Que é o axente de paquetes de rede?
Un axente de paquetes de rede, coñecido como "NPB", é un dispositivo que captura, replica e agrega o tráfico de datos de rede en liña ou fóra de banda sen perda de paquetes como "axente de paquetes", xestiona e entrega o paquete correcto ás ferramentas correctas como IDS, AMP, NPM, sistemas de monitorización e análise como "portador de paquetes".
Que pode facer o axente de paquetes de rede (NPB)?
En teoría, agregar, filtrar e entregar datos parece sinxelo. Pero en realidade, as NPB intelixentes poden realizar funcións moi complexas que xeran beneficios de eficiencia e seguridade exponencialmente maiores.
O balanceo de carga é unha das funcións. Por exemplo, se actualizas a rede do teu centro de datos de 1 Gbps a 10 Gbps, 40 Gbps ou superior, NPB pode reducir a velocidade para distribuír o tráfico de alta velocidade a un conxunto existente de ferramentas de análise e monitorización de baixa velocidade de 1G ou 2G. Isto non só amplía o valor do teu investimento actual en monitorización, senón que tamén evita actualizacións custosas cando migra a TI.
Outras funcións potentes que realiza NPB inclúen:
-Deduplicación redundante de paquetes
As ferramentas de análise e seguranza permiten recibir un gran número de paquetes duplicados reenviados desde varios distribuidores. NPB elimina a duplicación para evitar que a ferramenta malgaste potencia de procesamento ao procesar datos redundantes.
-Descifrado SSL
O cifrado de capa de sockets seguros (SSL) é unha técnica estándar para enviar información privada de forma segura. Non obstante, os piratas informáticos tamén poden ocultar ameazas de rede maliciosas en paquetes cifrados.
A comprobación destes datos debe descifrarse, pero a destrución do código require unha valiosa potencia de procesamento. Os principais axentes de paquetes de rede poden descargar o descifrado das ferramentas de seguridade para garantir a visibilidade xeral e reducir a carga sobre recursos de alto custo.
-Enmascaramento de datos
O descifrado SSL permite que calquera persoa con acceso a ferramentas de seguridade e monitorización vexa os datos. A NPB pode bloquear números de tarxetas de crédito ou da Seguridade Social, información sanitaria protexida (PHI) ou outra información persoal identificable sensible (PII) antes de transmitir a información, para que non se divulgue á ferramenta nin aos seus administradores.
-A eliminación da cabeceira
NPB pode eliminar cabeceiras como VLAN, VXLAN e L3VPN, polo que as ferramentas que non poden manexar estes protocolos aínda poden recibir e procesar paquetes de datos. A visibilidade contextual axuda a identificar aplicacións maliciosas que se executan na rede e as pegadas deixadas polos atacantes mentres traballan en sistemas e redes.
-Intelixencia de ameazas e aplicacións
A detección temperá de vulnerabilidades pode reducir a perda de información confidencial e os custos eventuais das vulnerabilidades. A visibilidade contextual proporcionada por NPB pódese usar para expoñer métricas de intrusión (IOC), identificar a localización xeográfica dos vectores de ataque e combater as ameazas criptográficas.
A intelixencia de aplicacións esténdese máis alá da capa 2 á capa 4 (modelo OSI) de datos de paquetes ata a capa 7 (capa de aplicación). Pódense crear e exportar datos ricos sobre os usuarios, o comportamento e a localización das aplicacións para evitar ataques a nivel de aplicación nos que o código malicioso se fai pasar por datos normais e solicitudes de clientes válidas.
A visibilidade contextual axuda a detectar aplicacións maliciosas que se executan na túa rede e as pegadas deixadas polos atacantes mentres traballan en sistemas e redes.
-Aplicación da monitorización de redes
A visibilidade en función das aplicacións tamén ten un profundo impacto no rendemento e na xestión. Pode que queiras saber cando un empregado USA un servizo baseado na nube como Dropbox ou un correo electrónico baseado na web para eludir as políticas de seguridade e transferir ficheiros da empresa, ou cando un antigo empregado intentou acceder a ficheiros mediante un servizo de almacenamento persoal baseado na nube.
Data de publicación: 23 de decembro de 2021
