Hızla değişen bir BT ortamında ve kullanıcıların sürekli gelişmesinde ağların güvenliğinin sağlanması, gerçek zamanlı analiz gerçekleştirmek için bir dizi gelişmiş araç gerektirir. İzleme altyapınız ağ ve uygulama performansı izleme (NPM/APM), veri kaydediciler ve geleneksel ağ analizörlerine sahip olabilir; savunma sistemleriniz ise güvenlik duvarlarından, izinsiz giriş koruma sistemlerinden (IPS), veri sızıntısını önlemeden (DLP), kötü amaçlı yazılımdan koruma ve anti-kötü amaçlı yazılımlardan yararlanabilir. diğer çözümler.
Güvenlik ve izleme araçları ne kadar uzmanlaşmış olursa olsun hepsinin iki ortak noktası vardır:
• Ağda tam olarak ne olup bittiğini bilmemiz gerekiyor
• Analiz sonuçları yalnızca alınan verilere dayanmaktadır
Enterprise Management Association (EMA) tarafından 2016 yılında gerçekleştirilen bir anket, katılımcıların yaklaşık %30'unun ihtiyaç duydukları tüm verileri alma konusunda araçlarına güvenmediğini ortaya çıkardı. Bu, ağda izleme kör noktalarının olduğu anlamına gelir; bu da sonuç olarak boşuna çabalara, aşırı maliyetlere ve daha yüksek saldırıya uğrama riskine yol açar.
Görünürlük, israflı yatırımlardan kaçınmayı ve ağda olup biten her şeyle ilgili verilerin toplanmasını gerektiren ağ izleme kör noktalarını gerektirir. SPAN bağlantı noktaları olarak da bilinen ağ cihazlarının ayırıcıları/bölücüleri ve ayna bağlantı noktaları, analiz için trafiği yakalamak amacıyla kullanılan erişim noktaları haline gelir.
Bu nispeten "basit bir işlemdir"; asıl zorluk, verileri ağdan ihtiyacı olan her araca verimli bir şekilde ulaştırmaktır. Yalnızca birkaç ağ bölümünüz ve nispeten az sayıda analiz aracınız varsa, ikisi doğrudan bağlanabilir. Ancak ağların ölçeklenmeye devam etme hızı göz önüne alındığında, mantıksal olarak mümkün olsa bile, bu bire bir bağlantının zorlu bir yönetim kabusu yaratma ihtimali yüksektir.
EMA, kurumsal kurumların %35'inin, ağ segmentlerini tam olarak izleyememelerinin ana nedeni olarak SPAN bağlantı noktaları ve ayırıcıların eksikliğini gösterdiğini bildirdi. Güvenlik duvarları gibi üst düzey analiz araçlarındaki bağlantı noktaları da daha az olabilir, bu nedenle ekipmanınıza aşırı yükleme yapmamanız ve performansı düşürmemeniz çok önemlidir.
Neden Ağ Paket Aracılarına ihtiyacınız var?
Ağ Paket Aracısı (NPB), ağ verilerine erişim için kullanılan ayırıcı veya SPAN bağlantı noktaları ile güvenlik ve izleme araçları arasına kurulur. Adından da anlaşılacağı gibi, ağ paket aracısının temel işlevi şudur: her analiz aracının ihtiyaç duyduğu verileri doğru bir şekilde elde etmesini sağlamak için ağ paket verilerini koordine etmek.
NPB, maliyeti ve karmaşıklığı azaltan, giderek daha kritik hale gelen bir zeka katmanı ekleyerek aşağıdakileri yapmanıza yardımcı olur:
Daha iyi karar verebilmek için daha kapsamlı ve doğru veriler elde etmek
Gelişmiş filtreleme yeteneklerine sahip ağ paket komisyoncusu, izleme ve güvenlik analiz araçlarınıza doğru ve etkili veriler sağlamak için kullanılır.
Daha sıkı güvenlik
Bir tehdidi tespit edemediğinizde onu durdurmak zordur. NPB, güvenlik duvarlarının, IPS'nin ve diğer savunma sistemlerinin her zaman tam olarak ihtiyaç duydukları verilere erişmesini sağlamak için tasarlanmıştır.
Sorunları daha hızlı çözün
Aslında sadece sorunun tespit edilmesi MTTR'nin %85'ini oluşturuyor. Arıza süresi para kaybı anlamına gelir ve bunun yanlış kullanılması işletmeniz üzerinde yıkıcı bir etkiye sahip olabilir.
NPB tarafından sağlanan bağlama duyarlı filtreleme, gelişmiş uygulama zekasını sunarak sorunların temel nedenini daha hızlı keşfetmenize ve belirlemenize yardımcı olur.
İnisiyatifi artırın
Akıllı NPB tarafından NetFlow aracılığıyla sağlanan meta veriler aynı zamanda bant genişliği kullanımını, eğilimleri ve sorunu daha başlangıç aşamasında ortadan kaldırmak için büyümeyi yönetmek üzere ampirik verilere erişimi de kolaylaştırır.
Daha iyi yatırım getirisi
Akıllı NPB, yalnızca anahtarlar gibi izleme noktalarından gelen trafiği toplamakla kalmaz, aynı zamanda güvenlik ve izleme araçlarının kullanımını ve verimliliğini artırmak için verileri filtreleyip derleyebilir. Yalnızca ilgili trafiği işleyerek araç performansını artırabilir, tıkanıklığı azaltabilir, yanlış pozitifleri en aza indirebilir ve daha az cihazla daha fazla güvenlik kapsamı elde edebiliriz.
Network Packet Broker'larla yatırım getirisini artırmanın beş yolu:
• Daha hızlı sorun giderme
• Güvenlik açıklarını daha hızlı tespit edin
• Güvenlik araçlarının yükünü azaltın
• Yükseltmeler sırasında izleme araçlarının ömrünü uzatın
• Uyumluluğu basitleştirin
NPB tam olarak ne yapabilir?
Verileri toplamak, filtrelemek ve iletmek teoride basit gibi görünüyor. Ancak gerçekte akıllı NPB çok karmaşık işlevleri yerine getirebilir ve bu da katlanarak daha yüksek verimlilik ve güvenlik kazanımları sağlar.
Yük dengeleme trafiği işlevlerden biridir. Örneğin, veri merkezi ağınızı 1 Gbps'den 10 Gbps'ye, 40 Gbps'ye veya daha yüksek bir hıza yükseltiyorsanız NPB, yüksek hızlı trafiği mevcut 1G veya 2G düşük hızlı analitik izleme araçları grubuna tahsis etmek için yavaşlayabilir. Bu yalnızca mevcut izleme yatırımınızın değerini artırmakla kalmaz, aynı zamanda BT geçişi sırasında maliyetli yükseltmeleri de önler.
NPB tarafından gerçekleştirilen diğer güçlü özellikler şunlardır:
Yedekli veri paketleri tekilleştirilir
Analiz ve güvenlik araçları, birden fazla ayırıcıdan iletilen çok sayıda yinelenen paketin alınmasını destekler. NPB, gereksiz verileri işlerken araçların işlem gücünü boşa harcamasını önlemek için çoğaltmayı ortadan kaldırabilir.
SSL Şifre Çözme
Güvenli Yuva Katmanı (SSL) şifrelemesi, özel bilgilerin güvenli bir şekilde gönderilmesi için kullanılan standart tekniktir. Ancak bilgisayar korsanları kötü amaçlı siber tehditleri şifrelenmiş paketlerde de gizleyebilir.
Bu veriyi incelemek için şifrenin çözülmesi gerekir, ancak kodun ayrıştırılması değerli işlem gücü gerektirir. Önde gelen ağ paketi aracıları, yüksek maliyetli kaynaklar üzerindeki yükü azaltırken genel görünürlük sağlamak için güvenlik araçlarından şifre çözme yükünü kaldırabilir.
Veri Maskeleme
SSL şifre çözme, verilerin güvenlik ve izleme araçlarına erişimi olan herkes tarafından görülebilmesini sağlar. NPB, bilgileri iletmeden önce kredi kartı veya Sosyal Güvenlik numaralarını, korumalı sağlık bilgilerini (PHI) veya diğer hassas kişisel bilgileri (PII) engelleyebilir, böylece araca ve yöneticilerine ifşa edilmez.
Başlık Sıyırma
NPB, VLAN, VXLAN, L3VPN gibi başlıkları kaldırabilir, böylece bu protokolleri işleyemeyen araçlar yine de paket verilerini alıp işleyebilir. Bağlama duyarlı görünürlük, ağda çalışan kötü amaçlı uygulamaların ve saldırganların sistem ve ağda çalışırken bıraktığı ayak izlerinin keşfedilmesine yardımcı olur.
Uygulama ve tehdit istihbaratı
Güvenlik açıklarının erken tespiti, hassas bilgi kaybını ve sonuçta güvenlik açığı maliyetlerini azaltır. NPB tarafından sağlanan bağlama duyarlı görünürlük, izinsiz giriş göstergelerini (IOC) ortaya çıkarmak, saldırı vektörlerinin coğrafi konumunu belirlemek ve kriptografik tehditlerle mücadele etmek için kullanılabilir.
Uygulama zekası, paket verilerinin 2 ila 4. katmanlarının (OSI modeli) ötesine, 7. katmana (uygulama katmanı) kadar uzanır. Kötü amaçlı kodun normal veriler ve geçerli istemci istekleri gibi göründüğü uygulama katmanı saldırılarını önlemek için kullanıcı ve uygulama davranışı ve konumuna ilişkin zengin veriler oluşturulabilir ve dışarı aktarılabilir.
Bağlama duyarlı görünürlük, ağınızda çalışan kötü amaçlı uygulamaları ve saldırganların sisteminizde ve ağınızda çalışırken bıraktığı izleri keşfetmenize yardımcı olur.
Uygulama İzleme
Uygulama algısının görünürlüğünün performans ve yönetim üzerinde de derin bir etkisi vardır. Belki çalışanların güvenlik politikalarını atlamak ve şirket dosyalarını aktarmak için Dropbox veya web tabanlı e-posta gibi bulut tabanlı hizmetleri ne zaman kullandığını veya eski çalışanların bulut tabanlı kişisel depolama hizmetlerini kullanarak dosyalara erişmeye çalıştığını bilmek istiyorsunuz.
NPB'nin faydaları
• Kullanımı ve yönetimi kolay
• Ekibin yükünü kaldıracak zeka
• Paket kaybı yok - gelişmiş özellikleri çalıştırır
• %100 güvenilirlik
• Yüksek performanslı mimari
Gönderim zamanı: Ocak-20-2025
