Memastikan keamanan jaringan dalam lingkungan TI yang berubah dengan cepat dan evolusi pengguna yang berkelanjutan memerlukan serangkaian alat canggih untuk melakukan analisis waktu nyata. Infrastruktur pemantauan Anda mungkin memiliki pemantauan kinerja jaringan dan aplikasi (NPM/APM), pencatat data, dan penganalisis jaringan tradisional, sementara sistem pertahanan Anda memanfaatkan firewall, sistem perlindungan intrusi (IPS), pencegahan kebocoran data (DLP), anti-malware, dan solusi lainnya.
Tidak peduli seberapa khusus alat keamanan dan pemantauannya, semuanya memiliki dua kesamaan:
• Perlu mengetahui secara pasti apa yang terjadi di jaringan
• Hasil analisis hanya berdasarkan data yang diterima
Sebuah survei yang dilakukan oleh Enterprise Management Association (EMA) pada tahun 2016 menemukan bahwa hampir 30% responden tidak mempercayai alat mereka untuk menerima semua data yang mereka butuhkan. Artinya, terdapat titik-titik buta yang dipantau dalam jaringan, yang pada akhirnya mengarah pada upaya sia-sia, biaya berlebihan, dan risiko peretasan yang lebih tinggi.
Visibilitas memerlukan penghindaran investasi yang sia-sia dan pemantauan jaringan yang tidak dapat dilihat, yang memerlukan pengumpulan data yang relevan tentang segala sesuatu yang terjadi dalam jaringan. Splitter/splitter dan port cermin perangkat jaringan, juga dikenal sebagai port SPAN, menjadi titik akses yang digunakan untuk menangkap lalu lintas untuk dianalisis.
Ini adalah "operasi yang relatif sederhana"; tantangan sebenarnya adalah menyalurkan data dari jaringan secara efisien ke setiap alat yang membutuhkannya. Jika Anda hanya memiliki beberapa segmen jaringan dan alat analisis yang relatif sedikit, keduanya dapat langsung dihubungkan. Namun, mengingat kecepatan jaringan yang terus berkembang, meskipun secara logis hal ini memungkinkan, ada kemungkinan besar bahwa koneksi satu-ke-satu ini akan menciptakan mimpi buruk manajemen yang sulit diatasi.
EMA melaporkan bahwa 35% institusi perusahaan menyatakan kurangnya port dan splitter SPAN sebagai alasan utama mengapa mereka tidak dapat sepenuhnya memantau segmen jaringan mereka. Port pada alat analisis kelas atas seperti firewall mungkin juga lebih langka, jadi penting bagi Anda untuk tidak membebani peralatan secara berlebihan dan menurunkan kinerja.
Mengapa Anda memerlukan Broker Paket Jaringan?
Network Packet Broker (NPB) dipasang di antara splitter atau port SPAN yang digunakan untuk mengakses data jaringan, serta alat keamanan dan pemantauan. Seperti namanya, fungsi dasar broker paket jaringan adalah: mengoordinasikan data paket jaringan untuk memastikan bahwa setiap alat analisis secara akurat memperoleh data yang dibutuhkan.
NPB menambahkan lapisan kecerdasan yang semakin penting yang mengurangi biaya dan kompleksitas, membantu Anda untuk:
Untuk memperoleh data yang lebih komprehensif dan akurat untuk pengambilan keputusan yang lebih baik
Broker paket jaringan dengan kemampuan pemfilteran tingkat lanjut digunakan untuk menyediakan data yang akurat dan efektif untuk alat pemantauan dan analisis keamanan Anda.
Keamanan yang lebih ketat
Jika Anda tidak dapat mendeteksi suatu ancaman, sulit untuk menghentikannya. NPB dirancang untuk memastikan bahwa firewall, IPS, dan sistem pertahanan lainnya selalu memiliki akses ke data yang mereka perlukan.
Selesaikan masalah dengan lebih cepat
Faktanya, hanya dengan mengidentifikasi masalah saja sudah mencakup 85% MTTR. Downtime berarti hilangnya uang, dan kesalahan penanganan dapat berdampak buruk pada bisnis Anda.
Pemfilteran kontekstual yang disediakan oleh NPB membantu Anda menemukan dan menentukan akar penyebab masalah lebih cepat dengan memperkenalkan kecerdasan aplikasi tingkat lanjut.
Meningkatkan inisiatif
Metadata yang disediakan oleh NPB pintar melalui NetFlow juga memfasilitasi akses ke data empiris untuk mengelola penggunaan bandwidth, tren, dan pertumbuhan untuk mengatasi masalah sejak awal.
Pengembalian investasi yang lebih baik
Smart NPB tidak hanya dapat mengumpulkan lalu lintas dari titik pemantauan seperti sakelar, namun juga memfilter dan menyusun data untuk meningkatkan pemanfaatan dan produktivitas alat keamanan dan pemantauan. Dengan hanya menangani lalu lintas yang relevan, kami dapat meningkatkan kinerja alat, mengurangi kemacetan, meminimalkan kesalahan positif, dan mencapai cakupan keamanan yang lebih besar dengan lebih sedikit perangkat.
Lima cara untuk meningkatkan ROI dengan Network Packet Broker:
• Pemecahan masalah lebih cepat
• Mendeteksi kerentanan lebih cepat
• Mengurangi beban alat keamanan
• Memperpanjang umur alat pemantauan selama peningkatan
• Menyederhanakan kepatuhan
Apa sebenarnya yang bisa dilakukan NPB?
Mengumpulkan, memfilter, dan mengirimkan data secara teori terdengar sederhana. Namun pada kenyataannya, NPB pintar dapat menjalankan fungsi yang sangat kompleks, sehingga menghasilkan peningkatan efisiensi dan keamanan yang jauh lebih tinggi.
Lalu lintas penyeimbangan beban adalah salah satu fungsinya. Misalnya, jika Anda meningkatkan jaringan pusat data dari 1Gbps ke 10Gbps, 40Gbps, atau lebih tinggi, NPB dapat memperlambat untuk mengalokasikan lalu lintas berkecepatan tinggi ke kumpulan alat pemantauan analitik berkecepatan rendah 1G atau 2G yang sudah ada. Hal ini tidak hanya memperluas nilai investasi pemantauan Anda saat ini, namun juga menghindari peningkatan yang mahal saat TI dimigrasikan.
Fitur canggih lainnya yang dibawakan oleh NPB antara lain:
Paket data yang berlebihan akan dihapus duplikatnya
Alat analisis dan keamanan mendukung penerimaan sejumlah besar paket duplikat yang diteruskan dari beberapa splitter. NPB dapat menghilangkan duplikasi untuk mencegah alat membuang-buang daya pemrosesan saat memproses data yang berlebihan.
Dekripsi SSL
Enkripsi Secure Socket Layer (SSL) adalah teknik standar yang digunakan untuk mengirim informasi pribadi dengan aman. Namun, peretas juga dapat menyembunyikan ancaman siber berbahaya dalam paket terenkripsi.
Memeriksa data ini harus didekripsi, tetapi menguraikan kode memerlukan kekuatan pemrosesan yang berharga. Broker paket jaringan terkemuka dapat memindahkan dekripsi dari alat keamanan untuk memastikan visibilitas keseluruhan sekaligus mengurangi beban sumber daya berbiaya tinggi.
Penyembunyian Data
Dekripsi SSL membuat data dapat dilihat oleh siapa saja yang memiliki akses ke alat keamanan dan pemantauan. NPB dapat memblokir nomor kartu kredit atau Jaminan Sosial, informasi kesehatan yang dilindungi (PHI), atau informasi pengenal pribadi (PII) sensitif lainnya sebelum meneruskan informasi tersebut, sehingga tidak diungkapkan kepada alat dan administratornya.
Pengupasan Tajuk
NPB dapat menghapus header seperti VLAN, VXLAN, L3VPN, sehingga alat yang tidak dapat menangani protokol tersebut tetap dapat menerima dan memproses paket data. Visibilitas sadar konteks membantu menemukan aplikasi berbahaya yang berjalan di jaringan dan jejak yang ditinggalkan penyerang saat mereka bekerja di sistem dan jaringan.
Intelijen aplikasi dan ancaman
Deteksi dini terhadap kerentanan mengurangi hilangnya informasi sensitif dan pada akhirnya mengurangi biaya kerentanan. Visibilitas kontekstual yang disediakan oleh NPB dapat digunakan untuk mengungkap indikator intrusi (IOC), mengidentifikasi geolokasi vektor serangan, dan memerangi ancaman kriptografi.
Kecerdasan aplikasi melampaui lapisan 2 hingga 4 (model OSI) data paket hingga lapisan 7 (lapisan aplikasi). Data yang kaya tentang perilaku pengguna dan aplikasi serta lokasi dapat dibuat dan diekspor untuk mencegah serangan lapisan aplikasi di mana kode berbahaya menyamar sebagai data normal dan permintaan klien yang valid.
Visibilitas kontekstual membantu menemukan aplikasi berbahaya yang berjalan di jaringan Anda dan jejak yang ditinggalkan penyerang saat mereka bekerja melalui sistem dan jaringan Anda.
Pemantauan Aplikasi
Visibilitas persepsi aplikasi juga mempunyai dampak besar terhadap kinerja dan manajemen. Mungkin Anda ingin mengetahui saat karyawan menggunakan layanan berbasis cloud seperti Dropbox atau email berbasis web untuk melewati kebijakan keamanan dan mentransfer file perusahaan, atau saat mantan karyawan mencoba mengakses file menggunakan layanan penyimpanan pribadi berbasis cloud.
Manfaat NPB
• Mudah digunakan dan dikelola
• Kecerdasan untuk menghilangkan beban tim
• Tanpa kehilangan paket - menjalankan fitur-fitur lanjutan
• keandalan 100%.
• Arsitektur berkinerja tinggi
Waktu posting: 20 Januari 2025
