Wat is een netwerkpakketbroker?
Een Network Packet Broker, afgekort tot "NPB", is een apparaat dat inline of out-of-band netwerkdataverkeer vastlegt, repliceert en aggregeert zonder pakketverlies (als "Packet Broker"), en de juiste pakketten beheert en doorstuurt naar de juiste tools zoals IDS, AMP, NPM en monitoring- en analysesystemen (als "Packet Carrier").
Wat kan Network Packet Broker (NPB) doen?
In theorie klinkt het verzamelen, filteren en leveren van data eenvoudig. Maar in de praktijk kan een slimme NPB zeer complexe functies uitvoeren die exponentieel hogere efficiëntie- en beveiligingsvoordelen opleveren.
Load balancing is een van de functies. Als u bijvoorbeeld uw datacenternetwerk upgradet van 1 Gbps naar 10 Gbps, 40 Gbps of hoger, kan NPB de snelheid verlagen om het snelle verkeer te verdelen over een bestaande set langzame analyse- en monitoringtools van 1 Gbps of 2 Gbps. Dit verlengt niet alleen de waarde van uw huidige monitoringinvestering, maar voorkomt ook dure upgrades bij een IT-migratie.
Andere krachtige functies die NPB biedt, zijn onder meer:
- Redundante pakketdeduplicatie
Analyse- en beveiligingstools ondersteunen het ontvangen van een groot aantal dubbele pakketten die door meerdere distributeurs worden doorgestuurd. NPB elimineert duplicatie om te voorkomen dat de tool rekenkracht verspilt bij het verwerken van redundante gegevens.
-SSL-ontsleuteling
SSL-codering (Secure Sockets Layer) is een standaardtechniek voor het veilig verzenden van vertrouwelijke informatie. Hackers kunnen echter ook kwaadaardige netwerkdreigingen verbergen in versleutelde pakketten.
Het controleren van deze gegevens vereist decodering, maar het ontcijferen van de code vergt aanzienlijke rekenkracht. Toonaangevende netwerkpakketagents kunnen decodering overnemen van beveiligingssystemen om algehele zichtbaarheid te garanderen en tegelijkertijd de belasting van dure resources te verminderen.
- Gegevensmaskering
SSL-decryptie maakt het voor iedereen met toegang tot beveiligings- en monitoringtools mogelijk om de gegevens in te zien. NPB kan creditcard- of burgerservicenummers, beschermde gezondheidsinformatie (PHI) of andere gevoelige persoonsgegevens (PII) blokkeren voordat de informatie wordt verzonden, zodat deze niet aan de tool of de beheerders ervan wordt bekendgemaakt.
-De kopstrippen
NPB kan headers zoals VLAN's, VXLAN's en L3VPN's verwijderen, waardoor tools die deze protocollen niet aankunnen, toch pakketgegevens kunnen ontvangen en verwerken. Contextbewuste zichtbaarheid helpt bij het identificeren van kwaadaardige applicaties die op het netwerk draaien en de sporen die aanvallers achterlaten tijdens hun activiteiten in systemen en netwerken.
- Applicatie- en dreigingsinformatie
Vroegtijdige detectie van kwetsbaarheden kan het verlies van gevoelige informatie en de uiteindelijke kosten van kwetsbaarheden beperken. De contextbewuste zichtbaarheid die NPB biedt, kan worden gebruikt om inbraakstatistieken (IOC) bloot te leggen, de geografische locatie van aanvalsvectoren te identificeren en cryptografische dreigingen te bestrijden.
Applicatie-intelligentie reikt verder dan laag 2 tot laag 4 (OSI-model) van pakketdata, tot laag 7 (applicatielaag). Rijke data over gebruikers en applicatiegedrag en -locatie kunnen worden gegenereerd en geëxporteerd om aanvallen op applicatieniveau te voorkomen, waarbij kwaadaardige code zich voordoet als normale data en geldige clientverzoeken.
Contextbewuste zichtbaarheid helpt bij het opsporen van kwaadaardige applicaties die op uw netwerk draaien en de sporen die aanvallers achterlaten tijdens hun activiteiten op systemen en netwerken.
-Toepassing van netwerkmonitoring
Inzicht in applicatiegebruik heeft ook een grote impact op prestaties en beheer. U wilt bijvoorbeeld weten wanneer een medewerker een cloudservice zoals Dropbox of webgebaseerde e-mail gebruikt om beveiligingsbeleid te omzeilen en bedrijfsbestanden over te dragen, of wanneer een voormalige medewerker probeerde toegang te krijgen tot bestanden via een persoonlijke cloudopslagservice.
Geplaatst op: 23 december 2021
