اطمینان از امنیت شبکه ها در یک محیط IT که به سرعت در حال تغییر است و تکامل مداوم کاربران برای انجام تجزیه و تحلیل در زمان واقعی نیاز به طیف وسیعی از ابزارهای پیشرفته دارد. زیرساخت های نظارت شما ممکن است دارای نظارت بر عملکرد شبکه و کاربردی (NPM/APM) ، داده های داده و آنالایزر شبکه سنتی باشد ، در حالی که سیستم های دفاعی شما از فایروال ها ، سیستم های محافظت از نفوذ (IPS) ، پیشگیری از نشت داده ها (DLP) ، ضد ماله و سایر راه حل ها استفاده می کنند.
مهم نیست که ابزارهای امنیتی و نظارت تخصصی چقدر هستند ، همه آنها دو چیز مشترک دارند:
• باید دقیقاً بدانید که در شبکه چه اتفاقی می افتد
• نتایج تجزیه و تحلیل فقط بر اساس داده های دریافت شده استوار است
نظرسنجی انجام شده توسط انجمن مدیریت سازمانی (EMA) در سال 2016 نشان داد که نزدیک به 30 ٪ از پاسخ دهندگان به ابزارهای خود برای دریافت تمام داده های مورد نیاز خود اعتماد ندارند. این بدان معنی است که در شبکه نقاط کور نظارتی وجود دارد که در نهایت منجر به تلاش های بیهوده ، هزینه های بیش از حد و خطر بیشتر هک شدن می شود.
دید نیاز به جلوگیری از سرمایه گذاری زباله و نظارت بر شبکه های کور دارد ، که نیاز به جمع آوری داده های مربوطه در مورد همه چیز در شبکه دارد. تقسیم کننده ها/تقسیم کننده ها و درگاه های آینه ای از دستگاه های شبکه ، همچنین به عنوان درگاه های Span شناخته می شوند ، به نقاط دسترسی که برای ضبط ترافیک برای تجزیه و تحلیل استفاده می شود ، تبدیل می شوند.
این یک عمل نسبتاً "ساده" است. چالش واقعی این است که به طور مؤثر داده ها را از شبکه به هر ابزاری که به آن نیاز دارد دریافت کنید. اگر فقط چند بخش شبکه و ابزارهای تجزیه و تحلیل نسبتاً کمی دارید ، این دو به طور مستقیم می توانند به هم متصل شوند. با این حال ، با توجه به سرعتی که شبکه ها به مقیاس خود ادامه می دهند ، حتی اگر از نظر منطقی امکان پذیر باشد ، این احتمال خوب وجود دارد که این اتصال یک به یک یک کابوس مدیریت غیرقابل تحمل ایجاد کند.
EMA گزارش داد كه 35 ٪ از موسسات سازمانی كمبود درگاه ها و تقسیم كننده ها را به عنوان دلیل اصلی عدم توانایی در نظارت كامل بخش های شبکه خود ذکر می كنند. درگاه های روی ابزارهای تجزیه و تحلیل سطح بالا مانند فایروال نیز ممکن است کمرنگ تر باشد ، بنابراین بسیار مهم است که شما تجهیزات خود را اضافه نکنید و عملکرد را تخریب نکنید.
چرا به کارگزاران بسته شبکه احتیاج دارید؟
کارگزار بسته شبکه (NPB) بین پورت های Splitter یا Span که برای دسترسی به داده های شبکه و همچنین ابزارهای امنیتی و نظارت استفاده می شود ، نصب شده است. همانطور که از نام آن پیداست ، عملکرد اصلی کارگزار بسته شبکه این است: هماهنگی داده های بسته شبکه برای اطمینان از اینکه هر ابزار تجزیه و تحلیل به طور دقیق داده های مورد نیاز خود را بدست می آورد.
NPB لایه ای از هوش به طور فزاینده ای را اضافه می کند که باعث کاهش هزینه و پیچیدگی می شود و به شما کمک می کند:
برای به دست آوردن داده های جامع تر و دقیق تر برای تصمیم گیری بهتر
کارگزار بسته شبکه با قابلیت های فیلتر پیشرفته برای ارائه داده های دقیق و مؤثر برای ابزارهای نظارت و تحلیل امنیتی شما استفاده می شود.
امنیت سخت تر
وقتی نمی توانید تهدیدی را تشخیص دهید ، متوقف کردن آن دشوار است. NPB برای اطمینان از اینكه فایروال ها ، IP ها و سایر سیستم های دفاعی همیشه به داده های دقیق مورد نیاز خود دسترسی دارند ، طراحی شده است.
مشکلات را سریعتر حل کنید
در حقیقت ، فقط شناسایی مشکل 85 ٪ از MTTR را تشکیل می دهد. خرابی به معنای پول از دست رفته است و سوءاستفاده از آن می تواند تأثیر مخربی بر تجارت شما بگذارد.
فیلتر آگاهانه متن ارائه شده توسط NPB به شما کمک می کند با معرفی اطلاعات پیشرفته برنامه ، علت اصلی مشکلات را کشف و تعیین کنید.
ابتکار عمل
ابرداده ارائه شده توسط NPB هوشمند از طریق NetFlow همچنین دسترسی به داده های تجربی را برای مدیریت استفاده از پهنای باند ، روندها و رشد برای ایجاد مشکل در جوانه تسهیل می کند.
بازده بهتر سرمایه گذاری
NPB هوشمند نه تنها می تواند ترافیک را از نقاط نظارت مانند سوئیچ ها جمع کند ، بلکه داده ها را نیز فیلتر و جمع آوری می کند تا استفاده و بهره وری از ابزارهای امنیتی و نظارت را بهبود بخشد. با استفاده از ترافیک مربوطه ، می توانیم عملکرد ابزار را بهبود بخشیم ، احتقان را کاهش دهیم ، مثبت کاذب را به حداقل برسانیم و با دستگاه های کمتری به پوشش امنیتی بیشتری برسیم.
پنج راه برای بهبود ROI با کارگزاران بسته شبکه:
• عیب یابی سریعتر
• آسیب پذیری ها را سریعتر تشخیص دهید
• بار ابزارهای امنیتی را کاهش دهید
• عمر ابزارهای نظارت را در حین به روزرسانی ها گسترش دهید
• انطباق را ساده کنید
NPB دقیقاً چه کاری می تواند انجام دهد؟
جمع آوری ، فیلتر و ارائه داده ها از نظر تئوری ساده است. اما در واقعیت ، NPB هوشمند می تواند عملکردهای بسیار پیچیده ای را انجام دهد ، و در نتیجه بهره وری و سودهای امنیتی بالاتری داشته باشد.
ترافیک متعادل کننده بار یکی از کارکردها است. به عنوان مثال ، اگر شما در حال ارتقاء شبکه مرکز داده خود از 1 گیگابیت بر ثانیه به 10 گیگابیت بر ثانیه ، 40 گیگابایت در ثانیه یا بالاتر هستید ، NPB می تواند برای تخصیص ترافیک پر سرعت به یک دسته موجود از ابزارهای نظارت بر تجزیه و تحلیل سرعت 1G یا 2G کاهش یابد. این نه تنها ارزش سرمایه گذاری نظارت فعلی شما را گسترش می دهد ، بلکه در هنگام مهاجرت از ارتقاء پرهزینه نیز جلوگیری می کند.
سایر ویژگی های قدرتمند انجام شده توسط NPB عبارتند از:
بسته های داده اضافی اختصاص داده می شوند
تجزیه و تحلیل و ابزارهای امنیتی از پذیرش تعداد زیادی از بسته های تکراری که از چندین تقسیم کننده ارسال شده اند پشتیبانی می کنند. NPB می تواند تکثیر را از بین ببرد تا از هدر رفتن قدرت پردازش هنگام پردازش داده های اضافی جلوگیری کند.
رمزگشایی SSL
رمزگذاری Secure Socket Layer (SSL) تکنیک استاندارد است که برای ارسال ایمن اطلاعات خصوصی استفاده می شود. با این حال ، هکرها همچنین می توانند تهدیدات سایبری مخرب را در بسته های رمزگذاری شده پنهان کنند.
بررسی این داده ها باید رمزگشایی شود ، اما تجزیه کد به قدرت پردازش گرانبها نیاز دارد. کارگزاران پیشرو در بسته بندی شبکه می توانند رمزگشایی از ابزارهای امنیتی را برای اطمینان از دید کلی ضمن کاهش بار منابع پر هزینه ، از بین ببرند.
نقاب داده
رمزگشایی SSL داده ها را برای هر کسی که دسترسی به ابزارهای امنیتی و نظارت دارد قابل مشاهده است. NPB می تواند قبل از انتقال اطلاعات ، کارت اعتباری یا شماره های تأمین اجتماعی ، اطلاعات بهداشتی محافظت شده (PHI) یا سایر اطلاعات قابل شناسایی شخصی (PII) را مسدود کند ، بنابراین به ابزار و سرپرستان آن فاش نمی شود.
سلب هدر
NPB می تواند هدرهایی مانند VLAN ، VXLAN ، L3VPN را حذف کند ، بنابراین ابزارهایی که نمی توانند این پروتکل ها را کنترل کنند ، هنوز هم می توانند داده های بسته را دریافت و پردازش کنند. دیدگاه آگاه از زمینه به کشف برنامه های مخرب در حال اجرا در شبکه و ردپاهای باقی مانده توسط مهاجمان در هنگام کار در سیستم و شبکه کمک می کند.
درخواست و اطلاعات تهدید
تشخیص زودهنگام آسیب پذیری ها باعث از بین رفتن اطلاعات حساس و در نهایت هزینه های آسیب پذیری می شود. دید آگاهانه ارائه شده توسط NPB می تواند برای کشف شاخص های نفوذ (IOC) ، شناسایی جغرافیایی بردارهای حمله و مبارزه با تهدیدهای رمزنگاری شده استفاده شود.
اطلاعات برنامه فراتر از لایه های 2 تا 4 (مدل OSI) از داده های بسته تا لایه 7 (لایه برنامه) گسترش می یابد. داده های غنی در مورد رفتار و برنامه کاربردی و برنامه کاربردی را می توان ایجاد و صادر کرد تا از حملات لایه برنامه در جایی که کد مخرب کد به عنوان داده های عادی و درخواست های مشتری معتبر است ، جلوگیری شود.
دیدگاه آگاه از متن به کشف برنامه های مخرب در حال اجرا در شبکه شما و ردپاهای باقی مانده توسط مهاجمان کمک می کند زیرا از طریق سیستم و شبکه شما کار می کنند.
نظارت
دید ادراک کاربرد نیز تأثیر عمیقی بر عملکرد و مدیریت دارد. شاید شما می خواهید بدانید که کارمندان از خدمات مبتنی بر ابر مانند Dropbox یا ایمیل مبتنی بر وب برای دور زدن خط مشی های امنیتی و انتقال پرونده های شرکت استفاده می کنند ، یا وقتی کارمندان سابق سعی کردند با استفاده از خدمات ذخیره سازی شخصی مبتنی بر ابر ، به پرونده ها دسترسی پیدا کنند.
مزایای NPB
• استفاده و مدیریت آسان
• اطلاعات برای از بین بردن بار تیم
• بدون از دست دادن بسته - ویژگی های پیشرفته را اجرا می کند
• قابلیت اطمینان 100 ٪
• معماری با کارایی بالا
زمان پست: ژانویه 20-2025
