Apa itu Network Packet Broker?
Network Packet Broker, yang disingkat “NPB”, adalah perangkat yang menangkap, mereplikasi, dan mengagregasi lalu lintas data jaringan inline atau out-of-band tanpa kehilangan paket sebagai “Packet Broker”, serta mengelola dan mengirimkan paket yang tepat ke alat yang tepat seperti IDS, AMP, NPM, sistem pemantauan dan analisis sebagai “Packet Carrier”.
Apa yang dapat dilakukan oleh Network Packet Broker (NPB)?
Secara teori, mengumpulkan, menyaring, dan mengirimkan data terdengar sederhana. Namun pada kenyataannya, NPB cerdas dapat melakukan fungsi yang sangat kompleks yang menghasilkan peningkatan efisiensi dan manfaat keamanan secara eksponensial.
Penyeimbangan beban adalah salah satu fungsinya. Misalnya, jika Anda meningkatkan jaringan pusat data Anda dari 1Gbps menjadi 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat memperlambat kecepatan untuk mendistribusikan lalu lintas berkecepatan tinggi ke serangkaian alat analisis dan pemantauan berkecepatan rendah 1G atau 2G yang sudah ada. Hal ini tidak hanya memperpanjang nilai investasi pemantauan Anda saat ini, tetapi juga menghindari peningkatan yang mahal saat migrasi TI.
Fitur-fitur unggulan lainnya yang dimiliki NPB meliputi:
-Deduplikasi paket redundan
Alat analisis dan keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari berbagai distributor. NPB menghilangkan duplikasi untuk mencegah alat tersebut membuang daya pemrosesan saat memproses data yang berlebihan.
- Dekripsi SSL
Enkripsi Secure Sockets Layer (SSL) adalah teknik standar untuk mengirimkan informasi pribadi secara aman. Namun, peretas juga dapat menyembunyikan ancaman jaringan berbahaya dalam paket terenkripsi.
Pemeriksaan data ini harus didekripsi, tetapi penghancuran kode membutuhkan daya pemrosesan yang berharga. Agen paket jaringan terkemuka dapat mengalihkan dekripsi dari alat keamanan untuk memastikan visibilitas keseluruhan sekaligus mengurangi beban pada sumber daya berbiaya tinggi.
-Penyembunyian Data
Dekripsi SSL memungkinkan siapa pun yang memiliki akses ke alat keamanan dan pemantauan untuk melihat data. NPB dapat memblokir nomor kartu kredit atau nomor jaminan sosial, informasi kesehatan yang dilindungi (PHI), atau informasi identitas pribadi (PII) sensitif lainnya sebelum mengirimkan informasi tersebut, sehingga tidak diungkapkan kepada alat atau administratornya.
- Penghapusan header
NPB dapat menghapus header seperti vlan, vxlan, dan l3vpn, sehingga alat yang tidak dapat menangani protokol ini masih dapat menerima dan memproses data paket. Visibilitas berbasis konteks membantu mengidentifikasi aplikasi berbahaya yang berjalan di jaringan dan jejak yang ditinggalkan oleh penyerang saat mereka bekerja di sistem dan jaringan.
-Aplikasi dan intelijen ancaman
Deteksi dini kerentanan dapat mengurangi hilangnya informasi sensitif dan biaya kerentanan di kemudian hari. Visibilitas berbasis konteks yang disediakan oleh NPB dapat digunakan untuk mengungkap metrik intrusi (IOC), mengidentifikasi lokasi geografis vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi meluas melampaui lapisan 2 ke lapisan 4 (model OSI) data paket hingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang pengguna dan perilaku serta lokasi aplikasi dapat dibuat dan diekspor untuk mencegah serangan tingkat aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas berbasis konteks membantu mendeteksi aplikasi berbahaya yang berjalan di jaringan Anda dan jejak yang ditinggalkan oleh penyerang saat mereka bekerja pada sistem dan jaringan.
-Penerapan pemantauan jaringan
Visibilitas yang peka terhadap aplikasi juga memiliki dampak yang besar pada kinerja dan manajemen. Anda mungkin ingin mengetahui kapan seorang karyawan MENGGUNAKAN layanan berbasis cloud seperti Dropbox atau email berbasis web untuk melewati kebijakan keamanan dan mentransfer file perusahaan, atau kapan mantan karyawan mencoba mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Waktu posting: 23 Desember 2021
