Que é Network Packet Broker?
Network Packet Broker denominado "NPB" é un dispositivo que captura, replica e agrega o tráfico de datos de rede dentro ou fóra da banda sen perda de paquetes como "Packet Broker", xestiona e entrega o paquete correcto ás ferramentas correctas como IDS, AMP, NPM, Sistema de Monitorización e Análise como “Packet Carrier”.
Que pode facer Network Packet Broker (NPB)?
En teoría, agregar, filtrar e entregar datos parece sinxelo. Pero en realidade, o NPB intelixente pode realizar funcións moi complexas que xeran un aumento exponencial de eficiencia e beneficios de seguridade.
O equilibrio de carga é unha das funcións. Por exemplo, se actualiza a rede do centro de datos de 1 Gbps a 10 Gbps, 40 Gbps ou superior, NPB pode reducir a velocidade para distribuír o tráfico de alta velocidade a un conxunto existente de ferramentas de análise e seguimento de baixa velocidade 1G ou 2G. Isto non só amplía o valor do seu investimento actual de monitorización, senón que tamén evita actualizacións caras cando a TI migra.
Outras características poderosas que realiza NPB inclúen:
-Desduplicación de paquetes redundantes
As ferramentas de análise e seguridade admiten a recepción dun gran número de paquetes duplicados reenviados de varios distribuidores. NPB elimina a duplicación para evitar que a ferramenta desperdicie potencia de procesamento ao procesar datos redundantes.
-Descifrado SSL
O cifrado de capa de sockets seguros (SSL) é unha técnica estándar para enviar información privada de forma segura. Non obstante, os hackers tamén poden ocultar ameazas de rede maliciosas en paquetes cifrados.
A verificación destes datos debe ser descifrada, pero triturar o código require un poder de procesamento valioso. Os principais axentes de paquetes de rede poden descargar o descifrado das ferramentas de seguridade para garantir a visibilidade xeral ao tempo que reducen a carga dos recursos de alto custo.
- Enmascaramento de datos
O descifrado SSL permite que calquera persoa con acceso a ferramentas de seguridade e vixilancia vexa os datos. NPB pode bloquear tarxetas de crédito ou números de seguridade social, información sanitaria protexida (PHI) ou outra información de identificación persoal sensible (PII) antes de transmitir a información, polo que non se revela á ferramenta nin aos seus administradores.
-A eliminación da cabeceira
NPB pode eliminar cabeceiras como vlans, vxlans e l3vpns, polo que as ferramentas que non poden manexar estes protocolos aínda poden recibir e procesar datos de paquetes. A visibilidade consciente do contexto axuda a identificar as aplicacións maliciosas que se executan na rede e as pegadas que deixan os atacantes mentres traballan en sistemas e redes.
-Aplicación e intelixencia sobre ameazas
A detección precoz de vulnerabilidades pode reducir a perda de información confidencial e os eventuales custos de vulnerabilidade. A visibilidade consciente do contexto proporcionada por NPB pódese utilizar para expoñer as métricas de intrusión (IOC), identificar a localización xeográfica dos vectores de ataque e combater as ameazas criptográficas.
A intelixencia das aplicacións esténdese máis aló da capa 2 ata a capa 4 (modelo OSI) de paquetes de datos ata a capa 7 (capa de aplicación). Pódense crear e exportar datos ricos sobre os usuarios e o comportamento e localización das aplicacións para evitar ataques a nivel de aplicación nos que o código malicioso se fai pasar por datos normais e solicitudes de clientes válidas.
A visibilidade consciente do contexto axuda a detectar aplicacións maliciosas que se executan na túa rede e as pegadas que deixan os atacantes mentres traballan en sistemas e redes.
-Aplicación da vixilancia da rede
A visibilidade consciente das aplicacións tamén ten un profundo impacto no rendemento e na xestión. Quizais queiras saber cando un empregado UTILIZA un servizo baseado na nube como Dropbox ou o correo electrónico baseado na web para ignorar as políticas de seguranza e transferir ficheiros da empresa, ou cando un antigo empregado intentou acceder aos ficheiros mediante un servizo de almacenamento persoal baseado na nube.
Hora de publicación: 23-12-2021
