Memastikan keamanan jaringan dalam lingkungan TI yang berubah dengan cepat dan evolusi pengguna yang berkelanjutan membutuhkan berbagai alat canggih untuk melakukan analisis waktu nyata. Infrastruktur pemantauan Anda mungkin memiliki pemantauan kinerja jaringan dan aplikasi (NPM/APM), penebang data, dan analisis jaringan tradisional, sementara sistem pertahanan Anda memanfaatkan firewall, sistem perlindungan intrusi (IPS), pencegahan kebocoran data (DLP), anti-malware, dan solusi lainnya.
Tidak peduli seberapa khusus alat keamanan dan pemantauan, mereka semua memiliki dua kesamaan:
• Perlu tahu persis apa yang terjadi di jaringan
• Hasil analisis hanya didasarkan pada data yang diterima
Sebuah survei yang dilakukan oleh Enterprise Management Association (EMA) pada tahun 2016 menemukan bahwa hampir 30% responden tidak mempercayai alat mereka untuk menerima semua data yang mereka butuhkan. Ini berarti bahwa ada pemantauan bintik -bintik buta dalam jaringan, yang pada akhirnya mengarah pada upaya yang sia -sia, biaya berlebihan, dan risiko yang lebih tinggi untuk diretas.
Visibilitas membutuhkan menghindari investasi yang boros dan pemantauan jaringan bintik -bintik, yang membutuhkan pengumpulan data yang relevan tentang segala sesuatu yang terjadi dalam jaringan. Port splitter/splitter dan cermin dari perangkat jaringan, juga dikenal sebagai port span, menjadi titik akses yang digunakan untuk menangkap lalu lintas untuk dianalisis.
Ini adalah "operasi sederhana" yang relatif; Tantangan sebenarnya adalah secara efisien mendapatkan data dari jaringan ke setiap alat yang membutuhkannya. Jika Anda hanya memiliki beberapa segmen jaringan dan alat analisis yang relatif sedikit, keduanya dapat dihubungkan secara langsung. Namun, mengingat kecepatan di mana jaringan terus berskala, bahkan jika secara logis dimungkinkan, ada peluang bagus bahwa koneksi satu-ke-satu ini akan menciptakan mimpi buruk manajemen yang tidak dapat diselesaikan.
EMA melaporkan bahwa 35% lembaga perusahaan mengutip kekurangan port span dan splitter sebagai alasan utama mengapa mereka tidak dapat sepenuhnya memantau segmen jaringan mereka. Port pada alat analisis kelas atas seperti firewall juga mungkin lebih langka, jadi sangat penting bahwa Anda tidak membebani peralatan Anda dan menurunkan kinerja.
Mengapa Anda membutuhkan broker paket jaringan?
Network Packet Broker (NPB) diinstal antara port splitter atau span yang digunakan untuk mengakses data jaringan, serta alat keamanan dan pemantauan. Seperti namanya, fungsi dasar broker paket jaringan adalah: untuk mengoordinasikan data paket jaringan untuk memastikan bahwa setiap alat analisis secara akurat memperoleh data yang dibutuhkan.
NPB menambahkan lapisan kecerdasan yang semakin kritis yang mengurangi biaya dan kompleksitas, membantu Anda untuk:
Untuk mendapatkan data yang lebih komprehensif dan akurat untuk pengambilan keputusan yang lebih baik
Pialang Paket Jaringan dengan kemampuan penyaringan lanjutan digunakan untuk memberikan data yang akurat dan efektif untuk alat analisis pemantauan dan keamanan Anda.
Keamanan yang lebih ketat
Ketika Anda tidak dapat mendeteksi ancaman, sulit untuk menghentikannya. NPB dirancang untuk memastikan bahwa firewall, IPS, dan sistem pertahanan lainnya selalu memiliki akses ke data yang tepat yang mereka butuhkan.
Menyelesaikan masalah lebih cepat
Bahkan, hanya mengidentifikasi masalah masalah untuk 85% dari MTTR. Downtime berarti uang hilang, dan salah penanganan itu dapat berdampak buruk pada bisnis Anda.
Penyaringan yang sadar konteks yang disediakan oleh NPB membantu Anda menemukan dan menentukan akar penyebab masalah lebih cepat dengan memperkenalkan kecerdasan aplikasi canggih.
Meningkatkan inisiatif
Metadata yang disediakan oleh Smart NPB melalui NetFlow juga memfasilitasi akses ke data empiris untuk mengelola penggunaan bandwidth, tren, dan pertumbuhan untuk menggigit masalah pada kuncup.
Pengembalian investasi yang lebih baik
Smart NPB tidak hanya dapat mengumpulkan lalu lintas dari titik pemantauan seperti sakelar, tetapi juga menyaring dan menyusun data untuk meningkatkan pemanfaatan dan produktivitas alat keamanan dan pemantauan. Dengan hanya menangani lalu lintas yang relevan, kami dapat meningkatkan kinerja alat, mengurangi kemacetan, meminimalkan positif palsu, dan mencapai cakupan keamanan yang lebih besar dengan lebih sedikit perangkat.
Lima cara untuk meningkatkan ROI dengan broker paket jaringan:
• Pemecahan masalah yang lebih cepat
• Mendeteksi kerentanan lebih cepat
• Kurangi beban alat keamanan
• Perpanjang umur alat pemantauan selama peningkatan
• Sederhanakan kepatuhan
Apa sebenarnya yang bisa dilakukan NPB?
Mengagregasi, memfilter, dan mengirimkan data terdengar sederhana secara teori. Namun pada kenyataannya, NPB pintar dapat melakukan fungsi yang sangat kompleks, menghasilkan efisiensi dan keuntungan keamanan yang lebih tinggi secara eksponensial.
Lalu lintas penyeimbang beban adalah salah satu fungsi. Misalnya, jika Anda meningkatkan jaringan pusat data Anda dari 1Gbps ke 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat memperlambat untuk mengalokasikan lalu lintas berkecepatan tinggi ke batch 1G atau 2G alat pemantauan analitik berkecepatan rendah. Ini tidak hanya memperpanjang nilai investasi pemantauan Anda saat ini, tetapi juga menghindari peningkatan yang mahal saat dimigrasi.
Fitur kuat lainnya yang dilakukan oleh NPB meliputi:
Paket data yang redundan dideduplikasi
Analisis dan alat keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari beberapa splitter. NPB dapat menghilangkan duplikasi untuk mencegah alat membuang daya pemrosesan saat memproses data yang berlebihan.
Dekripsi SSL
Enkripsi Secure Socket Layer (SSL) adalah teknik standar yang digunakan untuk mengirim informasi pribadi dengan aman. Namun, peretas juga dapat menyembunyikan ancaman cyber jahat dalam paket terenkripsi.
Meneliti data ini harus didekripsi, tetapi menguraikan kode membutuhkan daya pemrosesan yang berharga. Pialang paket jaringan terkemuka dapat melepas dekripsi dari alat keamanan untuk memastikan visibilitas keseluruhan sambil mengurangi beban sumber daya berbiaya tinggi.
Masking Data
Dekripsi SSL membuat data terlihat oleh siapa pun yang memiliki akses ke alat keamanan dan pemantauan. NPB dapat memblokir kartu kredit atau nomor jaminan sosial, informasi kesehatan yang dilindungi (PHI), atau informasi yang dapat diidentifikasi secara pribadi (PII) lainnya sebelum memberikan informasi, sehingga tidak diungkapkan kepada alat dan administratornya.
Header stripping
NPB dapat menghapus header seperti VLAN, VXLAN, L3VPN, sehingga alat yang tidak dapat menangani protokol ini masih dapat menerima dan memproses data paket. Visibilitas sadar konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan dan jejak kaki yang ditinggalkan oleh penyerang saat mereka bekerja di sistem dan jaringan.
Aplikasi dan Intelijen Ancaman
Deteksi dini kerentanan mengurangi kehilangan informasi yang sensitif dan pada akhirnya biaya kerentanan. Visibilitas sadar konteks yang disediakan oleh NPB dapat digunakan untuk mengungkap indikator intrusi (IOC), mengidentifikasi geolokasi vektor serangan, dan memerangi ancaman kriptografi.
Intelijen Aplikasi melampaui lapisan 2 hingga 4 (model OSI) dari data paket hingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang perilaku dan lokasi aplikasi dan aplikasi dapat dibuat dan diekspor untuk mencegah serangan lapisan aplikasi di mana topeng kode berbahaya sebagai data normal dan permintaan klien yang valid.
Visibilitas sadar-konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan Anda dan jejak kaki yang ditinggalkan oleh penyerang saat mereka bekerja melalui sistem dan jaringan Anda.
Pemantauan Aplikasi
Visibilitas persepsi aplikasi juga memiliki dampak mendalam pada kinerja dan manajemen. Mungkin Anda ingin tahu kapan karyawan menggunakan layanan berbasis cloud seperti Dropbox atau email berbasis web untuk memotong kebijakan keamanan dan mentransfer file perusahaan, atau ketika mantan karyawan mencoba mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Manfaat NPB
• Mudah digunakan dan dikelola
• Kecerdasan untuk menghilangkan beban tim
• Tidak ada kehilangan paket - menjalankan fitur canggih
• Keandalan 100%
• Arsitektur Kinerja Tinggi
Waktu posting: Jan-20-2025
