Che cos'è Network Packet Broker?
Il Network Packet Broker, denominato "NPB", è un dispositivo che cattura, replica e aggrega il traffico dati di rete in linea o fuori banda senza perdita di pacchetti come "Packet Broker", gestisce e consegna il pacchetto giusto agli strumenti giusti come IDS, AMP, NPM, sistemi di monitoraggio e analisi come "Packet Carrier".
Cosa può fare il Network Packet Broker (NPB)?
In teoria, aggregare, filtrare e distribuire dati sembra semplice. Ma in realtà, una rete NPB intelligente può svolgere funzioni molto complesse che generano un aumento esponenziale di efficienza e vantaggi in termini di sicurezza.
Il bilanciamento del carico è una delle funzioni. Ad esempio, se si aggiorna la rete del data center da 1 Gbps a 10 Gbps, 40 Gbps o superiore, NPB può rallentare per distribuire il traffico ad alta velocità a un set esistente di strumenti di analisi e monitoraggio a bassa velocità 1G o 2G. Questo non solo estende il valore dell'attuale investimento in monitoraggio, ma evita anche costosi aggiornamenti in caso di migrazione IT.
Altre potenti funzionalità offerte da NPB includono:
-Deduplicazione ridondante dei pacchetti
Gli strumenti di analisi e sicurezza supportano la ricezione di un gran numero di pacchetti duplicati inoltrati da più distributori. NPB elimina le duplicazioni per evitare che lo strumento sprechi potenza di elaborazione durante l'elaborazione di dati ridondanti.
-Decrittografia SSL
La crittografia Secure Sockets Layer (SSL) è una tecnica standard per l'invio sicuro di informazioni private. Tuttavia, gli hacker possono anche nascondere minacce di rete dannose nei pacchetti crittografati.
Il controllo di questi dati richiede la decifratura, ma la distruzione del codice richiede una preziosa potenza di elaborazione. I principali agenti di pacchetti di rete possono delegare la decifratura agli strumenti di sicurezza per garantire la visibilità complessiva, riducendo al contempo l'onere sulle risorse ad alto costo.
-Mascheramento dei dati
La decrittazione SSL consente a chiunque abbia accesso a strumenti di sicurezza e monitoraggio di visualizzare i dati. NPB può bloccare numeri di carte di credito o di previdenza sociale, informazioni sanitarie protette (PHI) o altre informazioni personali identificabili (PII) sensibili prima di trasmetterle, in modo che non vengano divulgate allo strumento o ai suoi amministratori.
-Lo stripping dell'intestazione
NPB può rimuovere intestazioni come VLAN, VXLAN e L3VPN, consentendo agli strumenti che non gestiscono questi protocolli di continuare a ricevere ed elaborare pacchetti di dati. La visibilità contestuale aiuta a identificare le applicazioni dannose in esecuzione sulla rete e le tracce lasciate dagli aggressori mentre operano su sistemi e reti.
-Intelligence sulle applicazioni e sulle minacce
Il rilevamento precoce delle vulnerabilità può ridurre la perdita di informazioni sensibili e gli eventuali costi derivanti dalle vulnerabilità stesse. La visibilità contestuale fornita da NPB può essere utilizzata per esporre metriche di intrusione (IOC), identificare la posizione geografica dei vettori di attacco e contrastare le minacce crittografiche.
L'intelligenza delle applicazioni si estende dal livello 2 al livello 4 (modello OSI) dei dati dei pacchetti fino al livello 7 (livello applicativo). È possibile creare ed esportare dati approfonditi sugli utenti, sul comportamento e sulla posizione delle applicazioni per prevenire attacchi a livello di applicazione in cui il codice dannoso si maschera da dati normali e richieste client valide.
La visibilità contestuale aiuta a individuare le applicazioni dannose in esecuzione sulla rete e le tracce lasciate dagli aggressori mentre lavorano su sistemi e reti.
-Applicazione del monitoraggio di rete
La visibilità basata sulle applicazioni ha anche un profondo impatto su prestazioni e gestione. Potrebbe essere utile sapere quando un dipendente UTILIZZA un servizio cloud come Dropbox o un servizio di posta elettronica web per aggirare le policy di sicurezza e trasferire file aziendali, o quando un ex dipendente ha tentato di accedere ai file utilizzando un servizio di archiviazione personale cloud.
Data di pubblicazione: 23 dicembre 2021
