Apa itu Network Packet Broker?
Network Packet Broker yang disebut sebagai “NPB” adalah perangkat yang Menangkap, Mereplikasi, dan Menggabungkan Lalu Lintas Data Jaringan inline atau out-of-band tanpa Kehilangan Paket sebagai “Packet Broker”, mengelola dan mengirimkan Paket yang Tepat ke Alat yang Tepat seperti IDS, AMP, NPM, Sistem Pemantauan dan Analisis sebagai “Packet Carrier”.
Apa yang dapat dilakukan Network Packet Broker (NPB)?
Secara teori, agregasi, penyaringan, dan pengiriman data terdengar sederhana. Namun, pada kenyataannya, NPB pintar dapat menjalankan fungsi yang sangat kompleks yang menghasilkan peningkatan efisiensi dan manfaat keamanan secara eksponensial.
Penyeimbangan beban adalah salah satu fungsinya. Misalnya, jika Anda meningkatkan jaringan pusat data dari 1Gbps menjadi 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat memperlambat untuk mendistribusikan lalu lintas berkecepatan tinggi ke perangkat analisis dan pemantauan berkecepatan rendah 1G atau 2G yang sudah ada. Hal ini tidak hanya meningkatkan nilai investasi pemantauan Anda saat ini, tetapi juga menghindari peningkatan yang mahal saat TI bermigrasi.
Fitur-fitur hebat lain yang dilakukan NPB meliputi:
-Deduplikasi paket redundan
Alat analisis dan keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari beberapa distributor. NPB menghilangkan duplikasi untuk mencegah pemborosan daya pemrosesan saat memproses data redundan.
-Dekripsi SSL
Enkripsi Secure Sockets Layer (SSL) adalah teknik standar untuk mengirimkan informasi pribadi secara aman. Namun, peretas juga dapat menyembunyikan ancaman jaringan berbahaya dalam paket terenkripsi.
Memeriksa data ini harus didekripsi, tetapi penghancuran kode membutuhkan daya pemrosesan yang berharga. Agen paket jaringan terkemuka dapat mengalihkan dekripsi dari alat keamanan untuk memastikan visibilitas menyeluruh sekaligus mengurangi beban sumber daya berbiaya tinggi.
-Penyembunyian Data
Dekripsi SSL memungkinkan siapa pun yang memiliki akses ke alat keamanan dan pemantauan untuk melihat data. NPB dapat memblokir nomor kartu kredit atau nomor Jaminan Sosial, informasi kesehatan yang dilindungi (PHI), atau informasi identitas pribadi (PII) sensitif lainnya sebelum mengirimkan informasi tersebut, sehingga tidak diungkapkan kepada alat atau administratornya.
-Pengupasan header
NPB dapat menghapus header seperti VLAN, VXLAN, dan L3VPN, sehingga perangkat yang tidak dapat menangani protokol ini tetap dapat menerima dan memproses data paket. Visibilitas yang peka konteks membantu mengidentifikasi aplikasi berbahaya yang berjalan di jaringan dan jejak yang ditinggalkan oleh penyerang saat mereka beroperasi di sistem dan jaringan.
-Aplikasi dan intelijen ancaman
Deteksi dini kerentanan dapat mengurangi hilangnya informasi sensitif dan biaya kerentanan di kemudian hari. Visibilitas berbasis konteks yang disediakan oleh NPB dapat digunakan untuk mengungkap metrik intrusi (IOC), mengidentifikasi lokasi geografis vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi meluas melampaui lapisan 2 ke lapisan 4 (model OSI) data paket hingga ke lapisan 7 (lapisan aplikasi). Data yang kaya tentang pengguna dan perilaku serta lokasi aplikasi dapat dibuat dan diekspor untuk mencegah serangan tingkat aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas yang peka terhadap konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan Anda dan jejak yang ditinggalkan oleh penyerang saat mereka bekerja pada sistem dan jaringan.
-Aplikasi pemantauan jaringan
Visibilitas yang peka terhadap aplikasi juga memiliki dampak yang signifikan terhadap kinerja dan manajemen. Anda mungkin ingin tahu kapan seorang karyawan MENGGUNAKAN layanan berbasis cloud seperti Dropbox atau email berbasis web untuk melewati kebijakan keamanan dan mentransfer berkas perusahaan, atau kapan seorang mantan karyawan mencoba mengakses berkas menggunakan layanan penyimpanan pribadi berbasis cloud.
Waktu posting: 23-Des-2021
