Apa itu Broker Paket Jaringan?
Broker Paket Jaringan yang disebut sebagai "NPB" adalah perangkat yang Menangkap, Mereplikasi, dan Mengagregasi Lalu Lintas Data Jaringan inline atau out of band tanpa Kehilangan Paket sebagai "Broker Paket", mengelola dan mengirimkan Paket yang Tepat ke Alat yang Tepat seperti IDS, AMP, NPM, Sistem Pemantauan dan Analisis sebagai “Packet Carrier”.
Apa yang bisa dilakukan oleh Network Packet Broker (NPB)?
Secara teori, menggabungkan, memfilter, dan mengirimkan data terdengar sederhana. Namun pada kenyataannya, NPB pintar dapat menjalankan fungsi yang sangat kompleks yang menghasilkan peningkatan efisiensi dan manfaat keamanan secara eksponensial.
Penyeimbangan beban adalah salah satu fungsinya. Misalnya, jika Anda meningkatkan jaringan pusat data dari 1Gbps ke 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat melambat untuk mendistribusikan lalu lintas berkecepatan tinggi ke rangkaian alat analisis dan pemantauan berkecepatan rendah 1G atau 2G yang sudah ada. Hal ini tidak hanya memperluas nilai investasi pemantauan Anda saat ini, namun juga menghindari peningkatan yang mahal saat TI bermigrasi.
Fitur canggih lainnya yang dilakukan NPB meliputi:
-Deduplikasi paket yang berlebihan
Alat analisis dan keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari beberapa distributor. NPB menghilangkan duplikasi untuk mencegah alat membuang-buang daya pemrosesan saat memproses data yang berlebihan.
-Dekripsi SSL
Enkripsi lapisan soket aman (SSL) adalah teknik standar untuk mengirimkan informasi pribadi dengan aman. Namun, peretas juga dapat menyembunyikan ancaman jaringan berbahaya dalam paket terenkripsi.
Memeriksa data ini harus didekripsi, tetapi merobek-robek kode memerlukan kekuatan pemrosesan yang berharga. Agen paket jaringan terkemuka dapat memindahkan dekripsi dari alat keamanan untuk memastikan visibilitas keseluruhan sekaligus mengurangi beban sumber daya berbiaya tinggi.
-Penyembunyian Data
Dekripsi SSL memungkinkan siapa saja yang memiliki akses ke alat keamanan dan pemantauan untuk melihat data. NPB dapat memblokir nomor kartu kredit atau jaminan sosial, informasi kesehatan yang dilindungi (PHI), atau informasi pengidentifikasi pribadi (PII) sensitif lainnya sebelum mengirimkan informasi tersebut, sehingga tidak diungkapkan kepada alat atau administratornya.
-Pengupasan header
NPB dapat menghapus header seperti vlans, vxlans, dan l3vpns, sehingga alat yang tidak dapat menangani protokol tersebut masih dapat menerima dan memproses paket data. Visibilitas sadar konteks membantu mengidentifikasi aplikasi berbahaya yang berjalan di jaringan dan jejak yang ditinggalkan penyerang saat mereka bekerja di sistem dan jaringan.
-Aplikasi dan intelijen ancaman
Deteksi dini terhadap kerentanan dapat mengurangi hilangnya informasi sensitif dan biaya kerentanan. Visibilitas kontekstual yang disediakan oleh NPB dapat digunakan untuk mengekspos metrik intrusi (IOC), mengidentifikasi lokasi geografis vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi melampaui lapisan 2 hingga lapisan 4 (model OSI) data paket hingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang pengguna dan perilaku serta lokasi aplikasi dapat dibuat dan diekspor untuk mencegah serangan tingkat aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas kontekstual membantu mengenali aplikasi jahat yang berjalan di jaringan Anda dan jejak yang ditinggalkan penyerang saat mereka bekerja di sistem dan jaringan.
-Aplikasi pemantauan jaringan
Visibilitas yang sadar akan aplikasi juga memiliki dampak besar terhadap kinerja dan manajemen. Anda mungkin ingin mengetahui kapan seorang karyawan MENGGUNAKAN layanan berbasis cloud seperti Dropbox atau email berbasis web untuk melewati kebijakan keamanan dan mentransfer file perusahaan, atau ketika mantan karyawan mencoba mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Waktu posting: 23 Des-2021