Garantir a seguridade das redes nun entorno de TI en rápida evolución e na continua evolución dos usuarios require unha gama de ferramentas sofisticadas para realizar análises en tempo real. A súa infraestrutura de monitorización pode ter monitorización do rendemento de redes e aplicacións (NPM/APM), rexistradores de datos e analizadores de redes tradicionais, mentres que os seus sistemas de defensa aproveitan firewalls, sistemas de protección contra intrusións (IPS), prevención de fugas de datos (DLP), antimalware e outras solucións.
Non importa o especializadas que sexan as ferramentas de seguridade e monitorización, todas teñen dúas cousas en común:
• Necesidade de saber exactamente o que está a suceder na rede
• Os resultados da análise baséanse unicamente nos datos recibidos
Unha enquisa realizada pola Asociación de Xestión Empresarial (EMA) en 2016 revelou que case o 30 % dos enquisados non confiaban nas súas ferramentas para recibir todos os datos que necesitaban. Isto significa que existen puntos cegos de monitorización na rede, o que en última instancia leva a esforzos inútiles, custos excesivos e un maior risco de ser pirateado.
A visibilidade require evitar investimentos innecesarios e puntos cegos de monitorización de rede, o que require recompilar datos relevantes sobre todo o que ocorre na rede. Os divisores/splitters e os portos espello dos dispositivos de rede, tamén coñecidos como portos SPAN, convértense nos puntos de acceso que se empregan para capturar o tráfico para a súa análise.
Trátase dunha operación relativamente "sinxela"; o verdadeiro reto é conseguir que os datos da rede cheguen a todas as ferramentas que os precisen de forma eficiente. Se só se dispoñen duns poucos segmentos de rede e relativamente poucas ferramentas de análise, as dúas poden conectarse directamente. Non obstante, dada a velocidade á que as redes seguen escalando, mesmo se é loxicamente posible, existe unha boa probabilidade de que esta conexión un a un cree unha pesadilla de xestión intratable.
A EMA informou de que o 35 % das empresas citaron a escaseza de portos SPAN e divisores como a principal razón pola que non podían monitorizar completamente os seus segmentos de rede. Os portos en ferramentas de análise de gama alta, como os cortafuegos, tamén poden ser máis escasos, polo que é fundamental que non sobrecargues os teus equipos e degrades o rendemento.
Por que necesitas corretores de paquetes de rede?
O axente de paquetes de rede (NPB) instálase entre os portos divisores ou SPAN que se empregan para acceder aos datos da rede, así como ás ferramentas de seguridade e monitorización. Como o nome indica, a función básica do axente de paquetes de rede é: coordinar os datos dos paquetes de rede para garantir que cada ferramenta de análise obteña con precisión os datos que necesita.
NPB engade unha capa de intelixencia cada vez máis crítica que reduce o custo e a complexidade, axudándoche a:
Para obter datos máis completos e precisos para unha mellor toma de decisións
O intermediario de paquetes de rede con capacidades de filtrado avanzadas úsase para proporcionar datos precisos e eficaces para as súas ferramentas de monitorización e análise de seguridade.
Seguridade máis estrita
Cando non se pode detectar unha ameaza, é difícil detela. NPB está deseñado para garantir que os cortafuegos, IPS e outros sistemas de defensa sempre teñan acceso aos datos exactos que necesitan.
Resolver problemas máis rápido
De feito, a simple identificación do problema supón o 85 % do MTTR. O tempo de inactividade supón perda de diñeiro e unha mala xestión pode ter un impacto devastador no teu negocio.
O filtrado sensible ao contexto que proporciona NPB axúdache a descubrir e determinar a causa raíz dos problemas máis rápido mediante a introdución de intelixencia avanzada para aplicacións.
Aumentar a iniciativa
Os metadatos proporcionados pola NPB intelixente a través de NetFlow tamén facilitan o acceso a datos empíricos para xestionar o uso do ancho de banda, as tendencias e o crecemento para cortar o problema de raíz.
Mellor retorno do investimento
A NPB intelixente non só pode agregar o tráfico desde puntos de monitorización como conmutadores, senón tamén filtrar e recompilar datos para mellorar a utilización e a produtividade das ferramentas de seguridade e monitorización. Ao xestionar só o tráfico relevante, podemos mellorar o rendemento das ferramentas, reducir a conxestión, minimizar os falsos positivos e lograr unha maior cobertura de seguridade con menos dispositivos.
Cinco xeitos de mellorar o retorno do investimento cos corretores de paquetes de rede:
• Resolución de problemas máis rápida
• Detecta vulnerabilidades máis rápido
• Reducir a carga das ferramentas de seguridade
• Prolongar a vida útil das ferramentas de monitorización durante as actualizacións
• Simplificar o cumprimento normativo
Que pode facer exactamente a NPB?
Agregando, filtrando e entregando datos parece sinxelo en teoría. Pero en realidade, as NPB intelixentes poden realizar funcións moi complexas, o que resulta nunha eficiencia e ganancias de seguridade exponencialmente maiores.
O balanceo de carga do tráfico é unha das funcións. Por exemplo, se estás a actualizar a rede do teu centro de datos de 1 Gbps a 10 Gbps, 40 Gbps ou superior, o NPB pode reducir a velocidade para asignar o tráfico de alta velocidade a un lote existente de ferramentas de monitorización de análises de baixa velocidade de 1G ou 2G. Isto non só amplía o valor do teu investimento actual en monitorización, senón que tamén evita actualizacións custosas cando se migra a TI.
Outras funcións potentes que ofrece NPB inclúen:
Os paquetes de datos redundantes están desduplicados
As ferramentas de análise e seguridade permiten a recepción dun gran número de paquetes duplicados reenviados desde varios divisores. NPB pode eliminar a duplicación para evitar que as ferramentas malgasten potencia de procesamento ao procesar datos redundantes.
Descifrado SSL
O cifrado Secure Socket Layer (SSL) é a técnica estándar empregada para enviar información privada de forma segura. Non obstante, os piratas informáticos tamén poden ocultar ameazas cibernéticas maliciosas en paquetes cifrados.
Examinar estes datos debe ser descifrado, pero descompoñer o código require unha valiosa potencia de procesamento. Os principais corretores de paquetes de rede poden descargar o descifrado das ferramentas de seguridade para garantir a visibilidade xeral e reducir a carga sobre recursos de alto custo.
Enmascaramento de datos
O descifrado SSL fai que os datos sexan visibles para calquera persoa con acceso a ferramentas de seguridade e monitorización. A NPB pode bloquear números de tarxetas de crédito ou da Seguridade Social, información sanitaria protexida (PHI) ou outra información persoal identificable sensible (PII) antes de transmitir a información, para que non se divulgue á ferramenta nin aos seus administradores.
Eliminación de cabeceiras
NPB pode eliminar cabeceiras como VLAN, VXLAN e L3VPN, polo que as ferramentas que non poden manexar estes protocolos aínda poden recibir e procesar paquetes de datos. A visibilidade contextual axuda a descubrir aplicacións maliciosas que se executan na rede e as pegadas deixadas polos atacantes mentres traballan no sistema e na rede.
Intelixencia de aplicacións e ameazas
A detección temperá de vulnerabilidades reduce a perda de información sensible e, en última instancia, os custos de vulnerabilidade. A visibilidade contextual proporcionada por NPB pódese usar para descubrir indicadores de intrusión (IOC), identificar a xeolocalización dos vectores de ataque e combater as ameazas criptográficas.
A intelixencia das aplicacións esténdese máis alá das capas 2 a 4 (modelo OSI) de datos de paquetes ata a capa 7 (capa de aplicación). Pódense crear e exportar datos enriquecidos sobre o comportamento e a localización do usuario e da aplicación para evitar ataques á capa de aplicación onde o código malicioso se fai pasar por datos normais e solicitudes de clientes válidas.
A visibilidade contextual axuda a descubrir as aplicacións maliciosas que se executan na túa rede e as pegadas deixadas polos atacantes mentres traballan no teu sistema e na túa rede.
Monitorización de aplicacións
A visibilidade da percepción das aplicacións tamén ten un profundo impacto no rendemento e na xestión. Quizais queiras saber cando os empregados utilizaron servizos baseados na nube como Dropbox ou o correo electrónico baseado na web para eludir as políticas de seguridade e transferir ficheiros da empresa, ou cando antigos empregados intentaron acceder a ficheiros mediante servizos de almacenamento persoal baseados na nube.
Os beneficios do NPB
• Fácil de usar e xestionar
• Intelixencia para eliminar as cargas do equipo
• Sen perda de paquetes: executa funcións avanzadas
• 100 % de fiabilidade
• Arquitectura de alto rendemento
Data de publicación: 20 de xaneiro de 2025
