Garantir a seguridade das redes nun ambiente de TI de cambio rápido e a evolución continua dos usuarios require unha serie de ferramentas sofisticadas para realizar análises en tempo real. A súa infraestrutura de vixilancia pode ter un control de rendemento de rede e aplicacións (NPM/APM), rexistradores de datos e analizadores tradicionais de rede, mentres que os seus sistemas de defensa apalan os firewalls, sistemas de protección de intrusións (IPS), prevención de fugas de datos (DLP), anti-malware e outras solucións.
Non importa como sexan as ferramentas de seguridade e seguimento especializadas, todas teñen dúas cousas en común:
• Necesitas saber exactamente o que está a suceder na rede
• Os resultados da análise baséanse só nos datos recibidos
Unha enquisa realizada pola Enterprise Management Association (EMA) en 2016 descubriu que case o 30% dos entrevistados non confiaba nas súas ferramentas para recibir todos os datos que necesitaban. Isto significa que hai un control de puntos cegos na rede, o que en última instancia leva a esforzos inútiles, custos excesivos e un maior risco de ser pirateado.
A visibilidade require evitar o desperdicio de investimentos e controlar a rede puntos cegos, o que require recoller datos relevantes sobre todo o que sucede na rede. Os divisores/divisores e portos de espello de dispositivos de rede, tamén coñecidos como portos de SPAN, convértense nos puntos de acceso empregados para capturar o tráfico para a súa análise.
Esta é unha operación relativamente "sinxela"; O verdadeiro reto é obter os datos de forma eficiente da rede a todas as ferramentas que o precisen. Se só tes algúns segmentos de rede e relativamente poucas ferramentas de análise, as dúas poden estar directamente conectadas. Non obstante, dada a velocidade coa que as redes seguen a escalar, aínda que sexa lóxicamente posible, hai unha boa oportunidade de que esta conexión a un cree un pesadelo de xestión intratable.
EMA informou de que o 35% das institucións empresariais citaron a escaseza de portos e divisores de SPAN como a principal razón pola que non foron capaces de controlar completamente os seus segmentos de rede. Os portos de ferramentas de análise de gama alta como os firewalls tamén poden ser máis escasos, polo que é crítico que non sobrecargas o teu equipo e degrades o rendemento.
Por que necesitas corretores de paquetes de rede?
O corredor de paquetes de rede (NPB) está instalado entre os portos de divisor ou SPAN empregados para acceder aos datos da rede, así como ferramentas de seguridade e seguimento. Como o nome indica, a función básica do corredor de paquetes de rede é: coordinar os datos do paquete de rede para asegurarse de que cada ferramenta de análise obteña con precisión os datos que precisa.
NPB engade unha capa de intelixencia cada vez máis crítica que reduce o custo e a complexidade, axudándolle a:
Para obter datos máis completos e precisos para unha mellor toma de decisións
O corredor de paquetes de rede con capacidades de filtrado avanzado úsase para proporcionar datos precisos e eficaces para as súas ferramentas de seguimento e análise de seguridade.
Seguridade máis estrita
Cando non podes detectar unha ameaza, é difícil detelo. NPB está deseñado para asegurarse de que os firewalls, IPS e outros sistemas de defensa sempre teñan acceso aos datos exactos que precisan.
Resolver problemas máis rápido
De feito, só identificar o problema representa o 85% do MTTR. O tempo de inactividade significa que se perdeu o diñeiro e a manipulación pode ter un impacto devastador na túa empresa.
O filtrado consciente do contexto proporcionado por NPB axuda a descubrir e determinar a causa raíz dos problemas máis rápido introducindo intelixencia avanzada de aplicacións.
Iniciativa de aumento
Os metadatos proporcionados por Smart NPB a través de NetFlow tamén facilitan o acceso a datos empíricos para xestionar o uso de ancho de banda, as tendencias e o crecemento para incluír o problema no brote.
Mellor rendemento do investimento
SMART NPB non só pode agregar o tráfico desde puntos de vixilancia como interruptores, senón tamén filtrar e recoller datos para mellorar a utilización e produtividade das ferramentas de seguridade e control. Xestionando só o tráfico relevante, podemos mellorar o rendemento das ferramentas, reducir a conxestión, minimizar os falsos positivos e conseguir unha maior cobertura de seguridade con menos dispositivos.
Cinco xeitos de mellorar o ROI cos corredores de paquetes de rede:
• Solución de problemas máis rápida
• Detectar as vulnerabilidades máis rápido
• Reducir a carga das ferramentas de seguridade
• Ampliar a vida das ferramentas de vixilancia durante as actualizacións
• Simplificar o cumprimento
Que pode facer exactamente o NPB?
Agregando, filtrando e entregando datos son sinxelos en teoría. Pero en realidade, Smart NPB pode realizar funcións moi complexas, obtendo unha maior eficiencia e beneficios de seguridade exponencialmente maiores.
O equilibrio do tráfico é unha das funcións. Por exemplo, se está a actualizar a súa rede de centros de datos de 1 Gbps a 10 Gbps, 40 Gbps ou superior, o NPB pode retardar para asignar o tráfico de alta velocidade a un lote existente de ferramentas de seguimento de analíticas de baixa velocidade 1G ou 2G. Isto non só amplía o valor do seu investimento actual de vixilancia, senón que evita as melloras custosas cando se migra.
Outras funcións poderosas realizadas por NPB inclúen:
Os paquetes de datos redundantes están deduplicados
As ferramentas de análise e seguridade admiten a recepción dun gran número de paquetes duplicados reenviados de múltiples divisores. NPB pode eliminar a duplicación para evitar que as ferramentas perdan o poder de procesamento ao procesar datos redundantes.
Descifrado SSL
O cifrado de capa de socket seguro (SSL) é a técnica estándar empregada para enviar información privada de forma segura. Non obstante, os piratas informáticos tamén poden ocultar ameazas cibernéticas maliciosas en paquetes cifrados.
O exame destes datos debe descifrar, pero a descomposición do código require un poder de procesamento precioso. Os principais corredores de paquetes de rede poden descargar o descifrado de ferramentas de seguridade para garantir a visibilidade global ao tempo que reduce a carga dos recursos de alto custo.
Enmascaración de datos
O descifrado SSL fai que os datos sexan visibles para calquera persoa con acceso a ferramentas de seguridade e seguimento. O NPB pode bloquear a tarxeta de crédito ou os números de seguridade social, información sanitaria protexida (PHI) ou outra información sensible de identificación persoal (PII) antes de pasar a información, polo que non se divulga á ferramenta e aos seus administradores.
Stripping de cabeceira
NPB pode eliminar cabeceiras como VLAN, VXLAN, L3VPN, polo que as ferramentas que non poden xestionar estes protocolos aínda poden recibir e procesar datos de paquetes. A visibilidade consciente do contexto axuda a descubrir aplicacións maliciosas que se executan na rede e as pegadas deixadas polos atacantes mentres traballan no sistema e na rede.
Intelixencia de aplicación e ameaza
A detección precoz de vulnerabilidades reduce a perda de información sensible e, en definitiva, os custos de vulnerabilidade. A visibilidade consciente do contexto proporcionada por NPB pódese usar para descubrir indicadores de intrusión (COI), identificar a xeolocalización de vectores de ataque e combater as ameazas criptográficas.
A intelixencia da aplicación esténdese máis alá das capas 2 a 4 (modelo OSI) de datos de paquetes ata a capa 7 (capa de aplicación). Pódense crear e exportar datos ricos sobre o comportamento e a localización do usuario e da aplicación para evitar ataques de capa de aplicacións onde se máscara de código malicioso como datos normais e solicitudes de clientes válidos.
A visibilidade consciente do contexto axuda a descubrir as aplicacións maliciosas que funcionan na súa rede e as pegadas deixadas polos atacantes mentres traballan a través do seu sistema e rede.
Monitorización da aplicación
A visibilidade da percepción da aplicación tamén ten un profundo impacto no rendemento e na xestión. Quizais queiras saber cando os empregados utilizaron servizos baseados na nube como Dropbox ou correo electrónico baseado na web para evitar as políticas de seguridade e transferir ficheiros da empresa ou cando os antigos empregados intentaron acceder a ficheiros mediante servizos de almacenamento persoal baseados na nube.
Os beneficios de NPB
• fácil de usar e xestionar
• Intelixencia para eliminar as cargas do equipo
• Sen perda de paquetes: executa funcións avanzadas
• Fiabilidade do 100%
• Arquitectura de alto rendemento
Tempo de publicación: xaneiro-20-2025
