Garantir a seguridade das redes nun ambiente de TI en rápido cambio e a evolución continua dos usuarios require unha serie de ferramentas sofisticadas para realizar análises en tempo real. A súa infraestrutura de supervisión pode ter supervisión de rendemento de redes e aplicacións (NPM/APM), rexistradores de datos e analizadores de rede tradicionais, mentres que os seus sistemas de defensa aproveitan cortalumes, sistemas de protección contra intrusións (IPS), prevención de fugas de datos (DLP), anti-malware e outras solucións.
Por moi especializadas que sexan as ferramentas de seguridade e vixilancia, todas teñen dúas cousas en común:
• Necesita saber exactamente o que está a suceder na rede
• Os resultados da análise baséanse só nos datos recibidos
Unha enquisa realizada pola Enterprise Management Association (EMA) en 2016 descubriu que case o 30% dos enquisados non confiaba nas súas ferramentas para recibir todos os datos que necesitaban. Isto significa que hai puntos cegos de vixilancia na rede, o que finalmente leva a esforzos inútiles, custos excesivos e un maior risco de ser pirateado.
A visibilidade require evitar investimentos despilfarradores e supervisar os puntos cegos da rede, o que require recoller datos relevantes sobre todo o que sucede na rede. Os divisores/divisores e os portos espello dos dispositivos de rede, tamén coñecidos como portos SPAN, convértense nos puntos de acceso utilizados para capturar o tráfico para a súa análise.
Esta é unha operación relativamente "simple"; o verdadeiro reto é conseguir de forma eficiente os datos da rede a todas as ferramentas que o necesiten. Se só tes algúns segmentos de rede e relativamente poucas ferramentas de análise, os dous pódense conectar directamente. Non obstante, dada a velocidade á que as redes continúan escalando, aínda que sexa loxicamente posible, hai unha boa probabilidade de que esta conexión un a un cree un pesadelo de xestión insoluble.
A EMA informou de que o 35% das institucións empresariais citaron a escaseza de portos e divisores SPAN como a principal razón pola que non puideron supervisar completamente os seus segmentos de rede. Os portos das ferramentas de análise de gama alta, como os cortalumes, tamén poden ser máis escasos, polo que é fundamental que non sobrecargues o teu equipo e degrades o rendemento.
Por que necesitas Network Packet Brokers?
O Network Packet Broker (NPB) instálase entre os portos divisores ou SPAN utilizados para acceder aos datos da rede, así como ás ferramentas de seguridade e vixilancia. Como o nome indica, a función básica do intermediario de paquetes de rede é: coordinar os datos de paquetes de rede para garantir que cada ferramenta de análise obtén con precisión os datos que precisa.
NPB engade unha capa de intelixencia cada vez máis crítica que reduce o custo e a complexidade, axudándoche a:
Para obter datos máis completos e precisos para unha mellor toma de decisións
O intermediario de paquetes de rede con capacidades de filtrado avanzadas úsase para proporcionar datos precisos e eficaces para as súas ferramentas de seguimento e análise de seguridade.
Seguridade máis estrita
Cando non pode detectar unha ameaza, é difícil detela. NPB está deseñado para garantir que os firewalls, IPS e outros sistemas de defensa sempre teñan acceso aos datos exactos que necesitan.
Resolve problemas máis rápido
De feito, só identificar o problema supón o 85% do MTTR. O tempo de inactividade significa diñeiro perdido e un mal manexo pode ter un impacto devastador na túa empresa.
O filtrado consciente do contexto proporcionado por NPB axúdache a descubrir e determinar a causa raíz dos problemas máis rápido introducindo intelixencia de aplicacións avanzada.
Incrementar a iniciativa
Os metadatos proporcionados por NPB intelixente a través de NetFlow tamén facilitan o acceso a datos empíricos para xestionar o uso do ancho de banda, as tendencias e o crecemento para eliminar o problema de raíz.
Mellor retorno do investimento
Smart NPB non só pode agregar o tráfico de puntos de monitorización como os interruptores, senón tamén filtrar e recompilar datos para mellorar a utilización e a produtividade das ferramentas de seguridade e monitorización. Ao xestionar só o tráfico relevante, podemos mellorar o rendemento da ferramenta, reducir a conxestión, minimizar os falsos positivos e conseguir unha maior cobertura de seguridade con menos dispositivos.
Cinco formas de mellorar o ROI con Network Packet Brokers:
• Resolución de problemas máis rápida
• Detectar vulnerabilidades máis rápido
• Reducir a carga das ferramentas de seguridade
• Estender a vida útil das ferramentas de monitorización durante as actualizacións
• Simplificar o cumprimento
Que pode facer exactamente a NPB?
Agregar, filtrar e entregar datos parece sinxelo en teoría. Pero en realidade, o NPB intelixente pode realizar funcións moi complexas, o que resulta nunha eficiencia e seguridade exponencialmente máis altas.
O tráfico de equilibrio de carga é unha das funcións. Por exemplo, se está a actualizar a rede do seu centro de datos de 1 Gbps a 10 Gbps, 40 Gbps ou superior, o NPB pode reducir a velocidade para asignar o tráfico de alta velocidade a un lote existente de ferramentas de seguimento de análise de baixa velocidade 1G ou 2G. Isto non só amplía o valor do seu investimento actual de seguimento, senón que tamén evita actualizacións custosas cando se migra a TI.
Outras características poderosas realizadas por NPB inclúen:
Desduplicáronse os paquetes de datos redundantes
As ferramentas de análise e seguridade admiten a recepción dun gran número de paquetes duplicados reenviados desde múltiples divisores. NPB pode eliminar a duplicación para evitar que as ferramentas desperdicien potencia de procesamento ao procesar datos redundantes.
Descifrado SSL
O cifrado Secure Socket Layer (SSL) é a técnica estándar utilizada para enviar información privada de forma segura. Non obstante, os piratas informáticos tamén poden ocultar ameazas cibernéticas maliciosas en paquetes cifrados.
O exame destes datos debe ser descifrado, pero a descomposición do código require un poder de procesamento valioso. Os principais corredores de paquetes de rede poden descargar o descifrado das ferramentas de seguridade para garantir a visibilidade xeral ao tempo que reducen a carga dos recursos de alto custo.
Enmascaramento de datos
O descifrado SSL fai que os datos sexan visibles para calquera persoa con acceso a ferramentas de seguridade e vixilancia. O NPB pode bloquear os números da tarxeta de crédito ou da Seguridade Social, a información sanitaria protexida (PHI) ou outra información sensible de identificación persoal (PII) antes de transmitir a información, polo que non se revela á ferramenta nin aos seus administradores.
Eliminación de cabeceira
NPB pode eliminar cabeceiras como VLAN, VXLAN, L3VPN, polo que as ferramentas que non poden xestionar estes protocolos aínda poden recibir e procesar paquetes de datos. A visibilidade consciente do contexto axuda a descubrir aplicacións maliciosas que se executan na rede e as pegadas que deixan os atacantes mentres traballan no sistema e na rede.
Intelixencia de aplicacións e ameazas
A detección precoz de vulnerabilidades reduce a perda de información sensible e, en última instancia, os custos da vulnerabilidade. A visibilidade contextual proporcionada por NPB pódese utilizar para descubrir indicadores de intrusión (IOC), identificar a xeolocalización dos vectores de ataque e combater ameazas criptográficas.
A intelixencia de aplicación esténdese máis aló das capas 2 a 4 (modelo OSI) de paquetes de datos ata a capa 7 (capa de aplicación). Pódense crear e exportar datos ricos sobre o comportamento e localización dos usuarios e das aplicacións para evitar ataques á capa de aplicacións onde o código malicioso se disimula como datos normais e solicitudes de clientes válidas.
A visibilidade consciente do contexto axuda a descubrir as aplicacións maliciosas que se executan na túa rede e as pegadas que deixan os atacantes mentres traballan no teu sistema e rede.
Seguimento da aplicación
A visibilidade da percepción da aplicación tamén ten un profundo impacto no rendemento e na xestión. Quizais queiras saber cando os empregados utilizaron servizos baseados na nube como Dropbox ou o correo electrónico baseado na web para eludir as políticas de seguranza e transferir ficheiros da empresa, ou cando os antigos empregados tentaron acceder aos ficheiros mediante servizos de almacenamento persoal baseados na nube.
Os beneficios do NPB
• Fácil de usar e xestionar
• Intelixencia para eliminar as cargas do equipo
• Sen perda de paquetes: executa funcións avanzadas
• 100% de fiabilidade
• Arquitectura de alto rendemento
Hora de publicación: 20-xan-2025
