Om de veiligheid van netwerken in een snel veranderende IT-omgeving en de voortdurende evolutie van gebruikers te garanderen, is een reeks geavanceerde tools nodig om realtime analyses uit te voeren. Uw monitoringinfrastructuur kan beschikken over monitoring van netwerk- en applicatieprestaties (NPM/APM), dataloggers en traditionele netwerkanalysatoren, terwijl uw verdedigingssystemen gebruik maken van firewalls, inbraakbeschermingssystemen (IPS), datalekpreventie (DLP), anti-malware en andere oplossingen.
Hoe gespecialiseerd beveiligings- en monitoringtools ook zijn, ze hebben allemaal twee dingen gemeen:
• Moet precies weten wat er in het netwerk gebeurt
• De resultaten van de analyse zijn uitsluitend gebaseerd op de ontvangen gegevens
Uit een onderzoek uitgevoerd door de Enterprise Management Association (EMA) in 2016 bleek dat bijna 30% van de respondenten hun tools niet vertrouwde om alle gegevens te ontvangen die ze nodig hadden. Dit betekent dat er blinde vlekken in het netwerk aanwezig zijn, wat uiteindelijk leidt tot nutteloze inspanningen, buitensporige kosten en een groter risico om gehackt te worden.
Zichtbaarheid vereist het vermijden van verkwistende investeringen en blinde vlekken op netwerkmonitoring, wat het verzamelen van relevante gegevens vereist over alles wat er in het netwerk gebeurt. De splitters/splitters en spiegelpoorten van netwerkapparaten, ook wel SPAN-poorten genoemd, worden de toegangspunten die worden gebruikt om verkeer vast te leggen voor analyse.
Dit is een relatief "eenvoudige handeling"; de echte uitdaging is om de gegevens van het netwerk efficiënt naar elk hulpmiddel te krijgen dat deze nodig heeft. Als u slechts enkele netwerksegmenten en relatief weinig analysetools heeft, kunnen deze twee rechtstreeks met elkaar worden verbonden. Maar gezien de snelheid waarmee netwerken blijven opschalen, ook al is dat logisch mogelijk, is de kans groot dat deze één-op-één-verbinding een hardnekkige managementnachtmerrie zal creëren.
EMA meldde dat 35% van de bedrijfsinstellingen het tekort aan SPAN-poorten en splitters noemde als de belangrijkste reden waarom zij hun netwerksegmenten niet volledig konden monitoren. Poorten op geavanceerde analysetools zoals firewalls kunnen ook schaarser zijn, dus het is van cruciaal belang dat u uw apparatuur niet overbelast en de prestaties niet verslechtert.
Waarom heb je Network Packet Brokers nodig?
De Network Packet Broker (NPB) wordt geïnstalleerd tussen de splitter- of SPAN-poorten die worden gebruikt voor toegang tot netwerkgegevens, evenals beveiligings- en monitoringtools. Zoals de naam doet vermoeden, is de basisfunctie van de netwerkpakketmakelaar: het coördineren van de netwerkpakketgegevens om ervoor te zorgen dat elk analysehulpmiddel nauwkeurig de gegevens verkrijgt die het nodig heeft.
NPB voegt een steeds kritischere laag van intelligentie toe die de kosten en complexiteit vermindert, waardoor u het volgende kunt doen:
Om uitgebreidere en nauwkeurigere gegevens te verkrijgen voor betere besluitvorming
Netwerkpakketmakelaar met geavanceerde filtermogelijkheden wordt gebruikt om nauwkeurige en effectieve gegevens te leveren voor uw monitoring- en beveiligingsanalysetools.
Strakkere beveiliging
Als je een bedreiging niet kunt detecteren, is het moeilijk om deze te stoppen. NPB is ontworpen om ervoor te zorgen dat firewalls, IPS en andere verdedigingssystemen altijd toegang hebben tot de exacte gegevens die ze nodig hebben.
Los problemen sneller op
In feite is alleen al het identificeren van het probleem verantwoordelijk voor 85% van de MTTR. Downtime betekent dat er geld verloren gaat, en verkeerd gebruik ervan kan een verwoestende impact hebben op uw bedrijf.
Contextbewuste filtering van NPB helpt u de hoofdoorzaak van problemen sneller te ontdekken en te bepalen door de introductie van geavanceerde applicatie-intelligentie.
Vergroot het initiatief
De metagegevens die slimme NPB via NetFlow levert, vergemakkelijken ook de toegang tot empirische gegevens om het bandbreedtegebruik, trends en groei te beheren en het probleem in de kiem te smoren.
Beter rendement op uw investering
Slimme NPB kan niet alleen het verkeer van monitoringpunten zoals schakelaars verzamelen, maar ook gegevens filteren en verzamelen om het gebruik en de productiviteit van beveiligings- en monitoringtools te verbeteren. Door alleen het relevante verkeer af te handelen, kunnen we de prestaties van de tools verbeteren, congestie verminderen, valse positieven minimaliseren en een grotere beveiligingsdekking bereiken met minder apparaten.
Vijf manieren om de ROI te verbeteren met Network Packet Brokers:
• Snellere probleemoplossing
• Detecteer kwetsbaarheden sneller
• Verminder de last van beveiligingstools
• Verleng de levensduur van monitoringtools tijdens upgrades
• Vereenvoudig de naleving
Wat kan de NPB precies doen?
Het aggregeren, filteren en leveren van gegevens klinkt in theorie eenvoudig. Maar in werkelijkheid kan slimme NPB zeer complexe functies uitvoeren, wat resulteert in exponentieel hogere efficiëntie- en veiligheidswinsten.
Loadbalancing-verkeer is een van de functies. Als u bijvoorbeeld uw datacenternetwerk upgradet van 1Gbps naar 10Gbps, 40Gbps of hoger, kan de NPB langzamer gaan werken om het hogesnelheidsverkeer toe te wijzen aan een bestaande batch 1G- of 2G-monitoringtools met lage snelheid. Dit vergroot niet alleen de waarde van uw huidige monitoringinvestering, maar vermijdt ook dure upgrades wanneer IT wordt gemigreerd.
Andere krachtige functies van NPB zijn onder meer:
Redundante datapakketten worden gededupliceerd
Analyse- en beveiligingstools ondersteunen de ontvangst van een groot aantal dubbele pakketten die door meerdere splitters worden doorgestuurd. NPB kan duplicatie elimineren om te voorkomen dat tools verwerkingskracht verspillen bij het verwerken van redundante gegevens.
SSL-decodering
Secure Socket Layer (SSL)-codering is de standaardtechniek die wordt gebruikt om privégegevens veilig te verzenden. Hackers kunnen echter ook kwaadaardige cyberdreigingen in gecodeerde pakketten verbergen.
Het onderzoeken van deze gegevens moet worden gedecodeerd, maar het ontleden van de code vereist kostbare verwerkingskracht. Toonaangevende netwerkpakketmakelaars kunnen de decodering uit beveiligingstools halen om algehele zichtbaarheid te garanderen en tegelijkertijd de last op dure bronnen te verminderen.
Gegevensmaskering
SSL-decodering maakt de gegevens zichtbaar voor iedereen die toegang heeft tot beveiligings- en monitoringtools. De NPB kan creditcard- of burgerservicenummers, beschermde gezondheidsinformatie (PHI) of andere gevoelige persoonlijk identificeerbare informatie (PII) blokkeren voordat de informatie wordt doorgegeven, zodat deze niet wordt bekendgemaakt aan de tool en de beheerders ervan.
Kop strippen
NPB kan headers zoals VLAN, VXLAN en L3VPN verwijderen, zodat tools die deze protocollen niet aankunnen nog steeds pakketgegevens kunnen ontvangen en verwerken. Contextbewust inzicht helpt bij het ontdekken van kwaadaardige applicaties die op het netwerk draaien en de voetafdrukken die aanvallers achterlaten terwijl ze in het systeem en netwerk werken.
Informatie over toepassingen en bedreigingen
Vroegtijdige detectie van kwetsbaarheden vermindert het verlies van gevoelige informatie en uiteindelijk de kosten van kwetsbaarheden. De contextbewuste zichtbaarheid van NPB kan worden gebruikt om indicatoren van inbraak (IOC) bloot te leggen, de geolocatie van aanvalsvectoren te identificeren en cryptografische bedreigingen te bestrijden.
Applicatie-intelligentie reikt verder dan de lagen 2 tot en met 4 (OSI-model) van pakketgegevens tot en met laag 7 (applicatielaag). Er kunnen rijke gegevens over het gedrag en de locatie van gebruikers en applicaties worden aangemaakt en geëxporteerd om aanvallen op de applicatielaag te voorkomen waarbij kwaadaardige code zich voordoet als normale gegevens en geldige clientverzoeken.
Contextbewust inzicht helpt bij het ontdekken van de kwaadaardige toepassingen die op uw netwerk draaien en de voetsporen die aanvallers achterlaten terwijl ze via uw systeem en netwerk werken.
Applicatiebewaking
De zichtbaarheid van de applicatieperceptie heeft ook een diepgaande impact op de prestaties en het beheer. Misschien wilt u weten wanneer werknemers cloudgebaseerde services zoals Dropbox of webgebaseerde e-mail gebruikten om het beveiligingsbeleid te omzeilen en bedrijfsbestanden over te dragen, of wanneer voormalige werknemers probeerden toegang te krijgen tot bestanden via cloudgebaseerde persoonlijke opslagservices.
De voordelen van NBB
• Gemakkelijk te gebruiken en te beheren
• Intelligentie om teamlasten weg te nemen
• Geen pakketverlies - biedt geavanceerde functies
• 100% betrouwbaarheid
• Hoogwaardige architectuur
Posttijd: 20 januari 2025
