Hızla değişen bir BT ortamında ve kullanıcıların sürekli evriminde ağların güvenliğini sağlamak, gerçek zamanlı analiz gerçekleştirmek için bir dizi sofistike araç gerektirir. İzleme altyapınız ağ ve uygulama performansı izleme (NPM/APM), veri kaydediciler ve geleneksel ağ analizörlerine sahip olabilirken, savunma sistemleriniz güvenlik duvarlarından, saldırı koruma sistemlerinden (IPS), veri sızıntısı önlemeden (DLP), kötü amaçlı yazılımlara karşı korumadan ve diğer çözümlerden faydalanır.
Güvenlik ve izleme araçları ne kadar uzmanlaşmış olursa olsun, hepsinin iki ortak noktası vardır:
• Ağda tam olarak ne olup bittiğini bilmeniz gerekir
• Analiz sonuçları yalnızca alınan verilere dayanmaktadır.
Enterprise Management Association (EMA) tarafından 2016 yılında yapılan bir anket, katılımcıların yaklaşık %30'unun araçlarının ihtiyaç duydukları tüm verileri alacağına güvenmediğini ortaya koydu. Bu, ağda izleme kör noktaları olduğu anlamına gelir ve bu da nihayetinde boşuna çabalara, aşırı maliyetlere ve daha yüksek bir saldırıya uğrama riskine yol açar.
Görünürlük, israfçı yatırımlardan ve ağ izleme kör noktalarından kaçınmayı gerektirir, bu da ağda olup biten her şey hakkında ilgili verileri toplamayı gerektirir. Ağ cihazlarının ayırıcıları/ayırıcıları ve SPAN portları olarak da bilinen ayna portları, analiz için trafiği yakalamak için kullanılan erişim noktaları haline gelir.
Bu nispeten "basit bir işlem"dir; asıl zorluk, verileri ağdan ihtiyaç duyan her araca verimli bir şekilde ulaştırmaktır. Sadece birkaç ağ segmentiniz ve nispeten az sayıda analiz aracınız varsa, ikisi doğrudan bağlanabilir. Ancak, ağların ölçeklenmeye devam ettiği hız göz önüne alındığında, mantıksal olarak mümkün olsa bile, bu bire bir bağlantının çözümsüz bir yönetim kabusu yaratma olasılığı yüksektir.
EMA, kurumsal kuruluşların %35'inin ağ segmentlerini tam olarak izleyememelerinin ana nedeni olarak SPAN portları ve ayırıcıların yetersizliğini gösterdiğini bildirdi. Güvenlik duvarları gibi üst düzey analiz araçlarındaki portlar da daha az olabilir, bu nedenle ekipmanınızı aşırı yüklememeniz ve performansı düşürmemeniz kritik öneme sahiptir.
Neden Ağ Paket Brokerlarına ihtiyacınız var?
Ağ Paket Broker'ı (NPB), ağ verilerine erişmek için kullanılan ayırıcı veya SPAN portları ile güvenlik ve izleme araçları arasına kurulur. Adından da anlaşılacağı gibi, ağ paket broker'ının temel işlevi şudur: her analiz aracının ihtiyaç duyduğu verileri doğru bir şekilde elde etmesini sağlamak için ağ paket verilerini koordine etmek.
NPB, maliyeti ve karmaşıklığı azaltan giderek daha kritik bir istihbarat katmanı ekleyerek şunları yapmanıza yardımcı olur:
Daha iyi karar alma için daha kapsamlı ve doğru veriler elde etmek
Gelişmiş filtreleme yeteneklerine sahip ağ paket aracısı, izleme ve güvenlik analiz araçlarınız için doğru ve etkili veriler sağlamak amacıyla kullanılır.
Daha sıkı güvenlik
Bir tehdidi tespit edemediğinizde, onu durdurmak zordur. NPB, güvenlik duvarlarının, IPS'lerin ve diğer savunma sistemlerinin her zaman ihtiyaç duydukları verilere erişebilmelerini sağlamak için tasarlanmıştır.
Sorunları daha hızlı çözün
Aslında, sadece sorunu tanımlamak MTTR'nin %85'ini oluşturur. Durma süresi, kaybedilen para anlamına gelir ve yanlış yönetilmesi işiniz üzerinde yıkıcı bir etkiye sahip olabilir.
NPB'nin sunduğu bağlam farkında filtreleme, gelişmiş uygulama zekasını kullanarak sorunların temel nedenini daha hızlı keşfetmenize ve belirlemenize yardımcı olur.
Girişimi artırın
Akıllı NPB'nin NetFlow aracılığıyla sağladığı meta veriler, bant genişliği kullanımını, eğilimleri ve büyümeyi yönetmek için ampirik verilere erişimi kolaylaştırarak sorunu ortadan kaldırır.
Daha iyi yatırım getirisi
Akıllı NPB, anahtarlar gibi izleme noktalarından gelen trafiği toplamakla kalmaz, aynı zamanda güvenlik ve izleme araçlarının kullanımını ve üretkenliğini iyileştirmek için verileri filtreleyip bir araya getirebilir. Yalnızca ilgili trafiği işleyerek araç performansını iyileştirebilir, tıkanıklığı azaltabilir, yanlış pozitifleri en aza indirebilir ve daha az cihazla daha fazla güvenlik kapsamı elde edebiliriz.
Ağ Paket Brokerları ile yatırım getirisini artırmanın beş yolu:
• Daha hızlı sorun giderme
• Güvenlik açıklarını daha hızlı tespit edin
• Güvenlik araçlarının yükünü azaltın
• Yükseltmeler sırasında izleme araçlarının ömrünü uzatın
• Uyumluluğu basitleştirin
Peki NPB tam olarak ne yapabilir?
Verileri toplamak, filtrelemek ve iletmek teoride basit gibi görünüyor. Ancak gerçekte, akıllı NPB çok karmaşık işlevler gerçekleştirebilir ve bu da katlanarak daha yüksek verimlilik ve güvenlik kazanımları ile sonuçlanabilir.
Yük dengeleme trafiği işlevlerden biridir. Örneğin, veri merkezi ağınızı 1 Gbps'den 10 Gbps, 40 Gbps veya daha yükseğe yükseltiyorsanız, NPB yüksek hızlı trafiği mevcut bir 1G veya 2G düşük hızlı analitik izleme araçları grubuna tahsis etmek için yavaşlayabilir. Bu yalnızca mevcut izleme yatırımınızın değerini artırmakla kalmaz, aynı zamanda BT taşındığında maliyetli yükseltmelerden de kaçınır.
NPB'nin gerçekleştirdiği diğer güçlü özellikler şunlardır:
Fazla veri paketleri çoğaltılmaz
Analiz ve güvenlik araçları, birden fazla ayırıcıdan iletilen çok sayıda yinelenen paketin alınmasını destekler. NPB, araçların gereksiz verileri işlerken işlem gücünü boşa harcamasını önlemek için yinelemeyi ortadan kaldırabilir.
SSL Şifre Çözme
Güvenli Yuva Katmanı (SSL) şifrelemesi, özel bilgileri güvenli bir şekilde göndermek için kullanılan standart tekniktir. Ancak, bilgisayar korsanları şifrelenmiş paketlerde kötü amaçlı siber tehditleri de gizleyebilir.
Bu verilerin incelenmesi şifresinin çözülmesi gerekir, ancak kodun ayrıştırılması değerli işlem gücü gerektirir. Önde gelen ağ paketi aracıları, yüksek maliyetli kaynaklar üzerindeki yükü azaltırken genel görünürlüğü sağlamak için şifre çözmeyi güvenlik araçlarından kaldırabilir.
Veri Maskeleme
SSL şifre çözme, verileri güvenlik ve izleme araçlarına erişimi olan herkes için görünür hale getirir. NPB, bilgileri iletmeden önce kredi kartı veya Sosyal Güvenlik numaralarını, korunan sağlık bilgilerini (PHI) veya diğer hassas kişisel olarak tanımlanabilir bilgileri (PII) engelleyebilir, böylece araç ve yöneticilerine ifşa edilmez.
Başlık Soyma
NPB, VLAN, VXLAN, L3VPN gibi başlıkları kaldırabilir, böylece bu protokolleri işleyemeyen araçlar yine de paket verilerini alabilir ve işleyebilir. Bağlam farkında görünürlük, ağda çalışan kötü amaçlı uygulamaları ve saldırganların sistemde ve ağda çalışırken bıraktıkları ayak izlerini keşfetmeye yardımcı olur.
Uygulama ve tehdit istihbaratı
Güvenlik açıklarının erken tespiti hassas bilgi kaybını ve nihayetinde güvenlik açığı maliyetlerini azaltır. NPB tarafından sağlanan bağlam farkında görünürlük, saldırı göstergelerini (IOC) ortaya çıkarmak, saldırı vektörlerinin coğrafi konumunu belirlemek ve kriptografik tehditlerle mücadele etmek için kullanılabilir.
Uygulama zekası, paket verilerinin 2 ila 4. katmanlarının (OSI modeli) ötesine, 7. katmana (uygulama katmanı) kadar uzanır. Kullanıcı ve uygulama davranışı ve konumu hakkında zengin veriler oluşturulabilir ve kötü amaçlı kodun normal veriler ve geçerli istemci istekleri gibi göründüğü uygulama katmanı saldırılarını önlemek için dışa aktarılabilir.
Bağlam farkında görünürlük, ağınızda çalışan kötü amaçlı uygulamaları ve saldırganların sisteminizde ve ağınızda çalışırken bıraktıkları ayak izlerini keşfetmenize yardımcı olur.
Uygulama İzleme
Uygulama algısının görünürlüğü, performans ve yönetim üzerinde de derin bir etkiye sahiptir. Belki de çalışanların Dropbox veya web tabanlı e-posta gibi bulut tabanlı hizmetleri kullanarak güvenlik politikalarını atlatıp şirket dosyalarını aktardıklarını veya eski çalışanların bulut tabanlı kişisel depolama hizmetlerini kullanarak dosyalara erişmeye çalıştıklarını bilmek istiyorsunuz.
NPB'nin faydaları
• Kullanımı ve yönetimi kolay
• Takım yüklerini ortadan kaldıracak zeka
• Paket kaybı yok - gelişmiş özellikleri çalıştırır
• %100 güvenilirlik
• Yüksek performanslı mimari
Gönderi zamanı: 20-Oca-2025
