Het waarborgen van de beveiliging van netwerken in een snel veranderende IT-omgeving en de voortdurende evolutie van gebruikers vereist een reeks geavanceerde tools voor realtime analyses. Uw monitoringinfrastructuur kan bestaan uit netwerk- en applicatieprestatiemonitoring (NPM/APM), dataloggers en traditionele netwerkanalysatoren, terwijl uw verdedigingssystemen gebruikmaken van firewalls, inbraakpreventiesystemen (IPS), datalekpreventie (DLP), antimalware en andere oplossingen.
Hoe gespecialiseerd de beveiligings- en monitoringtools ook zijn, ze hebben allemaal twee dingen gemeen:
• Het is noodzakelijk om precies te weten wat er in het netwerk gebeurt.
• De resultaten van de analyse zijn uitsluitend gebaseerd op de ontvangen gegevens.
Uit een onderzoek van de Enterprise Management Association (EMA) uit 2016 bleek dat bijna 30% van de respondenten er niet op vertrouwde dat hun tools alle benodigde gegevens zouden ontvangen. Dit betekent dat er blinde vlekken in de netwerkmonitoring zitten, wat uiteindelijk leidt tot nutteloze inspanningen, hoge kosten en een groter risico op hacking.
Inzicht vereist het vermijden van verspilling van investeringen en blinde vlekken in netwerkmonitoring. Dit houdt in dat relevante gegevens over alles wat er in het netwerk gebeurt, verzameld moeten worden. De splitters en mirrorpoorten van netwerkapparaten, ook wel SPAN-poorten genoemd, fungeren als toegangspunten om verkeer vast te leggen voor analyse.
Dit is een relatief "eenvoudige bewerking"; de echte uitdaging is om de data efficiënt van het netwerk naar elke tool te krijgen die deze nodig heeft. Als je slechts een paar netwerksegmenten en relatief weinig analysetools hebt, kunnen de twee rechtstreeks met elkaar worden verbonden. Gezien de snelheid waarmee netwerken blijven groeien, is de kans echter groot dat deze één-op-één-verbinding, zelfs als het logisch mogelijk is, een onbeheersbare nachtmerrie zal opleveren.
Volgens het EMA gaf 35% van de bedrijven aan dat het tekort aan SPAN-poorten en splitters de belangrijkste reden was waarom ze hun netwerksegmenten niet volledig konden monitoren. Ook poorten op geavanceerde analysetools zoals firewalls zijn mogelijk schaarser, dus het is cruciaal dat u uw apparatuur niet overbelast en de prestaties niet negatief beïnvloedt.
Waarom heb je netwerkpakketbrokers nodig?
De Network Packet Broker (NPB) wordt geïnstalleerd tussen de splitter- of SPAN-poorten die worden gebruikt voor toegang tot netwerkdata, evenals beveiligings- en monitoringtools. Zoals de naam al doet vermoeden, is de basisfunctie van de netwerkpakketbroker: het coördineren van de netwerkpakketdata om ervoor te zorgen dat elke analysetool de benodigde data nauwkeurig ontvangt.
NPB voegt een steeds belangrijkere intelligentielaag toe die de kosten en complexiteit verlaagt, waardoor u het volgende kunt bereiken:
Om uitgebreidere en nauwkeurigere gegevens te verkrijgen voor betere besluitvorming.
Een netwerkpakketbroker met geavanceerde filtermogelijkheden wordt gebruikt om nauwkeurige en effectieve gegevens te leveren voor uw monitoring- en beveiligingsanalysetools.
Strengere beveiliging
Als je een dreiging niet kunt detecteren, is het moeilijk om die te stoppen. NPB is ontworpen om ervoor te zorgen dat firewalls, IPS en andere verdedigingssystemen altijd toegang hebben tot precies de gegevens die ze nodig hebben.
Los problemen sneller op
Het identificeren van het probleem alleen al is verantwoordelijk voor 85% van de MTTR (Mean Time to Repair). Uitval betekent geldverlies, en een verkeerde aanpak kan een verwoestende impact hebben op uw bedrijf.
De contextbewuste filtering van NPB helpt u de oorzaak van problemen sneller te ontdekken en vast te stellen door geavanceerde applicatie-intelligentie toe te passen.
Vergroot het initiatief
De metadata die slimme NPB via NetFlow levert, maakt ook de toegang tot empirische gegevens mogelijk om bandbreedtegebruik, trends en groei te beheren en problemen in de kiem te smoren.
Een beter rendement op uw investering
Smart NPB kan niet alleen verkeer van monitoringpunten zoals switches verzamelen, maar ook gegevens filteren en ordenen om het gebruik en de productiviteit van beveiligings- en monitoringtools te verbeteren. Door alleen het relevante verkeer te verwerken, kunnen we de prestaties van tools verbeteren, de congestie verminderen, valse positieven minimaliseren en een grotere beveiligingsdekking bereiken met minder apparaten.
Vijf manieren om het rendement op uw investering (ROI) te verbeteren met Network Packet Brokers:
• Snellere probleemoplossing
• Kwetsbaarheden sneller opsporen
• Verminder de belasting van beveiligingshulpmiddelen
• Verleng de levensduur van monitoringtools tijdens upgrades
• Vereenvoudig de naleving van de regelgeving
Wat kan de NPB precies doen?
Het verzamelen, filteren en leveren van data klinkt in theorie eenvoudig. Maar in de praktijk kan een slimme NPB zeer complexe functies uitvoeren, wat resulteert in exponentieel hogere efficiëntie en beveiligingsvoordelen.
Een van de functies is load balancing. Als u bijvoorbeeld uw datacenternetwerk upgradet van 1 Gbps naar 10 Gbps, 40 Gbps of hoger, kan de NPB de snelheid verlagen om het snelle verkeer toe te wijzen aan een bestaande batch van 1G- of 2G-monitoringtools met lage snelheid. Dit verlengt niet alleen de waarde van uw huidige monitoringinvestering, maar voorkomt ook kostbare upgrades bij een IT-migratie.
Andere krachtige functies die NPB biedt, zijn onder meer:
Overbodige datapakketten worden gededupliceerd.
Analyse- en beveiligingstools ondersteunen de ontvangst van een groot aantal dubbele pakketten die door meerdere splitters worden doorgestuurd. NPB kan duplicatie elimineren om te voorkomen dat tools rekenkracht verspillen bij het verwerken van redundante gegevens.
SSL-ontsleuteling
Secure Socket Layer (SSL)-encryptie is de standaardtechniek voor het veilig verzenden van vertrouwelijke informatie. Hackers kunnen echter ook kwaadaardige cyberdreigingen verbergen in versleutelde pakketten.
Het onderzoeken van deze gegevens vereist decodering, maar het ontcijferen van de code vergt kostbare rekenkracht. Toonaangevende netwerkpakketbrokers kunnen decodering overnemen van beveiligingssystemen om de algehele zichtbaarheid te waarborgen en tegelijkertijd de belasting van dure resources te verminderen.
Gegevensmaskering
SSL-decryptie maakt de gegevens zichtbaar voor iedereen met toegang tot beveiligings- en monitoringtools. De NPB kan creditcard- of burgerservicenummers, beschermde gezondheidsinformatie (PHI) of andere gevoelige persoonsgegevens (PII) blokkeren voordat de informatie wordt doorgegeven, zodat deze niet aan de tool en de beheerders ervan wordt bekendgemaakt.
Kopstrippen
NPB kan headers zoals VLAN, VXLAN en L3VPN verwijderen, waardoor tools die deze protocollen niet aankunnen, toch pakketgegevens kunnen ontvangen en verwerken. Contextbewuste zichtbaarheid helpt bij het ontdekken van kwaadaardige applicaties die op het netwerk draaien en de sporen die aanvallers achterlaten tijdens hun activiteiten in het systeem en netwerk.
Applicatie- en dreigingsinformatie
Vroegtijdige detectie van kwetsbaarheden vermindert het verlies van gevoelige informatie en uiteindelijk de kosten die daarmee gepaard gaan. De contextbewuste zichtbaarheid die NPB biedt, kan worden gebruikt om inbraakindicatoren (IOC's) te ontdekken, de geolocatie van aanvalsvectoren te identificeren en cryptografische dreigingen te bestrijden.
Applicatie-intelligentie reikt verder dan de lagen 2 tot en met 4 (OSI-model) van pakketdata, tot aan laag 7 (applicatielaag). Rijke data over gebruikers- en applicatiegedrag en -locatie kunnen worden gegenereerd en geëxporteerd om aanvallen op de applicatielaag te voorkomen, waarbij kwaadaardige code zich voordoet als normale data en geldige clientverzoeken.
Contextbewuste zichtbaarheid helpt bij het ontdekken van de kwaadwillige applicaties die op uw netwerk draaien en de sporen die aanvallers achterlaten tijdens hun activiteiten in uw systeem en netwerk.
Applicatiebewaking
De zichtbaarheid van applicatieperceptie heeft ook een grote impact op prestaties en beheer. Misschien wilt u weten wanneer medewerkers clouddiensten zoals Dropbox of webgebaseerde e-mail hebben gebruikt om beveiligingsbeleid te omzeilen en bedrijfsbestanden over te zetten, of wanneer voormalige medewerkers hebben geprobeerd toegang te krijgen tot bestanden via persoonlijke cloudopslagdiensten.
De voordelen van NPB
• Gemakkelijk te gebruiken en te beheren
• Intelligentie om de werkdruk van het team te verlichten
• Geen pakketverlies - voert geavanceerde functies uit
• 100% betrouwbaarheid
• Hoogwaardige architectuur
Geplaatst op: 20 januari 2025
