Garantire la sicurezza delle reti in un ambiente IT in rapida evoluzione e la continua evoluzione degli utenti richiede una gamma di strumenti sofisticati per eseguire analisi in tempo reale. La tua infrastruttura di monitoraggio può disporre di monitoraggio delle prestazioni della rete e delle applicazioni (NPM/APM), registratori di dati e analizzatori di rete tradizionali, mentre i tuoi sistemi di difesa sfruttano firewall, sistemi di protezione dalle intrusioni (IPS), prevenzione della perdita di dati (DLP), anti-malware e altre soluzioni.
Non importa quanto siano specializzati gli strumenti di sicurezza e monitoraggio, hanno tutti due cose in comune:
• Necessità di sapere esattamente cosa sta succedendo nella rete
• I risultati dell'analisi si basano solo sui dati ricevuti
Un sondaggio condotto dall’Enterprise Management Association (EMA) nel 2016 ha rilevato che quasi il 30% degli intervistati non si fidava dei propri strumenti per ricevere tutti i dati di cui aveva bisogno. Ciò significa che ci sono punti ciechi di monitoraggio nella rete, che alla fine portano a sforzi inutili, costi eccessivi e un rischio maggiore di essere hackerati.
La visibilità richiede di evitare investimenti inutili e di monitorare i punti ciechi della rete, il che richiede la raccolta di dati rilevanti su tutto ciò che accade nella rete. Gli splitter/splitter e le porte mirror dei dispositivi di rete, noti anche come porte SPAN, diventano i punti di accesso utilizzati per acquisire il traffico per l'analisi.
Questa è un'operazione relativamente "semplice"; la vera sfida è trasferire in modo efficiente i dati dalla rete a tutti gli strumenti che ne hanno bisogno. Se disponi solo di pochi segmenti di rete e relativamente pochi strumenti di analisi, i due possono essere collegati direttamente. Tuttavia, data la velocità con cui le reti continuano a crescere, anche se è logicamente possibile, ci sono buone probabilità che questa connessione uno a uno crei un incubo gestionale insolubile.
L’EMA ha riferito che il 35% delle istituzioni aziendali ha citato la carenza di porte SPAN e splitter come il motivo principale per cui non sono stati in grado di monitorare completamente i propri segmenti di rete. Anche le porte su strumenti di analisi di fascia alta come i firewall potrebbero essere più scarse, quindi è fondamentale non sovraccaricare le apparecchiature e peggiorare le prestazioni.
Perché hai bisogno dei broker di pacchetti di rete?
Il Network Packet Broker (NPB) viene installato tra le porte splitter o SPAN utilizzate per accedere ai dati di rete, nonché agli strumenti di sicurezza e monitoraggio. Come suggerisce il nome, la funzione di base del broker di pacchetti di rete è: coordinare i dati dei pacchetti di rete per garantire che ogni strumento di analisi ottenga accuratamente i dati di cui ha bisogno.
NPB aggiunge un livello di intelligence sempre più critico che riduce costi e complessità, aiutandoti a:
Ottenere dati più completi e accurati per un migliore processo decisionale
Il broker di pacchetti di rete con funzionalità di filtro avanzate viene utilizzato per fornire dati accurati ed efficaci per gli strumenti di monitoraggio e analisi della sicurezza.
Sicurezza più stretta
Quando non riesci a rilevare una minaccia, è difficile fermarla. NPB è progettato per garantire che firewall, IPS e altri sistemi di difesa abbiano sempre accesso esattamente ai dati di cui hanno bisogno.
Risolvi i problemi più velocemente
Infatti, la sola identificazione del problema rappresenta l’85% dell’MTTR. I tempi di inattività comportano una perdita di denaro e una loro cattiva gestione può avere un impatto devastante sulla tua attività.
Il filtraggio sensibile al contesto fornito da NPB ti aiuta a scoprire e determinare la causa principale dei problemi più rapidamente introducendo un'intelligenza applicativa avanzata.
Aumentare l'iniziativa
I metadati forniti da NPB intelligente tramite NetFlow facilitano inoltre l’accesso ai dati empirici per gestire l’utilizzo, le tendenze e la crescita della larghezza di banda per stroncare il problema sul nascere.
Migliore ritorno sull'investimento
Smart NPB non solo può aggregare il traffico proveniente da punti di monitoraggio come gli switch, ma anche filtrare e raccogliere dati per migliorare l'utilizzo e la produttività degli strumenti di sicurezza e monitoraggio. Gestendo solo il traffico rilevante, possiamo migliorare le prestazioni dello strumento, ridurre la congestione, ridurre al minimo i falsi positivi e ottenere una maggiore copertura di sicurezza con meno dispositivi.
Cinque modi per migliorare il ROI con i Network Packet Broker:
• Risoluzione dei problemi più rapida
• Rileva le vulnerabilità più velocemente
• Ridurre il peso degli strumenti di sicurezza
• Estendere la vita degli strumenti di monitoraggio durante gli aggiornamenti
• Semplificare la conformità
Cosa può fare esattamente la NPB?
Aggregare, filtrare e fornire dati sembra semplice in teoria. Ma in realtà, la NPB intelligente può svolgere funzioni molto complesse, con conseguenti vantaggi in termini di efficienza e sicurezza esponenzialmente più elevati.
Il traffico di bilanciamento del carico è una delle funzioni. Ad esempio, se stai aggiornando la rete del tuo data center da 1 Gbps a 10 Gbps, 40 Gbps o superiore, NPB può rallentare per allocare il traffico ad alta velocità a un batch esistente di strumenti di monitoraggio di analisi a bassa velocità 1G o 2G. Ciò non solo estende il valore dell'attuale investimento nel monitoraggio, ma evita anche costosi aggiornamenti durante la migrazione dell'IT.
Altre potenti funzionalità eseguite da NPB includono:
I pacchetti di dati ridondanti vengono deduplicati
Gli strumenti di analisi e sicurezza supportano la ricezione di un gran numero di pacchetti duplicati inoltrati da più splitter. NPB può eliminare la duplicazione per evitare che gli strumenti sprechino potenza di elaborazione durante l'elaborazione di dati ridondanti.
Decrittografia SSL
La crittografia Secure Socket Layer (SSL) è la tecnica standard utilizzata per inviare in modo sicuro informazioni private. Tuttavia, gli hacker possono anche nascondere minacce informatiche dannose nei pacchetti crittografati.
L'esame di questi dati deve essere decrittografato, ma la decomposizione del codice richiede una preziosa potenza di elaborazione. I principali broker di pacchetti di rete possono alleggerire la decrittazione dagli strumenti di sicurezza per garantire visibilità complessiva riducendo al contempo il carico su risorse ad alto costo.
Mascheramento dei dati
La decrittografia SSL rende i dati visibili a chiunque abbia accesso a strumenti di sicurezza e monitoraggio. L'NPB può bloccare numeri di carte di credito o di previdenza sociale, informazioni sanitarie protette (PHI) o altre informazioni sensibili di identificazione personale (PII) prima di trasmettere le informazioni, in modo che non vengano divulgate allo strumento e ai suoi amministratori.
Eliminazione dell'intestazione
NPB può rimuovere intestazioni come VLAN, VXLAN, L3VPN, quindi gli strumenti che non sono in grado di gestire questi protocolli possono comunque ricevere ed elaborare i dati dei pacchetti. La visibilità sensibile al contesto aiuta a scoprire le applicazioni dannose in esecuzione sulla rete e le tracce lasciate dagli aggressori mentre lavorano nel sistema e nella rete.
Intelligence sulle applicazioni e sulle minacce
Il rilevamento tempestivo delle vulnerabilità riduce la perdita di informazioni sensibili e, in definitiva, i costi legati alla vulnerabilità. La visibilità sensibile al contesto fornita da NPB può essere utilizzata per scoprire indicatori di intrusione (IOC), identificare la geolocalizzazione dei vettori di attacco e combattere le minacce crittografiche.
L'intelligenza applicativa si estende oltre i livelli da 2 a 4 (modello OSI) dei dati a pacchetto fino al livello 7 (livello dell'applicazione). È possibile creare ed esportare dati dettagliati sul comportamento e sulla posizione di utenti e applicazioni per prevenire attacchi a livello di applicazione in cui il codice dannoso si maschera da dati normali e richieste client valide.
La visibilità sensibile al contesto aiuta a scoprire le applicazioni dannose in esecuzione sulla tua rete e le tracce lasciate dagli aggressori mentre operano nel tuo sistema e nella tua rete.
Monitoraggio dell'applicazione
La visibilità della percezione dell'applicazione ha anche un profondo impatto sulle prestazioni e sulla gestione. Forse vuoi sapere quando i dipendenti hanno utilizzato servizi basati su cloud come Dropbox o posta elettronica basata sul Web per aggirare le policy di sicurezza e trasferire file aziendali o quando ex dipendenti hanno tentato di accedere ai file utilizzando servizi di archiviazione personale basati su cloud.
I vantaggi dell'NPB
• Facile da usare e gestire
• Intelligenza per rimuovere gli oneri del team
• Nessuna perdita di pacchetti: esegue funzionalità avanzate
• Affidabilità al 100%.
• Architettura ad alte prestazioni
Orario di pubblicazione: 20 gennaio 2025
