Sürətlə dəyişən İT mühitində və istifadəçilərin davamlı təkamülündə şəbəkələrin təhlükəsizliyinin təmin edilməsi real vaxt rejimində təhlil aparmaq üçün bir sıra mürəkkəb alətlər tələb edir. Müdafiə sistemləriniz firewall, müdaxilədən qorunma sistemləri (IPS), məlumat sızmasının qarşısının alınması (DLP), zərərli proqram əleyhinə proqramlar və digər həllər.
Nə qədər xüsusi təhlükəsizlik və monitorinq vasitələri olsa da, onların hamısının iki ortaq cəhəti var:
• Şəbəkədə nə baş verdiyini dəqiq bilmək lazımdır
• Təhlilin nəticələri yalnız alınan məlumatlara əsaslanır
2016-cı ildə Müəssisə İdarəetmə Assosiasiyası (EMA) tərəfindən aparılan sorğu göstərdi ki, respondentlərin təxminən 30%-i lazım olan bütün məlumatları almaq üçün alətlərinə etibar etmir. Bu o deməkdir ki, şəbəkədə kor nöqtələrin monitorinqi var ki, bu da nəticədə boş səylərə, həddindən artıq xərclərə və sındırılma riskinin artmasına səbəb olur.
Görünürlük israfçı investisiyaların qarşısını almaq və şəbəkədə baş verən hər şey haqqında müvafiq məlumatların toplanmasını tələb edən şəbəkə monitorinqinin kor nöqtələrini tələb edir. Şəbəkə cihazlarının splitterləri/parçalayıcıları və güzgü portları, həmçinin SPAN portları kimi tanınan, analiz üçün trafiki tutmaq üçün istifadə edilən giriş nöqtələrinə çevrilir.
Bu nisbətən "sadə əməliyyat"dır; əsl problem məlumatı şəbəkədən lazım olan hər bir alətə səmərəli şəkildə çatdırmaqdır. Yalnız bir neçə şəbəkə seqmentiniz və nisbətən az analiz alətiniz varsa, ikisi birbaşa birləşdirilə bilər. Bununla belə, şəbəkələrin miqyasını davam etdirmə sürətini nəzərə alsaq, hətta məntiqi mümkün olsa belə, bu təkbətək əlaqənin çətin bir idarəetmə kabusu yaratması şansı yüksəkdir.
EMA bildirdi ki, müəssisə qurumlarının 35%-i şəbəkə seqmentlərinə tam nəzarət edə bilməmələrinin əsas səbəbi kimi SPAN portlarının və splitterlərin çatışmazlığını göstərib. Firewall kimi yüksək səviyyəli analiz alətlərindəki portlar da az ola bilər, ona görə də avadanlığınızı həddən artıq yükləməməyiniz və performansınızı aşağı salmamağınız çox vacibdir.
Niyə Şəbəkə Paket Brokerlərinə ehtiyacınız var?
Şəbəkə Paket Brokeri (NPB) şəbəkə məlumatlarına daxil olmaq üçün istifadə edilən splitter və ya SPAN portları, həmçinin təhlükəsizlik və monitorinq alətləri arasında quraşdırılır. Adından da göründüyü kimi, şəbəkə paketi brokerinin əsas funksiyası belədir: hər bir analiz alətinin lazım olan məlumatları dəqiq şəkildə əldə etməsini təmin etmək üçün şəbəkə paketi məlumatlarını əlaqələndirmək.
NPB sizə xərcləri və mürəkkəbliyi azaldan, getdikcə daha kritik bir kəşfiyyat təbəqəsi əlavə edir:
Daha yaxşı qərar qəbul etmək üçün daha əhatəli və dəqiq məlumat əldə etmək
Qabaqcıl filtrləmə imkanlarına malik şəbəkə paket brokeri monitorinq və təhlükəsizlik təhlili alətləriniz üçün dəqiq və effektiv məlumat təmin etmək üçün istifadə olunur.
Daha sərt təhlükəsizlik
Təhdidi aşkar edə bilmədiyiniz zaman onu dayandırmaq çətindir. NPB firewall, IPS və digər müdafiə sistemlərinin həmişə ehtiyac duyduqları dəqiq məlumatlara çıxış əldə etməsini təmin etmək üçün nəzərdə tutulmuşdur.
Problemləri daha tez həll edin
Əslində, sadəcə problemin müəyyən edilməsi MTTR-nin 85%-ni təşkil edir. Boş vaxt itirilən pul deməkdir və onun düzgün idarə edilməməsi biznesinizə dağıdıcı təsir göstərə bilər.
NPB tərəfindən təmin edilən kontekstdən xəbərdar filtrləmə qabaqcıl tətbiq intellektini təqdim etməklə problemlərin kök səbəbini daha tez kəşf etməyə və müəyyən etməyə kömək edir.
Təşəbbüsü artırın
Ağıllı NPB tərəfindən NetFlow vasitəsilə təmin edilən metadata həmçinin problemi həll etmək üçün bant genişliyi istifadəsini, meylləri və artımı idarə etmək üçün empirik məlumatlara çıxışı asanlaşdırır.
İnvestisiyadan daha yaxşı gəlir
Smart NPB yalnız açarlar kimi monitorinq nöqtələrindən gələn trafiki birləşdirə bilməz, həm də təhlükəsizlik və monitorinq alətlərinin istifadəsini və məhsuldarlığını artırmaq üçün məlumatları süzgəcdən keçirə və birləşdirə bilər. Yalnız müvafiq trafiki idarə etməklə biz alətin işini yaxşılaşdıra, sıxlığı azalda, yanlış pozitivləri minimuma endirə və daha az cihazla daha çox təhlükəsizlik əhatəsinə nail ola bilərik.
Şəbəkə Paket Brokerləri ilə ROI-ni yaxşılaşdırmağın beş yolu:
• Problemlərin daha sürətli aradan qaldırılması
• Zəiflikləri daha tez aşkar edin
• Təhlükəsizlik alətlərinin yükünü azaldın
• Təkmilləşdirmələr zamanı monitorinq alətlərinin ömrünü uzatmaq
• Uyğunluğu sadələşdirin
NPB tam olaraq nə edə bilər?
Məlumatların toplanması, süzülməsi və çatdırılması nəzəri cəhətdən sadə səslənir. Lakin reallıqda ağıllı NPB çox mürəkkəb funksiyaları yerinə yetirə bilər ki, bu da eksponent olaraq daha yüksək səmərəlilik və təhlükəsizlik qazancları ilə nəticələnir.
Yük balanslaşdırma trafiki funksiyalardan biridir. Məsələn, məlumat mərkəzi şəbəkənizi 1Gbps-dən 10Gbps, 40Gbps və ya daha yüksək sürətə təkmilləşdirirsinizsə, NPB yüksək sürətli trafiki 1G və ya 2G aşağı sürətli analitik monitorinq alətlərinin mövcud partiyasına ayırmaq üçün yavaşlaya bilər. Bu, təkcə cari monitorinq sərmayənizin dəyərini genişləndirmir, həm də İT köçürüldükdə bahalı təkmilləşdirmələrin qarşısını alır.
NPB tərəfindən həyata keçirilən digər güclü xüsusiyyətlərə aşağıdakılar daxildir:
Lazımsız məlumat paketləri təkrarlanır
Təhlil və təhlükəsizlik alətləri çoxsaylı splitterlərdən ötürülən çoxlu sayda dublikat paketlərin qəbulunu dəstəkləyir. NPB, lazımsız məlumatları emal edərkən alətlərin emal gücünü sərf etməsinin qarşısını almaq üçün təkrarlanmanı aradan qaldıra bilər.
SSL şifrəsinin açılması
Secure Socket Layer (SSL) şifrələməsi şəxsi məlumatları təhlükəsiz şəkildə göndərmək üçün istifadə edilən standart texnikadır. Bununla belə, hakerlər şifrlənmiş paketlərdə zərərli kiber təhlükələri də gizlədə bilərlər.
Bu məlumatların tədqiqi deşifrə edilməlidir, lakin kodun parçalanması qiymətli emal gücü tələb edir. Aparıcı şəbəkə paketi brokerləri yüksək qiymətli resursların yükünü azaltmaqla yanaşı, ümumi görünməni təmin etmək üçün təhlükəsizlik alətlərindən deşifrəni yükləyə bilər.
Məlumat maskalanması
SSL şifrəsinin açılması məlumatları təhlükəsizlik və monitorinq alətlərinə çıxışı olan hər kəs üçün görünən edir. NPB məlumatı ötürməzdən əvvəl kredit kartı və ya Sosial Müdafiə nömrələrini, qorunan sağlamlıq məlumatlarını (PHI) və ya digər həssas şəxsi müəyyənləşdirə bilən məlumatları (PII) bloklaya bilər, ona görə də alətə və onun idarəçilərinə açıqlanmır.
Başlığın soyulması
NPB VLAN, VXLAN, L3VPN kimi başlıqları silə bilər, beləliklə, bu protokolları idarə edə bilməyən alətlər hələ də paket məlumatlarını qəbul edə və emal edə bilər. Kontekstdən xəbərdar görünmə şəbəkədə işləyən zərərli proqramları və sistemdə və şəbəkədə işləyərkən təcavüzkarların buraxdıqları izləri aşkar etməyə kömək edir.
Tətbiq və təhlükə kəşfiyyatı
Zəifliklərin erkən aşkarlanması həssas məlumat itkisini və nəticədə zəiflik xərclərini azaldır. NPB tərəfindən təmin edilən kontekstdən xəbərdar görünmə, müdaxilə göstəricilərini (IOC) aşkar etmək, hücum vektorlarının geolokasiyasını müəyyən etmək və kriptoqrafik təhlükələrlə mübarizə aparmaq üçün istifadə edilə bilər.
Tətbiq kəşfiyyatı paket məlumatlarının 2-dən 4-ə qədər (OSI modeli) 7-ci qata (tətbiq səviyyəsi) qədər uzanır. Zərərli kodun normal məlumat və etibarlı müştəri sorğuları kimi maskalandığı tətbiq təbəqəsi hücumlarının qarşısını almaq üçün istifadəçi və tətbiq davranışı və yeri haqqında zəngin məlumatlar yaradıla və ixrac edilə bilər.
Kontekstdən xəbərdar görünmə şəbəkənizdə işləyən zərərli proqramları və sistem və şəbəkənizdə işləyərkən təcavüzkarların buraxdıqları izləri aşkar etməyə kömək edir.
Tətbiqin monitorinqi
Tətbiq qavrayışının görünməsi də performansa və idarəetməyə dərin təsir göstərir. Ola bilsin ki, işçilərin təhlükəsizlik siyasətlərini yan keçmək və şirkət fayllarını ötürmək üçün Dropbox və ya veb-əsaslı e-poçt kimi bulud əsaslı xidmətlərdən nə vaxt istifadə etdiyini və ya keçmiş işçilərin bulud əsaslı şəxsi saxlama xidmətlərindən istifadə edərək fayllara daxil olmağa çalışdıqlarını bilmək istərdiniz.
NPB-nin faydaları
• İstifadəsi və idarə edilməsi asandır
• Komandanın yüklərini aradan qaldırmaq üçün kəşfiyyat
• Paket itkisi yoxdur - qabaqcıl funksiyaları işə salır
• 100% etibarlılıq
• Yüksək performanslı arxitektura
Göndərmə vaxtı: 20 yanvar 2025-ci il
