Apa itu Network Packet Broker?
Network Packet Broker yang disebut sebagai “NPB” adalah perangkat yang Menangkap, Mereplikasi, dan Menggabungkan Lalu Lintas Data Jaringan inline atau out of band tanpa Kehilangan Paket sebagai “Packet Broker”, mengelola dan mengirimkan Paket yang Tepat ke Alat yang Tepat seperti IDS, AMP, NPM, Sistem Pemantauan dan Analisis sebagai “Pembawa Paket”.
Apa yang dapat dilakukan Network Packet Broker (NPB)?
Secara teori, menggabungkan, memfilter, dan mengirimkan data terdengar sederhana. Namun pada kenyataannya, NPB pintar dapat menjalankan fungsi yang sangat rumit yang menghasilkan peningkatan efisiensi dan manfaat keamanan secara eksponensial.
Penyeimbangan beban merupakan salah satu fungsinya. Misalnya, jika Anda meningkatkan jaringan pusat data Anda dari 1Gbps menjadi 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat memperlambat untuk mendistribusikan lalu lintas berkecepatan tinggi ke perangkat analisis dan pemantauan berkecepatan rendah 1G atau 2G yang sudah ada. Hal ini tidak hanya memperluas nilai investasi pemantauan Anda saat ini, tetapi juga menghindari peningkatan yang mahal saat TI bermigrasi.
Fitur-fitur hebat lain yang dimiliki NPB meliputi:
-Deduplikasi paket yang berlebihan
Alat analisis dan keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari beberapa distributor. NPB menghilangkan duplikasi untuk mencegah alat tersebut membuang-buang daya pemrosesan saat memproses data yang berlebihan.
-Dekripsi SSL
Enkripsi Secure Socket Layer (SSL) merupakan teknik standar untuk mengirim informasi pribadi dengan aman. Namun, peretas juga dapat menyembunyikan ancaman jaringan berbahaya dalam paket terenkripsi.
Pemeriksaan data ini harus didekripsi, tetapi penghancuran kode memerlukan daya pemrosesan yang berharga. Agen paket jaringan terkemuka dapat melepaskan dekripsi dari alat keamanan untuk memastikan visibilitas menyeluruh sekaligus mengurangi beban pada sumber daya berbiaya tinggi.
-Penyembunyian Data
Dekripsi SSL memungkinkan siapa saja yang memiliki akses ke alat keamanan dan pemantauan untuk melihat data. NPB dapat memblokir nomor kartu kredit atau nomor jaminan sosial, informasi kesehatan yang dilindungi (PHI), atau informasi pengenal pribadi (PII) sensitif lainnya sebelum mengirimkan informasi tersebut, sehingga tidak diungkapkan kepada alat atau administratornya.
-Pengupasan header
NPB dapat menghapus header seperti vlan, vxlan, dan l3vpn, sehingga alat yang tidak dapat menangani protokol ini tetap dapat menerima dan memproses data paket. Visibilitas yang peka terhadap konteks membantu mengidentifikasi aplikasi berbahaya yang berjalan di jaringan dan jejak yang ditinggalkan oleh penyerang saat mereka bekerja di sistem dan jaringan.
-Aplikasi dan intelijen ancaman
Deteksi dini kerentanan dapat mengurangi hilangnya informasi sensitif dan biaya kerentanan pada akhirnya. Visibilitas yang peka terhadap konteks yang disediakan oleh NPB dapat digunakan untuk mengungkap metrik intrusi (IOC), mengidentifikasi lokasi geografis vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi meluas melampaui lapisan 2 ke lapisan 4 (model OSI) dari paket data hingga lapisan 7 (lapisan aplikasi). Data lengkap tentang pengguna dan perilaku aplikasi serta lokasi dapat dibuat dan diekspor untuk mencegah serangan tingkat aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas yang peka terhadap konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan Anda dan jejak yang ditinggalkan oleh penyerang saat mereka bekerja pada sistem dan jaringan.
-Penerapan monitoring jaringan
Visibilitas yang peka terhadap aplikasi juga memiliki dampak yang mendalam pada kinerja dan manajemen. Anda mungkin ingin tahu kapan seorang karyawan MENGGUNAKAN layanan berbasis cloud seperti Dropbox atau email berbasis web untuk melewati kebijakan keamanan dan mentransfer file perusahaan, atau kapan seorang mantan karyawan mencoba mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Waktu posting: 23-Des-2021
