Hurrengo belaunaldiko sareko pakete-bitartekarien gorakadak aurrerapen nabarmenak ekarri ditu sarearen funtzionamenduan eta segurtasun-tresnetan. Teknologia aurreratu hauek erakundeei arinagoak izateko eta beren IT estrategiak beren negozio-ekimenekin lerrokatzeko aukera eman diete. Hala ere, garapen horiek gorabehera, oraindik ere badago sareko trafikoaren monitorizazio-puntu itsu bat, erakundeek konpondu behar dutena.
Sareko Pakete Bitartekariak (NPB)Sare-azpiegituraren eta monitorizazio-tresnen arteko bitartekari gisa jarduten duten gailuak edo software-irtenbideak dira. Sare-trafikoaren ikusgarritasuna ahalbidetzen dute sare-paketeak hainbat monitorizazio- eta segurtasun-tresnatara batuz, iragaziz eta banatuz. NPBak sare modernoen osagai garrantzitsu bihurtu dira, eragiketa-eraginkortasuna hobetzeko eta segurtasun-jarrera hobetzeko duten gaitasunagatik.
Eraldaketa digitaleko ekimenen ugaritzearekin batera, erakundeak gero eta gehiago fidatzen dira hainbat gailu eta protokolo heterogeneoz osatutako sare-azpiegitura konplexu batean. Konplexutasun horrek, sareko trafiko-bolumenaren hazkunde esponentzialarekin batera, zaildu egiten du monitorizazio-tresna tradizionalen erritmoari eustea. Sareko pakete-bitartekariek erronka horiei irtenbidea ematen diete sareko trafikoaren banaketa optimizatuz, datu-fluxua erraztuz eta monitorizazio-tresnen errendimendua hobetuz.
Hurrengo belaunaldiko sareko pakete-bitartekariakNPB tradizionalen gaitasunak zabaldu dituzte. Aurrerapen horien artean daude eskalagarritasun hobetua, iragazketa gaitasun hobetuak, sareko trafiko mota desberdinetarako laguntza eta programagarritasun handiagoa. Trafiko bolumen handiak kudeatzeko eta informazio garrantzitsua modu adimentsuan iragazteko gaitasunak erakundeei sareen ikusgarritasun osoa lortzeko, mehatxu potentzialak identifikatzeko eta segurtasun-intzidenteei azkar erantzuteko aukera ematen die.
Gainera, hurrengo belaunaldiko NPBek sareko funtzionamendu eta segurtasun tresna ugari onartzen dituzte. Tresna horien artean daude sarearen errendimenduaren monitorizazioa (NPM), intrusioen detekzio sistema (IDS), datuen galeraren prebentzioa (DLP), sareko forentsea eta aplikazioen errendimenduaren monitorizazioa (APM), besteak beste. Tresna hauei beharrezko sareko trafiko jarioak emanez, erakundeek sarearen errendimendua modu eraginkorrean monitorizatu, segurtasun mehatxuak detektatu eta arindu eta arauzko eskakizunak betetzen direla ziurtatu.
Hala ere, sareko pakete-bitartekarien aurrerapenak eta monitorizazio- eta segurtasun-tresna ugari eskuragarri egon arren, oraindik ere puntu itsuak daude sareko trafikoaren monitorizazioan. Puntu itsu hauek hainbat arrazoirengatik gertatzen dira:
1. Enkriptazioa:TLS eta SSL bezalako enkriptazio-protokoloen hedapen zabalak zaildu egin du sareko trafikoa mehatxu potentzialen bila ikuskatzea. NPBek oraindik ere enkriptatutako trafikoa bildu eta banatu dezaketen arren, enkriptatutako kargaren ikusgarritasun faltak segurtasun-tresnen eraginkortasuna mugatzen du eraso sofistikatuak detektatzeko orduan.
2. Gauzen Internet eta BYOD:Gauzen Internet (IoT) gailuen kopurua gero eta handiagoa izateak eta Bring Your Own Device (BYOD) joerak erakundeen eraso-azalera nabarmen zabaldu dute. Gailu hauek askotan saihestu egiten dituzte ohiko monitorizazio-tresnak, eta horrek puntu itsuak sortzen ditu sareko trafikoaren monitorizazioan. Hurrengo belaunaldiko NPBek gailu hauek dakartzan konplexutasun gero eta handiagoak egokitu behar dituzte sareko trafikoaren ikusgarritasun osoa mantentzeko.
3. Hodeiko eta ingurune birtualizatuak:Hodeiko konputazioaren eta ingurune birtualizatuen hedapen zabalarekin, sareko trafikoaren ereduak dinamikoagoak eta kokapen desberdinetan sakabanatuagoak bihurtu dira. Ohiko monitorizazio-tresnek zailtasunak dituzte ingurune horietako trafikoa atzeman eta aztertzeko, eta horrek puntu itsuak uzten ditu sareko trafikoaren monitorizazioan. Hurrengo belaunaldiko NPBek hodeiko gaitasun natiboak barneratu behar dituzte hodeiko eta ingurune birtualizatuetako sareko trafikoa modu eraginkorrean monitorizatzeko.
4. Mehatxu aurreratuak:Zibermehatxuak etengabe eboluzionatzen ari dira eta gero eta sofistikatuagoak bihurtzen ari dira. Erasotzaileak detekziotik ihes egiteko trebeagoak diren heinean, erakundeek monitorizazio eta segurtasun tresna aurreratuak behar dituzte mehatxu horiek eraginkortasunez identifikatu eta arintzeko. NPB tradizionalek eta monitorizazio tresnen zaharkituek agian ez dute mehatxu aurreratu hauek detektatzeko beharrezko gaitasunik, eta horrek puntu itsuak sortzen ditu sareko trafikoaren monitorizazioan.
Puntu itsu horiei aurre egiteko, erakundeek sarearen monitorizaziorako ikuspegi holistiko bat hartzea kontuan hartu beharko lukete, NPB aurreratuak eta adimen artifizialak bultzatutako mehatxuen detekzio eta erantzun sistemekin konbinatzen dituena. Sistema hauek ikaskuntza automatikoaren algoritmoak erabiltzen dituzte sareko trafikoaren portaera aztertzeko, anomaliak detektatzeko eta mehatxu potentzialei automatikoki erantzuteko. Teknologia hauek integratuz, erakundeek sareko trafikoaren monitorizazioaren puntu itsuak gainditu eta beren segurtasun-jarrera orokorra hobetu dezakete.
Ondorioz, hurrengo belaunaldiko sareko pakete-bitartekarien gorakadak eta sareko eragiketa eta segurtasun tresna gehiagoren eskuragarritasunak sarearen ikusgarritasuna asko hobetu badute ere, oraindik ere badaude erakundeek kontuan izan behar dituzten puntu itsuak. Enkriptazioa, gauzen internet eta BYOD, hodeiko eta ingurune birtualizatuak eta mehatxu aurreratuak bezalako faktoreek puntu itsu horietan laguntzen dute. Erronka hauei modu eraginkorrean aurre egiteko, erakundeek NPB aurreratuetan inbertitu beharko lukete, adimen artifizialak bultzatutako mehatxuen detekzio sistemak erabili eta sarearen monitorizaziorako ikuspegi holistikoa hartu. Horrela, erakundeek sareko trafikoaren monitorizazio puntu itsuak nabarmen murriztu eta segurtasun eta eragiketa-eraginkortasun orokorra hobetu dezakete.
Argitaratze data: 2023ko urriaren 9a
