Azkar aldatzen ari den IT ingurune batean sareen segurtasuna bermatzeko eta erabiltzaileen etengabeko bilakaerak tresna sofistikatu ugari behar ditu denbora errealean analisiak egiteko. Zure monitorizazio-azpiegiturek sarearen eta aplikazioen errendimenduaren monitorizazioa (NPM/APM), datu-erregistratzaileak eta ohiko sare-analisiak izan ditzake, eta defentsa-sistemek suebakiak, intrusioen babeserako sistemak (IPS), datu-isurien prebentzioa (DLP), malwarearen aurkakoa eta beste irtenbide batzuk.
Segurtasun- eta monitorizazio-tresnak zein espezializatuak diren, guztiek bi gauza dituzte komunean:
• Sarean zer gertatzen den zehatz-mehatz jakin beharra
• Azterketaren emaitzak jasotako datuetan soilik oinarritzen dira
Enpresa Kudeaketako Elkarteak (EMA) 2016an egindako inkesta baten arabera, inkestatuen ia % 30 ez zen fidatzen euren tresnekin behar zituzten datu guztiak jasotzeko. Horrek esan nahi du sarean puntu itsuak monitorizatzen daudela, eta horrek, azken finean, ahalegin alferrikakoak, gehiegizko kostuak eta hackeatzeko arrisku handiagoa dakar.
Ikusgarritasunak inbertsio xahutzaileak saihestea eta sareko puntu itsuak kontrolatzea eskatzen du, eta horrek sarean gertatzen den guztiari buruzko datu garrantzitsuak biltzea eskatzen du. Sareko gailuen zatitzaileak/zatitzaileak eta ispilu-atalak, SPAN atakak ere ezagutzen direnak, trafikoa harrapatzeko erabiltzen diren sarbide-puntu bihurtzen dira aztertzeko.
Hau nahiko "eragiketa sinplea" da; benetako erronka saretik datuak behar duten tresna guztietara modu eraginkorrean eskuratzea da. Sare-segmentu gutxi batzuk eta analisi-tresna nahiko gutxi badituzu, biak zuzenean konekta daitezke. Dena den, sareek eskalatzen jarraitzen duten abiadura kontuan hartuta, logikoki posible bada ere, aukera handia dago bat-bateko konexio honek kudeaketa-amesgaizto konponezina sortzeko.
EMAk jakinarazi duenez, enpresa-erakundeen % 35ek SPAN portuen eta zatitzaileen eskasia aipatu zuten sare-segmentuak guztiz kontrolatu ezin izan zituzten arrazoi nagusi gisa. Suebakiak bezalako goi-mailako analisi-tresnetako atakak ere urriagoak izan daitezke, beraz ezinbestekoa da zure ekipoak gainkargatu eta errendimendua ez hondatzea.
Zergatik behar dituzu Network Packet Brokers?
Network Packet Broker (NPB) sareko datuetara sartzeko erabiltzen diren zatitzaile edo SPAN portuen artean instalatzen da, baita segurtasun eta monitorizazio tresnen artean ere. Izenak dioen bezala, sare-paketeen artekariaren oinarrizko funtzioa hau da: sare-paketeen datuak koordinatzea, analisi-tresna bakoitzak behar dituen datuak zehatz-mehatz lortzen dituela ziurtatzeko.
NPBk kostua eta konplexutasuna murrizten duen adimen-geruza gero eta kritikoagoa gehitzen du, eta horrela:
Erabakiak hobeto hartzeko datu zehatzagoak eta zehatzagoak lortzeko
Iragazte-gaitasun aurreratuak dituen sare-pakete-artekaria zure monitorizazio- eta segurtasun-analisi-tresnetarako datu zehatzak eta eraginkorrak emateko erabiltzen da.
Segurtasun estuagoa
Mehatxu bat hauteman ezin duzunean, zaila da geldiaraztea. NPB suebakiek, IPSek eta beste defentsa-sistemek behar dituzten datu zehatzetarako sarbidea izan dezaten bermatzeko diseinatuta dago.
Ebatzi arazoak azkarrago
Izan ere, arazoa identifikatzeak MTTRren %85a da. Etenaldiak dirua galtzea esan nahi du, eta gaizki erabiltzeak eragin izugarria izan dezake zure negozioan.
NPBk eskaintzen duen testuinguruaren araberako iragazkiak arazoen jatorria azkarrago deskubritzen eta zehazten laguntzen dizu aplikazioen adimen aurreratua sartuz.
Ekimena areagotu
NPB adimentsuak NetFlow-en bidez emandako metadatuek datu enpirikoetarako sarbidea ere errazten dute banda-zabaleraren erabilera, joerak eta hazkundea kudeatzeko, arazoa lehenbailehen mozteko.
Inbertsioaren errentagarritasun hobea
NPB adimentsuak etengailuak bezalako kontrol-puntuetako trafikoa agregatu ez ezik, datuak iragazi eta bildu ere egin ditzake segurtasun eta monitorizazio tresnen erabilera eta produktibitatea hobetzeko. Dagokion trafikoa soilik kudeatuz, tresnaren errendimendua hobetu, pilaketak murriztu, positibo faltsuak gutxitu eta segurtasun-estaldura handiagoa lor dezakegu gailu gutxiagorekin.
Network Packet Brokers-ekin ROI hobetzeko bost modu:
• Arazoak konpontzea azkarragoa
• Ahultasunak azkarrago detektatu
• Segurtasun tresnen zama murriztea
• Monitorizazio tresnen bizitza luzatzea eguneratzeetan
• Sinplifikatu betetzea
Zer egin dezake zehazki NPBk?
Datuak batzea, iragaztea eta ematea teorian sinplea dirudi. Baina, egia esan, NPB adimentsuak funtzio oso konplexuak bete ditzake, eta, ondorioz, eraginkortasun eta segurtasun irabaziak esponentzialki handiagoak dira.
Karga orekatzeko trafikoa da funtzioetako bat. Esate baterako, zure datu-zentroko sarea 1Gbps-tik 10Gbps-ra, 40Gbps-ra edo goragora berritzen ari bazara, NPB-k moteldu egin dezake abiadura handiko trafikoa lehendik dagoen 1G edo 2G abiadura baxuko analisi-monitorizazio tresnen sorta batera esleitzeko. Honek zure egungo monitorizazio-inbertsioaren balioa hedatzen du, baina, gainera, eguneratze garestiak saihesten ditu IT migratzen denean.
NPBk egindako beste ezaugarri indartsu batzuk hauek dira:
Datu-pakete erredundanteak desbikoiztu egiten dira
Analisi- eta segurtasun-tresnek zatitzaile anitzetatik birbidaltzen diren pakete bikoiztuen kopuru handi baten harrera onartzen dute. NPB-k bikoizketak ezabatu ditzake datu erredundanteak prozesatzen direnean erremintek prozesatzeko ahalmena alferrik gal ez dezaten.
SSL Deszifratzea
Secure Socket Layer (SSL) enkriptatzea informazio pribatua modu seguruan bidaltzeko erabiltzen den teknika estandarra da. Hala ere, hacker-ek ziber-mehatxu gaiztoak ere ezkutatu ditzakete enkriptatutako paketeetan.
Datu hauek aztertzeko deszifratu egin behar da, baina kodea deskonposatzeak prozesatzeko ahalmen handia eskatzen du. Sareko pakete-artekari nagusiek segurtasun-tresnetatik deszifratzea deskargatu dezakete ikusgarritasun orokorra bermatzeko, kostu handiko baliabideen zama murrizten duten bitartean.
Datuen maskaratzea
SSL deszifratzeak datuak ikusgai jartzen ditu segurtasun- eta monitorizazio-tresnetarako sarbidea duen edonorentzat. NPBk kreditu-txartelen edo Gizarte Segurantzaren zenbakiak, babestutako osasun-informazioa (PHI) edo beste informazio sentikorra (PII) blokeatu ditzake informazioa transmititu aurretik, eta, beraz, tresnari eta bere administratzaileei ez zaie ezagutarazi.
Goiburua kendu
NPB-k VLAN, VXLAN, L3VPN bezalako goiburuak kendu ditzake, beraz, protokolo hauek kudeatu ezin dituzten tresnek pakete-datuak jaso eta prozesatu ditzakete oraindik. Testuinguruaren araberako ikusgarritasunak sarean exekutatzen diren aplikazio gaiztoak eta erasotzaileek sisteman eta sarean lan egiten duten bitartean utzitako aztarnak aurkitzen laguntzen du.
Aplikazio eta mehatxuen adimena
Ahultasunak goiz hautemateak informazio sentikorra galtzea eta, azken finean, ahultasun kostuak murrizten ditu. NPBk eskaintzen duen testuinguruari buruzko ikusgarritasuna intrusioaren adierazleak (IOC) ezagutzeko, eraso-bektoreen geokokapena identifikatzeko eta mehatxu kriptografikoei aurre egiteko erabil daiteke.
Aplikazioen adimena datu-paketeen 2tik 4ra (OSI eredua) geruzetatik haratago hedatzen da 7. geruzaraino (aplikazio-geruza). Erabiltzaileen eta aplikazioen portaerari eta kokapenari buruzko datu aberatsak sortu eta esportatu daitezke aplikazio-geruzaren erasoak saihesteko, non kode gaiztoak datu arrunt gisa eta bezeroen eskaera baliozko gisa maskaratuta dauden.
Testuinguruaren araberako ikusgarritasunak zure sarean exekutatzen diren aplikazio gaiztoak eta erasotzaileek zure sisteman eta sarean lan egiten duten bitartean utzitako aztarnak ezagutzen laguntzen du.
Aplikazioen jarraipena
Aplikazioen pertzepzioaren ikusgarritasunak ere eragin handia du errendimenduan eta kudeaketan. Beharbada, langileek hodeian oinarritutako zerbitzuak noiz erabiltzen zituzten, hala nola Dropbox edo web-oinarritutako posta elektronikoa, segurtasun-politikak saihesteko eta enpresako fitxategiak transferitzeko, edo langile ohiek hodeian oinarritutako biltegiratze pertsonaleko zerbitzuak erabiliz fitxategiak sartzen saiatu zirenean.
NPBren onurak
• Erabiltzeko eta kudeatzeko erraza
• Taldeko zamak kentzeko adimena
• Ez dago paketerik galtzen - funtzio aurreratuak exekutatzen ditu
• %100eko fidagarritasuna
• Errendimendu handiko arkitektura
Argitalpenaren ordua: 2025-Urt-20
