაფიკის დასაფიქსირებლად.
ეს არის შედარებით „მარტივი ოპერაცია“; რეალური გამოწვევა არის ქსელიდან მონაცემების ეფექტურად მიღება ყველა ხელსაწყოზე, რომელსაც ეს სჭირდება. თუ თქვენ გაქვთ მხოლოდ რამდენიმე ქსელის სეგმენტი და შედარებით ცოტა ანალიზის ხელსაწყოები, ეს ორი შეიძლება პირდაპირ იყოს დაკავშირებული. თუმცა, იმის გათვალისწინებით, თუ რა სიჩქარით აგრძელებენ ქსელების მასშტაბირებას, მაშინაც კი, თუ ეს ლოგიკურად შესაძლებელია, დიდი შანსია, რომ ეს ერთი-ერთზე კავშირი შექმნას მენეჯმენტის გადაუჭრელ კოშმარს.
EMA იტყობინება, რომ საწარმოთა დაწესებულებების 35%-მა დაასახელა SPAN პორტების და სპლიტერების ნაკლებობა, როგორც მთავარი მიზეზი, რის გამოც მათ არ შეეძლოთ მათი ქსელის სეგმენტების სრული მონიტორინგი. პორტები მაღალი დონის ანალიზის ხელსაწყოებზე, როგორიცაა firewalls, ასევე შეიძლება იყოს უფრო მწირი, ამიტომ მნიშვნელოვანია, რომ არ გადატვირთოთ თქვენი აღჭურვილობა და არ შეამციროთ შესრულება.
რატომ გჭირდებათ ქსელის პაკეტების ბროკერები?
ქსელის პაკეტის ბროკერი (NPB) დამონტაჟებულია სპლიტერს ან SPAN პორტებს შორის, რომლებიც გამოიყენება ქსელის მონაცემებზე წვდომისათვის, ასევე უსაფრთხოებისა და მონიტორინგის ინსტრუმენტებს შორის. როგორც სახელი გვთავაზობს, ქსელური პაკეტების ბროკერის ძირითადი ფუნქციაა: ქსელის პაკეტის მონაცემების კოორდინაცია, რათა უზრუნველყოს, რომ თითოეული ანალიზის ინსტრუმენტი ზუსტად მიიღებს მისთვის საჭირო მონაცემებს.
NPB ამატებს ინტელექტის მზარდ კრიტიკულ ფენას, რომელიც ამცირებს ღირებულებას და სირთულეს, გეხმარებათ:
უფრო სრულყოფილი და ზუსტი მონაცემების მოპოვება უკეთესი გადაწყვეტილების მისაღებად
ქსელის პაკეტების ბროკერი გაფართოებული ფილტრაციის შესაძლებლობებით გამოიყენება თქვენი მონიტორინგისა და უსაფრთხოების ანალიზის ხელსაწყოებისთვის ზუსტი და ეფექტური მონაცემების უზრუნველსაყოფად.
უფრო მკაცრი დაცვა
როცა საფრთხეს ვერ ამჩნევ, ძნელია მისი შეჩერება. NPB შექმნილია იმის უზრუნველსაყოფად, რომ Firewall-ებს, IPS-ს და სხვა თავდაცვის სისტემებს ყოველთვის ჰქონდეთ წვდომა მათ საჭირო ზუსტ მონაცემებზე.
მოაგვარეთ პრობლემები უფრო სწრაფად
სინამდვილეში, მხოლოდ პრობლემის იდენტიფიცირება შეადგენს MTTR-ის 85%-ს. შეფერხების დრო ნიშნავს დაკარგულ ფულს და მის არასწორად გამოყენებამ შეიძლება დამანგრეველი გავლენა მოახდინოს თქვენს ბიზნესზე.
NPB-ის მიერ მოწოდებული კონტექსტური გაფილტვრა გეხმარებათ უფრო სწრაფად აღმოაჩინოთ და დაადგინოთ პრობლემების ძირეული მიზეზი, აპლიკაციის გაფართოებული ინტელექტის დანერგვით.
გაზარდეთ ინიციატივა
სმარტ NPB-ის მიერ NetFlow-ის საშუალებით მოწოდებული მეტამონაცემები ასევე ხელს უწყობს ემპირიულ მონაცემებზე წვდომას გამტარუნარიანობის გამოყენების, ტენდენციებისა და ზრდის სამართავად, რათა თავიდან იქნას აცილებული პრობლემა.
ინვესტიციის უკეთესი დაბრუნება
Smart NPB-ს შეუძლია არა მხოლოდ შეაგროვოს ტრაფიკი მონიტორინგის წერტილებიდან, როგორიცაა გადამრთველები, არამედ ასევე გაფილტროს და დააკავშიროს მონაცემები უსაფრთხოებისა და მონიტორინგის ხელსაწყოების გამოყენებისა და პროდუქტიულობის გასაუმჯობესებლად. მხოლოდ შესაბამისი ტრაფიკის დამუშავებით, ჩვენ შეგვიძლია გავაუმჯობესოთ ხელსაწყოს მუშაობა, შევამციროთ გადატვირთულობა, მინიმუმამდე დავიყვანოთ ცრუ დადებითი და მივაღწიოთ უსაფრთხოების უფრო მეტ დაფარვას ნაკლები მოწყობილობით.
ROI-ის გაუმჯობესების ხუთი გზა ქსელის პაკეტების ბროკერებით:
• უფრო სწრაფი პრობლემების მოგვარება
• დაუცველობის უფრო სწრაფად აღმოჩენა
• შეამცირეთ უსაფრთხოების ინსტრუმენტების ტვირთი
• გააგრძელეთ მონიტორინგის ხელსაწყოების სიცოცხლე განახლების დროს
• შესაბამისობის გამარტივება
კონკრეტულად რა შეუძლია NPB-ს?
მონაცემთა აგრეგაცია, გაფილტვრა და მიწოდება თეორიულად მარტივად ჟღერს. მაგრამ სინამდვილეში, ჭკვიანი NPB-ს შეუძლია შეასრულოს ძალიან რთული ფუნქციები, რაც გამოიწვევს ექსპონენტურად უფრო მაღალ ეფექტურობას და უსაფრთხოებას.
Load Balance Traffic არის ერთ-ერთი ფუნქცია. მაგალითად, თუ თქვენ განაახლებთ მონაცემთა ცენტრის ქსელს 1 გბიტი/წმ-დან 10 გბ/წმ-მდე, 40 გბ/წმ ან უფრო მაღალ სიჩქარეზე, NPB-ს შეუძლია შეანელოს მაღალი სიჩქარის ტრაფიკი 1G ან 2G დაბალი სიჩქარით ანალიტიკური მონიტორინგის ხელსაწყოების ჯგუფზე. ეს არა მხოლოდ აფართოებს თქვენი მიმდინარე მონიტორინგის ინვესტიციის ღირებულებას, არამედ თავიდან აიცილებს ძვირადღირებულ განახლებას IT მიგრაციის დროს.
NPB-ს მიერ შესრულებული სხვა ძლიერი ფუნქციები მოიცავს:
ზედმეტი მონაცემთა პაკეტები ამოღებულია
ანალიზისა და უსაფრთხოების ინსტრუმენტები მხარს უჭერს მრავალი დუბლიკატი პაკეტების მიღებას, რომლებიც გადაგზავნილია მრავალი გამყოფისგან. NPB-ს შეუძლია აღმოფხვრას დუბლირება, რათა თავიდან აიცილოს ხელსაწყოების დამუშავების ძალა ზედმეტი მონაცემების დამუშავებისას.
SSL გაშიფვრა
Secure Socket Layer (SSL) დაშიფვრა არის სტანდარტული ტექნიკა, რომელიც გამოიყენება პირადი ინფორმაციის უსაფრთხოდ გასაგზავნად. თუმცა, ჰაკერებს შეუძლიათ ასევე დამალონ მავნე კიბერ საფრთხეები დაშიფრულ პაკეტებში.
ამ მონაცემების შესწავლა უნდა იყოს გაშიფრული, მაგრამ კოდის დაშლა მოითხოვს ძვირფას დამუშავების ძალას. ქსელის პაკეტების წამყვან ბროკერებს შეუძლიათ გადმოტვირთონ გაშიფვრა უსაფრთხოების ინსტრუმენტებიდან, რათა უზრუნველყონ საერთო ხილვადობა და შეამცირონ ტვირთი ძვირადღირებულ რესურსებზე.
მონაცემთა ნიღაბი
SSL გაშიფვრა მონაცემებს ხილულს ხდის ყველასთვის, ვისაც აქვს წვდომა უსაფრთხოებისა და მონიტორინგის ინსტრუმენტებზე. NPB-ს შეუძლია დაბლოკოს საკრედიტო ბარათის ან სოციალური უზრუნველყოფის ნომრები, დაცული ჯანმრთელობის ინფორმაცია (PHI) ან სხვა მგრძნობიარე პერსონალური იდენტიფიცირებადი ინფორმაცია (PII) ინფორმაციის გადაცემამდე, ამიტომ იგი არ არის გამჟღავნებული ხელსაწყოსა და მისი ადმინისტრატორებისთვის.
Header Stripping
NPB-ს შეუძლია წაშალოს სათაურები, როგორიცაა VLAN, VXLAN, L3VPN, ასე რომ ინსტრუმენტებს, რომლებიც ვერ უმკლავდებიან ამ პროტოკოლებს, კვლავ შეუძლიათ მიიღონ და დაამუშავონ პაკეტის მონაცემები. კონტექსტური ხილვადობა გვეხმარება ქსელში გაშვებული მავნე აპლიკაციების და თავდამსხმელების მიერ სისტემასა და ქსელში მუშაობისას დატოვებული კვალი აღმოჩენაში.
განაცხადის და საფრთხის დაზვერვა
მოწყვლადობის ადრეული გამოვლენა ამცირებს მგრძნობიარე ინფორმაციის დაკარგვას და საბოლოოდ დაუცველობის ხარჯებს. NPB-ის მიერ მოწოდებული კონტექსტური ხილვადობა შეიძლება გამოყენებულ იქნას შეჭრის ინდიკატორების (IOC) გამოსავლენად, თავდასხმის ვექტორების გეოლოკაციის იდენტიფიცირებისთვის და კრიპტოგრაფიული საფრთხეების წინააღმდეგ საბრძოლველად.
აპლიკაციის ინტელექტი ვრცელდება პაკეტის მონაცემების 2-დან 4-მდე ფენების (OSI მოდელი) მიღმა მე-7 ფენამდე (აპლიკაციის ფენა). მომხმარებლისა და აპლიკაციის ქცევისა და მდებარეობის შესახებ მდიდარი მონაცემები შეიძლება შეიქმნას და ექსპორტირებული იყოს აპლიკაციის ფენის შეტევების თავიდან ასაცილებლად, სადაც მავნე კოდი მასკარადდება, როგორც ჩვეულებრივი მონაცემები და მოქმედი კლიენტის მოთხოვნა.
კონტექსტური ხილვადობა გეხმარებათ თქვენს ქსელში გაშვებული მავნე აპლიკაციების და თავდამსხმელების მიერ დატოვებული კვალი აღმოჩენაში, როდესაც ისინი მუშაობენ თქვენს სისტემასა და ქსელში.
განაცხადის მონიტორინგი
განაცხადის აღქმის ხილვადობა ასევე დიდ გავლენას ახდენს შესრულებასა და მენეჯმენტზე. ალბათ გსურთ იცოდეთ, როდის იყენებდნენ თანამშრომლები ღრუბელზე დაფუძნებულ სერვისებს, როგორიცაა Dropbox ან ვებ ელფოსტა უსაფრთხოების პოლიტიკის გვერდის ავლით და კომპანიის ფაილების გადასატანად, ან როდის ცდილობდნენ ყოფილი თანამშრომლები ფაილებზე წვდომას ღრუბელზე დაფუძნებული პერსონალური შენახვის სერვისების გამოყენებით.
NPB-ის სარგებელი
• მარტივი გამოყენება და მართვა
• დაზვერვა გუნდის ტვირთის მოსახსნელად
• პაკეტის დაკარგვის გარეშე - მუშაობს გაფართოებული ფუნქციები
• 100% საიმედოობა
• მაღალი ხარისხის არქიტექტურა
გამოქვეყნების დრო: იან-20-2025
