Che cos'è un Network Packet Broker?
Perché ho bisogno di un network packet broker?
- ottenere dati più completi e precisi per un migliore processo decisionale
- Sicurezza rafforzata.
- Risolvi i problemi più velocemente
- Aumentare l'iniziativa
- Migliore rendimento dell'investimento
Cosa puo' fare esattamente la NPB?
- Deduplicazione di pacchetti ridondanti
- Decodifica SSL
- Stripping della testa
- Applicazione e threat intelligence
- Monitoraggio delle applicazioni
- Benefici del NPB per te
Il mantenimento della sicurezza delle reti e dell'evoluzione degli utenti in un ambiente IT in rapida evoluzione richiede un complesso insieme di strumenti per eseguire analisi in tempo reale.L'infrastruttura di monitoraggio può avere un monitoraggio delle prestazioni di rete e di applicazioni (NPM/APM), registratori di dati e analizzatori di rete tradizionali, mentre i sistemi di difesa utilizzano firewall, sistemi di protezione da intrusione (IPS), prevenzione delle perdite di dati (DLP), anti-malware e altre soluzioni.
Non importa quanto siano specializzati gli strumenti di sicurezza e monitoraggio, tutti hanno due cose in comune:
- Devi sapere esattamente cosa sta succedendo nella rete.
- I risultati dell'analisi si basano unicamente sui dati ricevuti
Un sondaggio del 2016 della Business Management Association (EMA) ha rilevato che quasi il 30% degli intervistati non si fida dei propri strumenti per ricevere tutti i dati di cui ha bisogno.Questo significa che ci sono punti ciechi di monitoraggio nella rete, che alla fine porta alla futilità, a costi eccessivi e ad un rischio maggiore di essere hackerati.
La visibilità richiede di evitare investimenti inutili e punti ciechi di monitoraggio della rete, che richiedono la raccolta di dati pertinenti su tutto ciò che si muove nella rete.I port mirror dei splitter e dei dispositivi di rete, conosciute anche come porte SPAN, diventano punti di accesso utilizzati per catturare il traffico per l'analisi.
Si tratta di un'operazione relativamente semplice, e la vera sfida è come consegnare efficacemente i dati dalla rete a tutti gli strumenti che ne hanno bisogno.Se si dispone solo di pochi segmenti di rete e relativamente pochi strumenti di analisiTuttavia, data la velocità in continua espansione della rete, anche se logicamente possibile,Questa connessione uno-a-uno ha il potenziale per creare un incubo gestionale ingestibile..
L'EMA riferisce che il 35% delle organizzazioni cita la carenza di porte e splitter SPAN come motivo principale per cui non è in grado di monitorare pienamente i segmenti della propria rete.Le porte su strumenti di analisi di fascia alta come i firewall possono anche essere più scarse, quindi è importante evitare di degradare le prestazioni sovraccaricando il dispositivo.
Perché ho bisogno di un network packet broker?
Il Network Packet Broker (NPB) è installato tra il splitter o la porta SPAN utilizzata per accedere ai dati di rete, nonché gli strumenti di sicurezza e monitoraggio.la funzione di base di un network packet broker è quella di coordinare i dati dei pacchetti di rete per garantire che ogni strumento di analisi ottenga esattamente ciò di cui ha bisogno.
NPB aggiunge uno strato di intelligence sempre più critico che riduce i costi e la complessità e ti aiuta a raggiungere quanto segue:
Ottenere dati più completi e accurati per prendere decisioni migliori
Gli agenti di pacchetti di rete con funzionalità di filtraggio avanzate vengono utilizzati per fornire dati accurati ed efficaci per i vostri strumenti di monitoraggio e analisi della sicurezza.
Sicurezza rafforzata
Quando non si riesce a rilevare una minaccia, è difficile fermarla.
Risolvi i problemi più velocemente
Infatti, il tempo necessario solo per identificare un problema esistente rappresenta l'85% del tempo medio per risolvere (MTTR).e una cattiva gestione può avere un impatto devastante sul tuo business.
Il filtraggio contextuale fornito da NPB aiuta a scoprire e determinare la causa principale dei problemi più rapidamente introducendo un'intelligenza applicata avanzata.
Aumentare l'iniziativa
I metadati forniti da Smart NPB tramite NetFlow facilitano anche l'accesso a dati empirici per gestire l'utilizzo della larghezza di banda, le tendenze e la crescita per eliminare il problema all'inizio.
Migliore rendimento dell'investimento
Smart NPB può non solo aggregare il traffico da punti di monitoraggio come gli switch, ma anche filtrare e raccogliere i dati per migliorare la sicurezza e l'utilizzo e la produttività degli strumenti di monitoraggio.Semplicemente gestendo il traffico associato, è possibile migliorare le prestazioni degli strumenti, ridurre la congestione, ridurre al minimo i falsi positivi e ottenere una maggiore copertura di sicurezza con meno dispositivi.
5 modi per migliorare il ROI con Network Packet Brokers
- Accelera la risoluzione dei problemi.
- Scoprire le vulnerabilità più velocemente
- ridurre il carico degli strumenti di sicurezza
- Estendere il monitoraggio durante un aggiornamento
- durata dell'utensile
- Semplificare la conformità
Cosa puo' fare esattamente la NPB?
In teoria, l'aggregazione, il filtraggio e la distribuzione dei dati sembrano semplici, ma in realtà gli NPBS intelligenti possono svolgere funzioni molto complesse, con conseguenti guadagni esponenziali di efficienza e sicurezza.
Per esempio, se si aggiorna la rete del data center da 1 Gbps a 10 Gbps, 40 Gbps o più,NPB può rallentare per distribuire il traffico ad alta velocità a un lotto esistente di strumenti di monitoraggio analitico a bassa velocità 1G o 2GQuesto non solo aumenta il valore dell'attuale investimento nel monitoraggio, ma evita anche costosi aggiornamenti quando IT migra.
Altre potenti funzionalità eseguite da NPB includono:
Deduplicazione di pacchetti ridondanti
Gli strumenti di analisi e sicurezza supportano la ricezione di un gran numero di pacchetti duplicati inoltrati da più splitter.NPB elimina la duplicazione per evitare che gli strumenti sprechino potenza di elaborazione durante l'elaborazione di dati ridondanti.
Decriptazione SSL
La crittografia Secure Socket Layer (SSL) è una tecnologia standard utilizzata per inviare in modo sicuro informazioni private.
Esaminare questi dati deve essere decifrato, ma decifrare il codice richiede una preziosa potenza di elaborazione.I principali broker di pacchetti di rete possono decriptare gli strumenti di sicurezza per garantire una visibilità generale riducendo al contempo il carico sulle risorse costose.
Desensibilizzazione dei dati
La decriptazione SSL rende i dati visibili a chiunque abbia accesso a strumenti di sicurezza e monitoraggio.o altre informazioni personali sensibili (PII) prima di trasmettere informazioni, in modo che le informazioni non siano divulgate allo strumento e ai suoi amministratori.
Stripping dell'intestazione
NPB può rimuovere le intestazioni VLAN, VXLAN, L3VPN, ecc., in modo che gli strumenti che non possono gestire questi protocolli possano ancora ricevere e elaborare i dati dei pacchetti.La visibilità contextuale aiuta a rilevare le applicazioni dannose in esecuzione sulla rete e le impronte lasciate dagli aggressori mentre si fanno strada attraverso il sistema e la rete.
Applicazioni e minacce
La rilevazione precoce delle vulnerabilità può ridurre la perdita di informazioni sensibili e il costo finale delle vulnerabilità.La visibilità contextuale fornita da NPB può essere utilizzata per esporre gli indicatori di intrusione (IOCS), identificare la posizione geografica dei vettori di attacco e combattere le minacce crittografiche.
L'intelligenza applicativa si estende oltre i livelli da 2 a 4 dei pacchetti di dati (modello OSI) fino al livello 7 (livello di applicazione).Riesci a creare e esportare dati ricchi sul comportamento e sulla posizione degli utenti e delle app per prevenire attacchi a livello di applicazione in cui il codice dannoso si maschera come dati normali e richieste valide del client.
La visibilità contextuale aiuta a individuare le applicazioni dannose in esecuzione sulla rete e le impronte lasciate dagli aggressori mentre si aprono la strada attraverso sistemi e reti.
Monitoraggio delle applicazioni
La visibilità della percezione dell'applicazione ha anche un profondo impatto sulle prestazioni e sulla gestione.Forse vi state chiedendo quando un dipendente ha usato un servizio basato su cloud come Dropbox o email basata sul Web per aggirare le politiche di sicurezza e trasferire i file aziendali, o quando un ex dipendente ha tentato di accedere ai file utilizzando un servizio di archiviazione personale basato su cloud.
Benefici del NPB per te
- Facile da usare e da gestire
- L'intelligenza che toglie il peso alla squadra
- Nessuna perdita di pacchetti - affidabilità al 100% quando si eseguono funzionalità avanzate
- Architettura ad alte prestazioni