Het waarborgen van de veiligheid van netwerken in een snel veranderende IT-omgeving en de voortdurende evolutie van gebruikers vereist een reeks geavanceerde tools voor realtime analyses. Uw monitoringinfrastructuur kan bestaan uit netwerk- en applicatieprestatiemonitoring (NPM/APM), dataloggers en traditionele netwerkanalysatoren, terwijl uw verdedigingssystemen gebruikmaken van firewalls, inbraakbeveiligingssystemen (IPS), preventie van datalekken (DLP), antimalware en andere oplossingen.
Hoe gespecialiseerd beveiligings- en monitoringtools ook zijn, ze hebben allemaal twee dingen gemeen:
• U moet precies weten wat er in het netwerk gebeurt
• De resultaten van de analyse zijn uitsluitend gebaseerd op de ontvangen gegevens
Uit een onderzoek van de Enterprise Management Association (EMA) uit 2016 bleek dat bijna 30% van de respondenten er geen vertrouwen in had dat hun tools alle benodigde gegevens zouden ontvangen. Dit betekent dat er blinde vlekken in het netwerk zitten die monitoring vereisen, wat uiteindelijk leidt tot zinloze inspanningen, buitensporige kosten en een groter risico op hackers.
Zichtbaarheid vereist het vermijden van verspillende investeringen en blinde vlekken in netwerkmonitoring. Hiervoor is het verzamelen van relevante gegevens over alles wat er in het netwerk gebeurt noodzakelijk. De splitters/splitters en mirrorpoorten van netwerkapparaten, ook wel SPAN-poorten genoemd, worden de toegangspunten die worden gebruikt om verkeer vast te leggen voor analyse.
Dit is een relatief "eenvoudige handeling"; de echte uitdaging is om de data efficiënt van het netwerk naar elke tool te krijgen die ze nodig heeft. Als je slechts een paar netwerksegmenten en relatief weinig analysetools hebt, kunnen deze twee direct met elkaar worden verbonden. Gezien de snelheid waarmee netwerken blijven groeien, is de kans echter groot dat deze één-op-één-verbinding, zelfs als het logischerwijs mogelijk is, een lastige beheernachtmerrie zal opleveren.
EMA meldde dat 35% van de zakelijke instellingen het tekort aan SPAN-poorten en splitters aangaf als de belangrijkste reden waarom ze hun netwerksegmenten niet volledig konden monitoren. Poorten op geavanceerde analysetools zoals firewalls kunnen ook schaarser zijn, dus het is cruciaal dat u uw apparatuur niet overbelast en de prestaties niet verslechtert.
Waarom heb je Network Packet Brokers nodig?
De Network Packet Broker (NPB) wordt geïnstalleerd tussen de splitter of SPAN-poorten die worden gebruikt voor toegang tot netwerkgegevens, evenals beveiligings- en monitoringtools. Zoals de naam al doet vermoeden, is de basisfunctie van de Network Packet Broker: het coördineren van de netwerkpakketgegevens om ervoor te zorgen dat elke analysetool nauwkeurig de benodigde gegevens verkrijgt.
NPB voegt een steeds belangrijker wordende laag aan intelligentie toe die de kosten en complexiteit vermindert en u helpt bij het volgende:
Om uitgebreidere en nauwkeurigere gegevens te verkrijgen voor betere besluitvorming
Er wordt gebruikgemaakt van een netwerkpakketbroker met geavanceerde filtermogelijkheden om nauwkeurige en effectieve gegevens te leveren voor uw bewakings- en beveiligingsanalysetools.
Strengere beveiliging
Als je een bedreiging niet kunt detecteren, is het moeilijk om deze te stoppen. NPB is ontworpen om ervoor te zorgen dat firewalls, IPS'en en andere verdedigingssystemen altijd toegang hebben tot de exacte gegevens die ze nodig hebben.
Problemen sneller oplossen
Sterker nog, alleen al het identificeren van het probleem is goed voor 85% van de MTTR. Downtime betekent geldverlies, en een verkeerde aanpak kan een verwoestende impact hebben op uw bedrijf.
Dankzij de contextbewuste filtering van NPB kunt u de grondoorzaak van problemen sneller ontdekken en bepalen door geavanceerde toepassingsintelligentie te introduceren.
Vergroot het initiatief
De metadata die slimme NPB via NetFlow levert, biedt daarnaast makkelijker toegang tot empirische gegevens om bandbreedtegebruik, trends en groei te beheren en zo het probleem in de kiem te smoren.
Beter rendement op investering
Smart NPB kan niet alleen het verkeer van monitoringpunten zoals switches aggregeren, maar ook data filteren en verzamelen om het gebruik en de productiviteit van beveiligings- en monitoringtools te verbeteren. Door alleen het relevante verkeer te verwerken, kunnen we de toolprestaties verbeteren, congestie verminderen, foutpositieve meldingen minimaliseren en een grotere beveiligingsdekking bereiken met minder apparaten.
Vijf manieren om de ROI met Network Packet Brokers te verbeteren:
• Snellere probleemoplossing
• Detecteer kwetsbaarheden sneller
• Verminder de last van beveiligingstools
• Verleng de levensduur van monitoringtools tijdens upgrades
• Vereenvoudig de naleving
Wat kan de NPB precies doen?
Het aggregeren, filteren en leveren van data klinkt in theorie eenvoudig. Maar in werkelijkheid kunnen slimme NPB's zeer complexe functies uitvoeren, wat resulteert in exponentieel hogere efficiëntie- en beveiligingsvoordelen.
Load balancing van verkeer is een van de functies. Als u bijvoorbeeld uw datacenternetwerk upgradet van 1 Gbps naar 10 Gbps, 40 Gbps of hoger, kan de NPB vertragen om het hogesnelheidsverkeer toe te wijzen aan een bestaande batch 1G of 2G lagesnelheidsanalysetools voor monitoring. Dit verhoogt niet alleen de waarde van uw huidige investering in monitoring, maar voorkomt ook kostbare upgrades bij de migratie van IT.
Andere krachtige functies van NPB zijn:
Redundante datapakketten worden gededupliceerd
Analyse- en beveiligingstools ondersteunen de ontvangst van een groot aantal dubbele pakketten die door meerdere splitters worden doorgestuurd. NPB kan duplicatie elimineren om te voorkomen dat tools processorkracht verspillen bij de verwerking van redundante gegevens.
SSL-decodering
Secure Socket Layer (SSL)-encryptie is de standaardtechniek voor het veilig verzenden van privégegevens. Hackers kunnen echter ook kwaadaardige cyberdreigingen in versleutelde pakketten verbergen.
Het onderzoeken van deze gegevens moet worden gedecodeerd, maar het ontleden van de code vereist kostbare rekenkracht. Toonaangevende netwerkpakketbrokers kunnen de decodering van beveiligingstools overnemen om de algehele zichtbaarheid te garanderen en tegelijkertijd de belasting van kostbare resources te verminderen.
Gegevensmaskering
SSL-decodering maakt de gegevens zichtbaar voor iedereen met toegang tot beveiligings- en monitoringtools. De NPB kan creditcard- of burgerservicenummers, beschermde gezondheidsinformatie (PHI) of andere gevoelige persoonlijk identificeerbare informatie (PII) blokkeren voordat de informatie wordt doorgegeven, zodat deze niet aan de tool en de beheerders wordt vrijgegeven.
Koptekst strippen
NPB kan headers zoals VLAN, VXLAN en L3VPN verwijderen, zodat tools die deze protocollen niet aankunnen, toch pakketgegevens kunnen ontvangen en verwerken. Contextbewuste zichtbaarheid helpt bij het detecteren van kwaadaardige applicaties die op het netwerk draaien en de voetafdrukken die aanvallers achterlaten terwijl ze in het systeem en netwerk werken.
Toepassings- en bedreigingsinformatie
Vroegtijdige detectie van kwetsbaarheden vermindert het verlies van gevoelige informatie en uiteindelijk de kosten van kwetsbaarheden. De contextbewuste zichtbaarheid die NPB biedt, kan worden gebruikt om indicatoren van inbraak (IOC) te ontdekken, de geolocatie van aanvalsvectoren te identificeren en cryptografische bedreigingen te bestrijden.
Applicatie-intelligentie reikt verder dan laag 2 tot en met 4 (OSI-model) van pakketgegevens tot en met laag 7 (applicatielaag). Uitgebreide data over gebruikers- en applicatiegedrag en -locatie kan worden gegenereerd en geëxporteerd om aanvallen op applicatielaag te voorkomen, waarbij schadelijke code zich voordoet als normale data en geldige clientverzoeken.
Dankzij contextbewuste zichtbaarheid kunt u de schadelijke applicaties ontdekken die op uw netwerk actief zijn, en welke voetafdrukken aanvallers achterlaten terwijl ze uw systeem en netwerk binnendringen.
Toepassingsbewaking
De zichtbaarheid van applicatieperceptie heeft ook een grote impact op prestaties en beheer. Misschien wilt u weten wanneer medewerkers cloudgebaseerde services zoals Dropbox of webgebaseerde e-mail gebruikten om beveiligingsbeleid te omzeilen en bedrijfsbestanden over te zetten, of wanneer voormalige medewerkers probeerden toegang te krijgen tot bestanden via cloudgebaseerde persoonlijke opslagservices.
De voordelen van NPB
• Gemakkelijk te gebruiken en te beheren
• Intelligentie om teamlasten te verlichten
• Geen pakketverlies - voert geavanceerde functies uit
• 100% betrouwbaarheid
• Hoogwaardige architectuur
Plaatsingstijd: 20-01-2025
