Sareen segurtasuna bermatzeak, azkar aldatzen ari den IT ingurune batean eta erabiltzaileen etengabeko bilakaeran, hainbat tresna sofistikatu behar ditu denbora errealeko analisiak egiteko. Zure monitorizazio-azpiegiturak sarearen eta aplikazioen errendimenduaren monitorizazioa (NPM/APM), datu-erregistratzaileak eta sare-analizatzaile tradizionalak izan ditzake, eta zure defentsa-sistemek suebakiak, intrusioen aurkako babes-sistemak (IPS), datu-ihesen prebentzioa (DLP), anti-malwarea eta beste irtenbide batzuk erabiltzen dituzte.
Segurtasun eta monitorizazio tresnak zenbateraino espezializatuak izan arren, guztiek bi gauza dituzte komunean:
• Sarean zer gertatzen den zehatz-mehatz jakin behar dut
• Analisiaren emaitzak jasotako datuetan soilik oinarritzen dira
2016an Enterprise Management Association (EMA) erakundeak egindako inkesta batek aurkitu zuen erantzuleen ia % 30ek ez zutela konfiantzarik beren tresnetan behar zituzten datu guztiak jasotzeko. Horrek esan nahi du sarean monitorizazio puntu itsuak daudela, eta horrek, azken finean, ahalegin alferrikakoak, kostu gehiegizkoak eta hackeatzeko arrisku handiagoa dakartza.
Ikusgarritasunak inbertsio alferrikakoak eta sarearen monitorizazio puntu itsuak saihestea eskatzen du, eta horrek sarean gertatzen den guztiari buruzko datu garrantzitsuak biltzea eskatzen du. Sareko gailuen zatitzaileak/banatzaileak eta ispilu-portuak, SPAN portu gisa ere ezagutzen direnak, trafikoa harrapatzeko eta aztertzeko erabiltzen diren sarbide-puntu bihurtzen dira.
Hau nahiko "eragiketa sinplea" da; benetako erronka sareko datuak behar dituzten tresna guztietara modu eraginkorrean eramatea da. Sare segmentu gutxi batzuk eta analisi tresna gutxi batzuk besterik ez badituzu, biak zuzenean konekta daitezke. Hala ere, sareak eskalatzen jarraitzen duten abiadura ikusita, logikoki posible bada ere, aukera handiak daude banakako konexio honek kudeaketa amesgaizto konponezin bat sortzeko.
EMAk jakinarazi duenez, enpresa-erakundeen % 35ek SPAN ataka eta zatitzaileen eskasia aipatu dute sareko segmentuak guztiz monitorizatzeko gai ez izatearen arrazoi nagusia. Baliteke suebakiak bezalako goi-mailako analisi-tresnetako atakak ere urriak izatea, beraz, ezinbestekoa da ekipamendua ez gainkargatzea eta errendimendua ez hondatzea.
Zergatik behar dituzu Sareko Pakete Brokerrak?
Sareko Pakete Brokerra (NPB) sareko datuetara sartzeko erabiltzen diren splitter edo SPAN ataken artean instalatzen da, baita segurtasun eta monitorizazio tresnetara ere. Izenak dioen bezala, sareko pakete brokerren oinarrizko funtzioa hau da: sareko paketeen datuak koordinatzea, analisi tresna bakoitzak behar dituen datuak zehatz-mehatz lortzen dituela ziurtatzeko.
NPB-k gero eta adimen-geruza kritikoagoa gehitzen du, kostua eta konplexutasuna murrizten dituena, eta honako hau egiteko laguntza ematen dizuna:
Erabaki hobeak hartzeko datu zehatzagoak eta osoagoak lortzeko
Iragazketa gaitasun aurreratuak dituen sareko paketeen bitartekaria erabiltzen da zure monitorizazio eta segurtasun analisi tresnetarako datu zehatzak eta eraginkorrak emateko.
Segurtasun zorrotzagoa
Mehatxu bat detektatu ezin duzunean, zaila da geldiaraztea. NPB suebakiek, IPSek eta beste defentsa-sistemek beti behar dituzten datu zehatzetarako sarbidea izan dezaten diseinatuta dago.
Arazoak azkarrago konpondu
Izan ere, arazoa identifikatzeak MTTR-aren % 85 suposatzen du. Geldialdiak dirua galtzea esan nahi du, eta gaizki kudeatzeak eragin suntsitzailea izan dezake zure negozioan.
NPB-k eskaintzen duen testuinguruaren araberako iragazketari esker, arazoen erroko kausa azkarrago aurkitzen eta zehazten duzu, aplikazioen adimen aurreratua sartuz.
Ekimen handiagoa
NetFlow-en bidez NPB adimendunak ematen dituen metadatuek datu enpirikoetarako sarbidea ere errazten dute banda-zabaleraren erabilera, joerak eta hazkundea kudeatzeko, arazoa hasieratik geldiarazteko.
Inbertsioaren etekin hobea
Smart NPB-k ez du soilik etengailuak bezalako monitorizazio-puntuetatik datorren trafikoa batu dezake, baita datuak iragazi eta bildu ere segurtasun- eta monitorizazio-tresnen erabilera eta produktibitatea hobetzeko. Trafiko garrantzitsua bakarrik kudeatuz, tresnen errendimendua hobetu, pilaketak murriztu, positibo faltsuak minimizatu eta segurtasun-estaldura handiagoa lor dezakegu gailu gutxiagorekin.
Bost modu ROI hobetzeko Network Packet Brokers-ekin:
• Arazoak konpontzeko irtenbide azkarragoa
• Ahultasunak azkarrago detektatu
• Segurtasun tresnen zama murriztu
• Luzatu monitorizazio tresnen bizitza eguneratzeetan zehar
• Betetzea sinplifikatu
Zer egin dezake zehazki NPBk?
Datuak batu, iragazi eta bidaltzea teorian erraza dirudi. Baina errealitatean, NPB adimendunek funtzio oso konplexuak bete ditzakete, eta horrek eraginkortasun eta segurtasun irabazi esponentzialki handiagoak dakartza.
Trafiko karga-orekatzea funtzioetako bat da. Adibidez, zure datu-zentroaren sarea 1 Gbps-tik 10 Gbps-ra, 40 Gbps-ra edo handiagora berritzen ari bazara, NPB-k abiadura handian trafikoa 1G edo 2G abiadura txikiko analisi-monitorizazio tresnen multzo bati esleitzeko moteldu daiteke. Horrek ez du soilik zure egungo monitorizazio-inbertsioaren balioa handitzen, baita IT migratzen denean eguneratze garestiak saihesten ere.
NPBk egiten dituen beste ezaugarri indartsu batzuk hauek dira:
Datu-pakete erredundanteak desduplikatzen dira
Analisi eta segurtasun tresnek hainbat zatitzailetatik bidalitako pakete bikoiztu kopuru handia jasotzea onartzen dute. NPB-k bikoiztasunak ezaba ditzake tresnek datu erredundanteak prozesatzean prozesatzeko ahalmena xahutzea saihesteko.
SSL Deszifratzea
Secure Socket Layer (SSL) enkriptazioa informazio pribatua modu seguruan bidaltzeko erabiltzen den teknika estandarra da. Hala ere, hackerrek zibermehatxu gaiztoak ere ezkutatu ditzakete pakete enkriptatuetan.
Datu hauek aztertzeko deszifratu egin behar da, baina kodea deskonposatzeak prozesatzeko ahalmen preziatua eskatzen du. Sareko pakete-bitartekari nagusiek deszifratzea segurtasun-tresnetatik askatu dezakete ikusgarritasun orokorra bermatzeko, baliabide kostu handikoen zama murriztuz.
Datuen maskaratzea
SSL deszifratzeak datuak segurtasun eta monitorizazio tresnetarako sarbidea duen edonorentzat ikusgai egiten ditu. NPBk kreditu txartelaren edo Gizarte Segurantzako zenbakiak, osasun informazio babestua (PHI) edo bestelako informazio pertsonal identifikagarri sentikorra (PII) blokeatu ditzake informazioa eman aurretik, tresnari eta bere administratzaileei ez jakinarazteko.
Goiburua kentzea
NPB-k VLAN, VXLAN eta L3VPN bezalako goiburuak kendu ditzake, beraz, protokolo hauek kudeatu ezin dituzten tresnek datu-paketeak jaso eta prozesatu ahal izango dituzte oraindik. Testuinguruaren araberako ikusgarritasunak sarean exekutatzen diren aplikazio gaiztoak eta erasotzaileek sisteman eta sarean lan egiten duten bitartean utzitako arrastoak aurkitzen laguntzen du.
Aplikazio eta mehatxuen adimena
Ahultasunen detekzio goiztiarrak informazio sentikorraren galera eta, azken finean, ahultasunen kostuak murrizten ditu. NPB-k eskaintzen duen testuinguruaren araberako ikusgarritasuna erabil daiteke intrusio adierazleak (IOC) aurkitzeko, eraso bektoreen geokokapena identifikatzeko eta mehatxu kriptografikoei aurre egiteko.
Aplikazioen adimena datu-paketeen 2tik 4ra (OSI eredua) geruzetatik haratago hedatzen da, 7. geruzaraino (aplikazio geruza). Erabiltzailearen eta aplikazioaren portaerari eta kokapenari buruzko datu aberatsak sortu eta esportatu daitezke aplikazio geruzako erasoak saihesteko, non kode gaiztoa datu normal eta bezeroen eskaera baliodun gisa mozorrotzen den.
Testuinguruaren araberako ikusgarritasunak zure sarean exekutatzen diren aplikazio gaiztoak eta erasotzaileek zure sisteman eta sarean lanean ari diren bitartean utzitako arrastoak aurkitzen laguntzen du.
Aplikazioen monitorizazioa
Aplikazioen pertzepzioaren ikusgarritasunak eragin handia du errendimenduan eta kudeaketan ere. Agian jakin nahi duzu noiz erabili zituzten langileek hodeian oinarritutako zerbitzuak, hala nola Dropbox edo web bidezko posta elektronikoa, segurtasun-politikak saihesteko eta enpresako fitxategiak transferitzeko, edo noiz saiatu ziren langile ohiek fitxategietara sartzen hodeian oinarritutako biltegiratze pertsonaleko zerbitzuak erabiliz.
NPBren onurak.
• Erabiltzeko eta kudeatzeko erraza
• Talde-zama kentzeko adimena
• Pakete galerarik ez - funtzio aurreratuak exekutatzen ditu
• %100eko fidagarritasuna
• Errendimendu handiko arkitektura
Argitaratze data: 2025eko urtarrilaren 20a
