Memastikan keamanan jaringan dalam lingkungan TI yang berubah dengan cepat dan evolusi pengguna yang berkelanjutan membutuhkan berbagai alat canggih untuk melakukan analisis waktu nyata. Infrastruktur pemantauan Anda mungkin memiliki pemantauan kinerja jaringan dan aplikasi (NPM/APM), pencatat data, dan penganalisis jaringan tradisional, sementara sistem pertahanan Anda memanfaatkan firewall, sistem perlindungan intrusi (IPS), pencegahan kebocoran data (DLP), anti-malware, dan solusi lainnya.
Tidak peduli seberapa canggihnya alat keamanan dan pemantauan, semuanya memiliki dua kesamaan:
• Perlu mengetahui secara pasti apa yang terjadi di jaringan.
• Hasil analisis hanya berdasarkan data yang diterima
Sebuah survei yang dilakukan oleh Enterprise Management Association (EMA) pada tahun 2016 menemukan bahwa hampir 30% responden tidak mempercayai alat mereka untuk menerima semua data yang mereka butuhkan. Ini berarti ada titik buta pemantauan di jaringan, yang pada akhirnya menyebabkan upaya yang sia-sia, biaya yang berlebihan, dan risiko peretasan yang lebih tinggi.
Visibilitas membutuhkan penghindaran investasi yang boros dan titik buta pemantauan jaringan, yang memerlukan pengumpulan data relevan tentang semua yang terjadi di jaringan. Splitter/splitter dan port mirror perangkat jaringan, yang juga dikenal sebagai port SPAN, menjadi titik akses yang digunakan untuk menangkap lalu lintas untuk analisis.
Ini adalah operasi yang relatif "sederhana"; tantangan sebenarnya adalah bagaimana cara efisien mengirimkan data dari jaringan ke setiap alat yang membutuhkannya. Jika Anda hanya memiliki beberapa segmen jaringan dan relatif sedikit alat analisis, keduanya dapat dihubungkan secara langsung. Namun, mengingat kecepatan pertumbuhan jaringan yang terus meningkat, meskipun secara logis memungkinkan, ada kemungkinan besar bahwa koneksi satu-ke-satu ini akan menciptakan mimpi buruk manajemen yang sulit diatasi.
EMA melaporkan bahwa 35% lembaga perusahaan menyebutkan kekurangan port SPAN dan splitter sebagai alasan utama mengapa mereka tidak dapat memantau segmen jaringan mereka sepenuhnya. Port pada alat analisis canggih seperti firewall mungkin juga lebih langka, jadi sangat penting untuk tidak membebani peralatan Anda dan menurunkan kinerja.
Mengapa Anda membutuhkan Network Packet Broker?
Network Packet Broker (NPB) dipasang di antara port splitter atau SPAN yang digunakan untuk mengakses data jaringan, serta alat keamanan dan pemantauan. Sesuai namanya, fungsi dasar network packet broker adalah: mengkoordinasikan data paket jaringan untuk memastikan bahwa setiap alat analisis memperoleh data yang dibutuhkannya secara akurat.
NPB menambahkan lapisan kecerdasan yang semakin penting yang mengurangi biaya dan kompleksitas, membantu Anda untuk:
Untuk memperoleh data yang lebih komprehensif dan akurat guna pengambilan keputusan yang lebih baik.
Broker paket jaringan dengan kemampuan penyaringan tingkat lanjut digunakan untuk menyediakan data yang akurat dan efektif untuk alat pemantauan dan analisis keamanan Anda.
Keamanan yang lebih ketat
Ketika Anda tidak dapat mendeteksi ancaman, sulit untuk menghentikannya. NPB dirancang untuk memastikan bahwa firewall, IPS, dan sistem pertahanan lainnya selalu memiliki akses ke data yang tepat yang mereka butuhkan.
Selesaikan masalah lebih cepat
Faktanya, hanya mengidentifikasi masalah saja sudah menyumbang 85% dari MTTR (Mean Time to Repair). Waktu henti berarti kerugian finansial, dan penanganan yang salah dapat berdampak buruk bagi bisnis Anda.
Penyaringan berbasis konteks yang disediakan oleh NPB membantu Anda menemukan dan menentukan akar penyebab masalah lebih cepat dengan memperkenalkan kecerdasan aplikasi tingkat lanjut.
Meningkatkan inisiatif
Metadata yang disediakan oleh smart NPB melalui NetFlow juga memfasilitasi akses ke data empiris untuk mengelola penggunaan bandwidth, tren, dan pertumbuhan guna mengatasi masalah sejak dini.
Pengembalian investasi yang lebih baik
Smart NPB tidak hanya dapat mengumpulkan lalu lintas dari titik pemantauan seperti switch, tetapi juga menyaring dan mengumpulkan data untuk meningkatkan pemanfaatan dan produktivitas alat keamanan dan pemantauan. Dengan hanya menangani lalu lintas yang relevan, kita dapat meningkatkan kinerja alat, mengurangi kemacetan, meminimalkan false positive, dan mencapai cakupan keamanan yang lebih luas dengan lebih sedikit perangkat.
Lima cara untuk meningkatkan ROI dengan Network Packet Brokers:
• Penyelesaian masalah yang lebih cepat
• Mendeteksi kerentanan lebih cepat
• Mengurangi beban alat keamanan
• Memperpanjang masa pakai alat pemantauan selama peningkatan versi.
• Sederhanakan kepatuhan
Apa sebenarnya yang dapat dilakukan NPB?
Menggabungkan, menyaring, dan mengirimkan data terdengar sederhana secara teori. Namun pada kenyataannya, NPB cerdas dapat melakukan fungsi yang sangat kompleks, menghasilkan peningkatan efisiensi dan keamanan yang jauh lebih tinggi.
Penyeimbangan beban lalu lintas adalah salah satu fungsinya. Misalnya, jika Anda meningkatkan jaringan pusat data Anda dari 1Gbps menjadi 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat memperlambat kecepatan untuk mengalokasikan lalu lintas berkecepatan tinggi ke sejumlah alat pemantauan analitik berkecepatan rendah 1G atau 2G yang sudah ada. Hal ini tidak hanya memperpanjang nilai investasi pemantauan Anda saat ini, tetapi juga menghindari peningkatan yang mahal saat migrasi TI dilakukan.
Fitur-fitur unggulan lainnya yang dilakukan oleh NPB meliputi:
Paket data yang berlebihan akan dihilangkan duplikatnya.
Alat analisis dan keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari beberapa splitter. NPB dapat menghilangkan duplikasi untuk mencegah alat membuang daya pemrosesan saat memproses data yang berlebihan.
Dekripsi SSL
Enkripsi Secure Socket Layer (SSL) adalah teknik standar yang digunakan untuk mengirim informasi pribadi secara aman. Namun, peretas juga dapat menyembunyikan ancaman siber berbahaya dalam paket terenkripsi.
Data ini harus didekripsi, tetapi penguraian kode tersebut membutuhkan daya pemrosesan yang besar. Broker paket jaringan terkemuka dapat mengalihkan dekripsi dari alat keamanan untuk memastikan visibilitas secara keseluruhan sekaligus mengurangi beban pada sumber daya berbiaya tinggi.
Penyamaran Data
Dekripsi SSL membuat data terlihat oleh siapa pun yang memiliki akses ke alat keamanan dan pemantauan. NPB dapat memblokir nomor kartu kredit atau nomor Jaminan Sosial, informasi kesehatan yang dilindungi (PHI), atau informasi identitas pribadi (PII) sensitif lainnya sebelum meneruskan informasi tersebut, sehingga tidak diungkapkan kepada alat dan administratornya.
Pengupasan Header
NPB dapat menghapus header seperti VLAN, VXLAN, L3VPN, sehingga alat yang tidak dapat menangani protokol ini masih dapat menerima dan memproses data paket. Visibilitas yang peka terhadap konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan dan jejak yang ditinggalkan oleh penyerang saat mereka bekerja di sistem dan jaringan.
Intelijen aplikasi dan ancaman
Deteksi dini kerentanan mengurangi kehilangan informasi sensitif dan pada akhirnya mengurangi biaya kerentanan. Visibilitas berbasis konteks yang disediakan oleh NPB dapat digunakan untuk mengungkap indikator intrusi (IOC), mengidentifikasi geolokasi vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi meluas melampaui lapisan 2 hingga 4 (model OSI) data paket hingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang perilaku dan lokasi pengguna dan aplikasi dapat dibuat dan diekspor untuk mencegah serangan lapisan aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas berbasis konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan Anda dan jejak yang ditinggalkan oleh penyerang saat mereka beroperasi di dalam sistem dan jaringan Anda.
Pemantauan Aplikasi
Visibilitas persepsi aplikasi juga memiliki dampak mendalam pada kinerja dan manajemen. Mungkin Anda ingin mengetahui kapan karyawan menggunakan layanan berbasis cloud seperti Dropbox atau email berbasis web untuk melewati kebijakan keamanan dan mentransfer file perusahaan, atau kapan mantan karyawan mencoba mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Manfaat NPB
• Mudah digunakan dan dikelola
• Kecerdasan untuk mengurangi beban tim
• Tidak ada kehilangan paket - menjalankan fitur-fitur canggih
• Keandalan 100%
• Arsitektur berkinerja tinggi
Waktu posting: 20 Januari 2025
