تضمین امنیت شبکهها در یک محیط فناوری اطلاعات که به سرعت در حال تغییر است و تکامل مداوم کاربران، نیازمند طیف وسیعی از ابزارهای پیشرفته برای انجام تجزیه و تحلیل در لحظه است. زیرساخت نظارتی شما ممکن است دارای نظارت بر عملکرد شبکه و برنامه (NPM/APM)، ثبتکنندههای داده و آنالایزرهای شبکه سنتی باشد، در حالی که سیستمهای دفاعی شما از فایروالها، سیستمهای محافظت در برابر نفوذ (IPS)، جلوگیری از نشت دادهها (DLP)، ضد بدافزار و سایر راهکارها بهره میبرند.
مهم نیست که ابزارهای امنیتی و نظارتی چقدر تخصصی باشند، همه آنها دو چیز مشترک دارند:
• نیاز به دانستن دقیق آنچه در شبکه اتفاق میافتد
• نتایج تحلیل فقط بر اساس دادههای دریافتی است
یک نظرسنجی که توسط انجمن مدیریت سازمانی (EMA) در سال ۲۰۱۶ انجام شد، نشان داد که تقریباً ۳۰٪ از پاسخدهندگان به ابزارهای خود برای دریافت تمام دادههای مورد نیازشان اعتماد ندارند. این بدان معناست که نقاط کور نظارتی در شبکه وجود دارد که در نهایت منجر به تلاشهای بیهوده، هزینههای بیش از حد و خطر بالاتر هک شدن میشود.
قابلیت مشاهده مستلزم اجتناب از سرمایهگذاریهای بیهوده و نظارت بر نقاط کور شبکه است که مستلزم جمعآوری دادههای مرتبط در مورد هر اتفاقی است که در شبکه میافتد. تقسیمکنندهها/اسپلیترها و پورتهای آینهای دستگاههای شبکه، که به عنوان پورتهای SPAN نیز شناخته میشوند، به نقاط دسترسی مورد استفاده برای ضبط ترافیک برای تجزیه و تحلیل تبدیل میشوند.
این یک عملیات نسبتاً «ساده» است؛ چالش واقعی، رساندن کارآمد دادهها از شبکه به هر ابزاری است که به آن نیاز دارد. اگر فقط چند بخش شبکه و ابزارهای تحلیلی نسبتاً کمی دارید، میتوان این دو را مستقیماً به هم متصل کرد. با این حال، با توجه به سرعتی که شبکهها با آن مقیاسپذیر میشوند، حتی اگر از نظر منطقی امکانپذیر باشد، احتمال زیادی وجود دارد که این اتصال یک به یک، یک کابوس مدیریتی غیرقابل حل ایجاد کند.
EMA گزارش داد که ۳۵٪ از مؤسسات سازمانی، کمبود پورتها و تقسیمکنندههای SPAN را دلیل اصلی عدم توانایی در نظارت کامل بر بخشهای شبکه خود عنوان کردهاند. پورتهای ابزارهای تحلیلی پیشرفته مانند فایروالها نیز ممکن است کمیابتر باشند، بنابراین بسیار مهم است که تجهیزات خود را بیش از حد بارگذاری نکنید و عملکرد را کاهش ندهید.
چرا به کارگزاران بسته شبکه نیاز دارید؟
کارگزار بسته شبکه (NPB) بین پورتهای تقسیمکننده یا SPAN که برای دسترسی به دادههای شبکه و همچنین ابزارهای امنیتی و نظارتی استفاده میشوند، نصب میشود. همانطور که از نام آن پیداست، عملکرد اصلی کارگزار بسته شبکه عبارت است از: هماهنگسازی دادههای بسته شبکه برای اطمینان از اینکه هر ابزار تجزیه و تحلیل، دادههای مورد نیاز خود را به طور دقیق دریافت میکند.
NPB یک لایه اطلاعاتی حیاتی و رو به رشد اضافه میکند که هزینه و پیچیدگی را کاهش میدهد و به شما کمک میکند تا:
برای به دست آوردن دادههای جامعتر و دقیقتر برای تصمیمگیری بهتر
کارگزار بسته شبکه با قابلیتهای فیلترینگ پیشرفته، برای ارائه دادههای دقیق و مؤثر برای ابزارهای نظارت و تحلیل امنیتی شما استفاده میشود.
امنیت شدیدتر
وقتی نمیتوانید یک تهدید را تشخیص دهید، متوقف کردن آن دشوار است. NPB به گونهای طراحی شده است که اطمینان حاصل کند فایروالها، IPS و سایر سیستمهای دفاعی همیشه به دادههای دقیقی که نیاز دارند دسترسی دارند.
حل سریعتر مشکلات
در واقع، فقط شناسایی مشکل ۸۵٪ از MTTR را تشکیل میدهد. خرابی به معنای از دست دادن پول است و مدیریت نادرست آن میتواند تأثیر مخربی بر کسب و کار شما داشته باشد.
فیلترینگ آگاه از متن ارائه شده توسط NPB با معرفی هوش کاربردی پیشرفته، به شما کمک میکند تا علت اصلی مشکلات را سریعتر کشف و تعیین کنید.
افزایش ابتکار عمل
ابردادههای ارائه شده توسط NPB هوشمند از طریق NetFlow همچنین دسترسی به دادههای تجربی را برای مدیریت استفاده از پهنای باند، روندها و رشد آن تسهیل میکند تا مشکل را در نطفه خفه کند.
بازگشت سرمایه بهتر
Smart NPB نه تنها میتواند ترافیک را از نقاط نظارتی مانند سوئیچها جمعآوری کند، بلکه دادهها را نیز فیلتر و جمعآوری میکند تا استفاده و بهرهوری ابزارهای امنیتی و نظارتی را بهبود بخشد. با مدیریت فقط ترافیک مربوطه، میتوانیم عملکرد ابزار را بهبود بخشیم، ازدحام را کاهش دهیم، تشخیصهای مثبت کاذب را به حداقل برسانیم و با دستگاههای کمتر به پوشش امنیتی بیشتری دست یابیم.
پنج راه برای بهبود بازگشت سرمایه با Network Packet Brokers:
• عیبیابی سریعتر
• شناسایی سریعتر آسیبپذیریها
• کاهش بار ابزارهای امنیتی
• افزایش طول عمر ابزارهای نظارتی در طول ارتقاء
• سادهسازی انطباق
NPB دقیقاً چه کاری میتواند انجام دهد؟
جمعآوری، فیلتر کردن و تحویل دادهها در تئوری ساده به نظر میرسد. اما در واقعیت، NPB هوشمند میتواند عملکردهای بسیار پیچیدهای را انجام دهد و منجر به افزایش تصاعدی کارایی و افزایش امنیت شود.
متعادلسازی بار ترافیک یکی از این عملکردها است. به عنوان مثال، اگر شما در حال ارتقاء شبکه مرکز داده خود از ۱ گیگابیت بر ثانیه به ۱۰ گیگابیت بر ثانیه، ۴۰ گیگابیت بر ثانیه یا بالاتر هستید، NPB میتواند سرعت را کاهش دهد تا ترافیک پرسرعت را به مجموعهای از ابزارهای نظارتی تحلیلی کمسرعت ۱G یا ۲G موجود اختصاص دهد. این امر نه تنها ارزش سرمایهگذاری نظارتی فعلی شما را افزایش میدهد، بلکه از ارتقاءهای پرهزینه هنگام مهاجرت فناوری اطلاعات نیز جلوگیری میکند.
سایر ویژگیهای قدرتمندی که توسط NPB انجام میشود عبارتند از:
بستههای دادهی اضافی، حذف دادههای تکراری میشوند.
ابزارهای تحلیل و امنیت، دریافت تعداد زیادی بسته تکراری ارسال شده از چندین تقسیمکننده را پشتیبانی میکنند. NPB میتواند تکرار را حذف کند تا از هدر رفتن توان پردازشی ابزارها هنگام پردازش دادههای اضافی جلوگیری شود.
رمزگشایی SSL
رمزگذاری لایه سوکت امن (SSL) تکنیک استانداردی است که برای ارسال ایمن اطلاعات خصوصی استفاده میشود. با این حال، هکرها میتوانند تهدیدات سایبری مخرب را نیز در بستههای رمزگذاری شده پنهان کنند.
بررسی این دادهها باید رمزگشایی شود، اما تجزیه کد به قدرت پردازشی بالایی نیاز دارد. کارگزاران پیشرو بستههای شبکه میتوانند رمزگشایی را از ابزارهای امنیتی خارج کنند تا ضمن کاهش بار منابع پرهزینه، دید کلی را تضمین کنند.
پوشش داده
رمزگشایی SSL دادهها را برای هر کسی که به ابزارهای امنیتی و نظارتی دسترسی دارد، قابل مشاهده میکند. NPB میتواند شمارههای کارت اعتباری یا تأمین اجتماعی، اطلاعات سلامت محافظتشده (PHI) یا سایر اطلاعات حساس قابل شناسایی شخصی (PII) را قبل از ارسال اطلاعات مسدود کند، بنابراین برای ابزار و مدیران آن فاش نمیشود.
حذف هدر
NPB میتواند هدرهایی مانند VLAN، VXLAN، L3VPN را حذف کند، بنابراین ابزارهایی که نمیتوانند این پروتکلها را مدیریت کنند، همچنان میتوانند دادههای بسته را دریافت و پردازش کنند. قابلیت مشاهده آگاه از متن به کشف برنامههای مخرب در حال اجرا در شبکه و ردپاهای به جا مانده از مهاجمان هنگام کار در سیستم و شبکه کمک میکند.
هوش کاربردی و تهدید
تشخیص زودهنگام آسیبپذیریها، از دست رفتن اطلاعات حساس و در نهایت هزینههای آسیبپذیری را کاهش میدهد. قابلیت دید مبتنی بر زمینه که توسط NPB ارائه میشود، میتواند برای کشف شاخصهای نفوذ (IOC)، شناسایی موقعیت جغرافیایی بردارهای حمله و مبارزه با تهدیدات رمزنگاری مورد استفاده قرار گیرد.
هوش برنامه کاربردی فراتر از لایههای ۲ تا ۴ (مدل OSI) دادههای بستهای تا لایه ۷ (لایه برنامه کاربردی) گسترش مییابد. دادههای غنی در مورد رفتار و موقعیت مکانی کاربر و برنامه کاربردی را میتوان ایجاد و صادر کرد تا از حملات لایه برنامه کاربردی که در آن کد مخرب خود را به عنوان دادههای عادی و درخواستهای معتبر مشتری جا میزند، جلوگیری شود.
قابلیت دید مبتنی بر متن به کشف برنامههای مخرب در حال اجرا در شبکه شما و ردپاهای به جا مانده از مهاجمان هنگام کار در سیستم و شبکه شما کمک میکند.
نظارت بر برنامه
قابلیت مشاهدهی درک برنامه همچنین تأثیر عمیقی بر عملکرد و مدیریت دارد. شاید بخواهید بدانید که کارمندان چه زمانی از سرویسهای ابری مانند دراپباکس یا ایمیل مبتنی بر وب برای دور زدن سیاستهای امنیتی و انتقال فایلهای شرکت استفاده کردهاند، یا چه زمانی کارمندان سابق سعی کردهاند با استفاده از سرویسهای ذخیرهسازی شخصی مبتنی بر ابر به فایلها دسترسی پیدا کنند.
مزایای NPB
• استفاده و مدیریت آسان
• هوش برای برداشتن بار از دوش تیم
• بدون از دست دادن بسته - ویژگیهای پیشرفته را اجرا میکند
• قابلیت اطمینان ۱۰۰٪
• معماری با کارایی بالا
زمان ارسال: 20 ژانویه 2025
