Sürətlə dəyişən İT mühitində şəbəkələrin təhlükəsizliyini təmin etmək və istifadəçilərin davamlı təkamülü real vaxt rejimində təhlil aparmaq üçün bir sıra mürəkkəb alətlər tələb edir. Monitorinq infrastrukturunuzda şəbəkə və tətbiq performansının monitorinqi (NPM/APM), məlumat qeydləri və ənənəvi şəbəkə analizatorları ola bilər, müdafiə sistemləriniz isə firewall, müdaxilədən qorunma sistemləri (IPS), məlumat sızmasının qarşısının alınması (DLP), zərərli proqram təminatı əleyhinə və digər həllərdən istifadə edir.
Təhlükəsizlik və monitorinq alətləri nə qədər ixtisaslaşmış olsalar da, hamısının iki ortaq cəhəti var:
• Şəbəkədə nə baş verdiyini dəqiq bilmək lazımdır
• Təhlilin nəticələri yalnız alınan məlumatlara əsaslanır
Müəssisə İdarəetmə Assosiasiyası (EMA) tərəfindən 2016-cı ildə aparılan bir sorğu göstərib ki, respondentlərin təxminən 30%-i lazım olan bütün məlumatları əldə etmək üçün alətlərinə etibar etməyib. Bu o deməkdir ki, şəbəkədə monitorinq üçün kor nöqtələr mövcuddur ki, bu da nəticədə boş yerə səylərə, həddindən artıq xərclərə və haker hücumuna məruz qalma riskinin artmasına səbəb olur.
Görünürlük israfçı investisiyalardan və şəbəkə monitorinqinin kor nöqtələrindən qaçınmağı tələb edir ki, bu da şəbəkədə baş verən hər şey haqqında müvafiq məlumatların toplanmasını tələb edir. Şəbəkə cihazlarının bölücüləri/bölücüləri və güzgü portları, həmçinin SPAN portları kimi tanınır, təhlil üçün trafikin tutulması üçün istifadə olunan giriş nöqtələrinə çevrilir.
Bu, nisbətən "sadə bir əməliyyatdır"; əsl çətinlik məlumatları şəbəkədən ehtiyacı olan hər bir alətə səmərəli şəkildə çatdırmaqdır. Əgər yalnız bir neçə şəbəkə seqmentiniz və nisbətən az analiz alətiniz varsa, ikisi birbaşa qoşula bilər. Lakin, şəbəkələrin miqyaslanmağa davam etdiyi sürət nəzərə alınmaqla, hətta məntiqi olaraq mümkün olsa belə, bu fərdi əlaqənin çətin idarəetmə kabusu yaratma ehtimalı yüksəkdir.
EMA bildirib ki, müəssisə qurumlarının 35%-i şəbəkə seqmentlərini tam izləyə bilməmələrinin əsas səbəbi kimi SPAN portlarının və splitterlərinin çatışmazlığını göstərib. Firewall kimi yüksək səviyyəli analiz alətlərindəki portlar da az ola bilər, buna görə də avadanlıqlarınızı həddindən artıq yükləməməyiniz və performansınızı aşağı salmamağınız vacibdir.
Niyə Şəbəkə Paket Brokerlərinə ehtiyacınız var?
Şəbəkə Paket Brokeri (NPB) şəbəkə məlumatlarına daxil olmaq üçün istifadə edilən splitter və ya SPAN portları, eləcə də təhlükəsizlik və monitorinq alətləri arasında quraşdırılır. Adından da göründüyü kimi, şəbəkə paket brokerinin əsas funksiyası aşağıdakılardır: hər bir analiz alətinin lazım olan məlumatları dəqiq əldə etməsini təmin etmək üçün şəbəkə paket məlumatlarını əlaqələndirmək.
NPB, xərcləri və mürəkkəbliyi azaldan getdikcə daha vacib bir kəşfiyyat təbəqəsi əlavə edir və sizə kömək edir:
Daha yaxşı qərar qəbul etmək üçün daha əhatəli və dəqiq məlumatlar əldə etmək
Qabaqcıl filtrləmə imkanlarına malik şəbəkə paket brokeri, monitorinq və təhlükəsizlik təhlili alətləriniz üçün dəqiq və effektiv məlumatlar təmin etmək üçün istifadə olunur.
Daha sərt təhlükəsizlik
Təhdidi aşkar edə bilmədikdə, onu dayandırmaq çətindir. NPB, firewall, IPS və digər müdafiə sistemlərinin həmişə lazım olan dəqiq məlumatlara çıxışı təmin etmək üçün hazırlanmışdır.
Problemləri daha sürətli həll edin
Əslində, problemin sadəcə müəyyən edilməsi MTTR-nin 85%-ni təşkil edir. Boşaltma vaxtı pul itkisi deməkdir və onun düzgün idarə edilməməsi biznesinizə dağıdıcı təsir göstərə bilər.
NPB tərəfindən təmin edilən kontekstə əsaslanan filtrləmə, qabaqcıl tətbiq zəkası tətbiq etməklə problemlərin kök səbəbini daha tez aşkar etməyə və müəyyən etməyə kömək edir.
Təşəbbüsü artırın
Ağıllı NPB tərəfindən NetFlow vasitəsilə təmin edilən metaməlumatlar, problemi dərhal həll etmək üçün bant genişliyi istifadəsini, trendləri və artımı idarə etmək üçün empirik məlumatlara çıxışı da asanlaşdırır.
İnvestisiyadan daha yaxşı gəlir
Ağıllı NPB yalnız kommutatorlar kimi monitorinq nöqtələrindən trafik toplaya bilməz, həm də təhlükəsizlik və monitorinq alətlərinin istifadəsini və məhsuldarlığını artırmaq üçün məlumatları süzgəcdən keçirə və toplaya bilər. Yalnız müvafiq trafiki idarə etməklə alətlərin işini yaxşılaşdıra, tıxacları azalda, yalançı müsbət nəticələri minimuma endirə və daha az cihazla daha geniş təhlükəsizlik əhatə dairəsinə nail ola bilərik.
Şəbəkə Paket Brokerləri ilə ROI-ni artırmağın beş yolu:
• Daha sürətli problemlərin aradan qaldırılması
• Zəiflikləri daha tez aşkarlayın
• Təhlükəsizlik alətlərinin yükünü azaldın
• Yeniləmələr zamanı monitorinq alətlərinin ömrünü uzadın
• Uyğunluğu sadələşdirin
NPB tam olaraq nə edə bilər?
Nəzəri olaraq məlumatların toplanması, filtrlənməsi və çatdırılması sadə səslənir. Amma əslində ağıllı NPB çox mürəkkəb funksiyaları yerinə yetirə bilər və bu da eksponensial olaraq daha yüksək səmərəlilik və təhlükəsizlik qazanclarına səbəb olur.
Yük balanslaşdırması funksiyalardan biridir. Məsələn, məlumat mərkəzi şəbəkənizi 1Gbps-dən 10Gbps, 40Gbps və ya daha yüksək sürətə yüksəldirsinizsə, NPB yüksək sürətli trafiki mövcud 1G və ya 2G aşağı sürətli analitik monitorinq alətləri dəstinə ayırmaq üçün yavaşlaya bilər. Bu, yalnız mövcud monitorinq investisiyanızın dəyərini artırmaqla yanaşı, həm də İT köçürüldükdə bahalı yeniləmələrin qarşısını alır.
NPB tərəfindən yerinə yetirilən digər güclü xüsusiyyətlərə aşağıdakılar daxildir:
Artıq məlumat paketləri təkrarlanır
Təhlil və təhlükəsizlik alətləri birdən çox bölücüdən göndərilən çox sayda təkrarlanan paketin qəbulunu dəstəkləyir. NPB, artıq məlumatları emal edərkən alətlərin emal gücünü boşa sərf etməsinin qarşısını almaq üçün təkrarlanmanı aradan qaldıra bilər.
SSL Şifrələmə
Təhlükəsiz Soket Layer (SSL) şifrələməsi şəxsi məlumatların təhlükəsiz şəkildə göndərilməsi üçün istifadə olunan standart üsuldur. Bununla belə, hakerlər zərərli kiber təhdidləri şifrələnmiş paketlərdə də gizlədə bilərlər.
Bu məlumatların araşdırılması şifrənin açılmasını tələb edir, lakin kodun parçalanması qiymətli emal gücü tələb edir. Aparıcı şəbəkə paket brokerləri ümumi görünürlüyü təmin etmək və yüksək qiymətli resurslara yükü azaltmaq üçün şifrəni açmağı təhlükəsizlik alətlərindən götürə bilərlər.
Məlumat Maskası
SSL şifrəsinin açılması məlumatları təhlükəsizlik və monitorinq alətlərinə çıxışı olan hər kəs üçün görünən edir. NPB məlumatı ötürməzdən əvvəl kredit kartı və ya Sosial Təminat nömrələrini, qorunan sağlamlıq məlumatlarını (PHI) və ya digər həssas şəxsi məlumatları (PII) bloklaya bilər, beləliklə, məlumat alətə və onun administratorlarına açıqlanmır.
Başlıq Soyulması
NPB VLAN, VXLAN, L3VPN kimi başlıqları silə bilər, buna görə də bu protokolları idarə edə bilməyən alətlər hələ də paket məlumatlarını qəbul edə və emal edə bilər. Kontekstdən xəbərdar görünmə şəbəkədə işləyən zərərli tətbiqləri və sistemdə və şəbəkədə işləyərkən hücum edənlərin buraxdıqları izləri aşkar etməyə kömək edir.
Tətbiq və təhdid kəşfiyyatı
Zəifliklərin erkən aşkarlanması həssas məlumat itkisini və nəticədə zəiflik xərclərini azaldır. NPB tərəfindən təmin edilən kontekstə uyğun görünürlük müdaxilə göstəricilərini (IOC) aşkar etmək, hücum vektorlarının geolokasiyasını müəyyən etmək və kriptoqrafik təhdidlərlə mübarizə aparmaq üçün istifadə edilə bilər.
Tətbiq zəkası paket məlumatlarının 2-4-cü təbəqələrindən (OSI modeli) kənara çıxaraq 7-ci təbəqəyə (tətbiq təbəqəsi) qədər uzanır. Zərərli kodun normal məlumatlar və etibarlı müştəri sorğuları kimi gizlədildiyi tətbiq təbəqəsi hücumlarının qarşısını almaq üçün istifadəçi və tətbiq davranışı və yeri haqqında zəngin məlumatlar yaradıla və ixrac edilə bilər.
Kontekstə uyğun görünürlük, şəbəkənizdə işləyən zərərli tətbiqləri və hücum edənlərin sisteminiz və şəbəkənizdə işləyərkən buraxdıqları izləri aşkar etməyə kömək edir.
Tətbiq Monitorinqi
Tətbiq qavrayışının görünürlüyü də performansa və idarəetməyə dərin təsir göstərir. Bəlkə də işçilərin təhlükəsizlik siyasətlərini keçmək və şirkət fayllarını ötürmək üçün Dropbox və ya veb-əsaslı e-poçt kimi bulud əsaslı xidmətlərdən nə vaxt istifadə etdiklərini və ya keçmiş işçilərin bulud əsaslı şəxsi saxlama xidmətlərindən istifadə edərək fayllara daxil olmağa çalışdıqlarını bilmək istəyərsiniz.
NPB-nin faydaları
• İstifadəsi və idarəsi asandır
• Komanda yükünü aradan qaldırmaq üçün kəşfiyyat
• Paket itkisi yoxdur - inkişaf etmiş funksiyaları işə salır
• 100% etibarlılıq
• Yüksək performanslı memarlıq
Yayımlanma vaxtı: 20 Yanvar 2025
