การรับรองความปลอดภัยของเครือข่ายในสภาพแวดล้อมไอทีที่เปลี่ยนแปลงอย่างรวดเร็วและการพัฒนาอย่างต่อเนื่องของผู้ใช้ต้องใช้เครื่องมือที่ซับซ้อนมากมายเพื่อทำการวิเคราะห์แบบเรียลไทม์ โครงสร้างพื้นฐานการตรวจสอบของคุณอาจมีการตรวจสอบประสิทธิภาพเครือข่ายและแอปพลิเคชัน (NPM/APM) เครื่องบันทึกข้อมูล และเครื่องวิเคราะห์เครือข่ายแบบดั้งเดิม ในขณะที่ระบบป้องกันของคุณใช้ประโยชน์จากไฟร์วอลล์ ระบบป้องกันการบุกรุก (IPS) การป้องกันการรั่วไหลของข้อมูล (DLP) ป้องกันมัลแวร์ และ โซลูชันอื่น ๆ
ไม่ว่าเครื่องมือรักษาความปลอดภัยและการตรวจสอบจะมีความพิเศษเพียงใด เครื่องมือเหล่านี้ล้วนมีสองสิ่งที่เหมือนกัน:
• จำเป็นต้องรู้อย่างชัดเจนว่าเกิดอะไรขึ้นในเครือข่าย
• ผลลัพธ์ของการวิเคราะห์จะขึ้นอยู่กับข้อมูลที่ได้รับเท่านั้น
การสำรวจที่จัดทำโดย Enterprise Management Association (EMA) ในปี 2559 พบว่าเกือบ 30% ของผู้ตอบแบบสอบถามไม่เชื่อถือเครื่องมือของตนในการรับข้อมูลทั้งหมดที่ต้องการ ซึ่งหมายความว่ามีการตรวจสอบจุดบอดในเครือข่าย ซึ่งท้ายที่สุดจะนำไปสู่ความพยายามที่ไร้ประโยชน์ ค่าใช้จ่ายที่มากเกินไป และความเสี่ยงที่จะถูกแฮ็กสูงขึ้น
การมองเห็นต้องหลีกเลี่ยงการลงทุนที่สิ้นเปลืองและจุดบอดในการตรวจสอบเครือข่าย ซึ่งจำเป็นต้องรวบรวมข้อมูลที่เกี่ยวข้องกับทุกสิ่งที่เกิดขึ้นในเครือข่าย ตัวแยก/ตัวแยกและพอร์ตมิเรอร์ของอุปกรณ์เครือข่ายหรือที่เรียกว่าพอร์ต SPAN กลายเป็นจุดเข้าใช้งานที่ใช้ในการจับภาพการรับส่งข้อมูลเพื่อการวิเคราะห์
นี่เป็นการดำเนินการที่ค่อนข้าง "ง่าย"; ความท้าทายที่แท้จริงคือการรับข้อมูลจากเครือข่ายไปยังเครื่องมือทุกอย่างที่ต้องการอย่างมีประสิทธิภาพ หากคุณมีเซ็กเมนต์เครือข่ายเพียงไม่กี่เซ็กเมนต์และมีเครื่องมือวิเคราะห์ค่อนข้างน้อย ทั้งสองเซ็กเมนต์สามารถเชื่อมต่อได้โดยตรง อย่างไรก็ตาม เมื่อพิจารณาจากความเร็วที่เครือข่ายยังคงขยายขนาดได้ แม้ว่าจะเป็นไปได้ตามตรรกะก็ตาม ก็มีโอกาสที่ดีที่การเชื่อมต่อแบบหนึ่งต่อหนึ่งนี้จะสร้างฝันร้ายในการจัดการที่ยากลำบาก
EMA รายงานว่า 35% ของสถาบันองค์กรอ้างว่าการขาดแคลนพอร์ต SPAN และตัวแยกสัญญาณเป็นสาเหตุหลักที่ทำให้ไม่สามารถตรวจสอบส่วนเครือข่ายของตนได้อย่างเต็มที่ พอร์ตบนเครื่องมือวิเคราะห์ระดับไฮเอนด์ เช่น ไฟร์วอลล์อาจมีพื้นที่จำกัดเช่นกัน ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องไม่ใช้งานอุปกรณ์ของคุณมากเกินไปและลดประสิทธิภาพลง
ทำไมคุณถึงต้องการ Network Packet Brokers?
Network Packet Broker (NPB) ได้รับการติดตั้งระหว่างตัวแยกหรือพอร์ต SPAN ที่ใช้ในการเข้าถึงข้อมูลเครือข่าย ตลอดจนเครื่องมือรักษาความปลอดภัยและการตรวจสอบ ตามชื่อที่แนะนำ ฟังก์ชันพื้นฐานของนายหน้าแพ็คเก็ตเครือข่ายคือ: เพื่อประสานข้อมูลแพ็คเก็ตเครือข่ายเพื่อให้แน่ใจว่าเครื่องมือวิเคราะห์แต่ละอันได้รับข้อมูลที่ต้องการอย่างถูกต้อง
NPB เพิ่มชั้นข้อมูลอัจฉริยะที่สำคัญมากขึ้นเรื่อยๆ ซึ่งช่วยลดต้นทุนและความซับซ้อน ช่วยให้คุณ:
เพื่อให้ได้ข้อมูลที่ครอบคลุมและถูกต้องมากขึ้นเพื่อการตัดสินใจที่ดีขึ้น
นายหน้าแพ็คเก็ตเครือข่ายที่มีความสามารถในการกรองขั้นสูงถูกนำมาใช้เพื่อให้ข้อมูลที่ถูกต้องและมีประสิทธิภาพสำหรับเครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยของคุณ
การรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น
เมื่อคุณไม่สามารถตรวจพบภัยคุกคามได้ ก็ยากที่จะหยุดมัน NPB ได้รับการออกแบบมาเพื่อให้แน่ใจว่าไฟร์วอลล์, IPS และระบบป้องกันอื่นๆ จะสามารถเข้าถึงข้อมูลที่ต้องการได้เสมอ
แก้ไขปัญหาได้เร็วขึ้น
ที่จริงแล้ว แค่การระบุปัญหาก็คิดเป็น 85% ของ MTTR การหยุดทำงานหมายถึงการสูญเสียเงิน และการจัดการอย่างไม่ถูกต้องอาจส่งผลกระทบร้ายแรงต่อธุรกิจของคุณ
การกรองแบบรับรู้บริบทที่ NPB มอบให้ช่วยให้คุณค้นพบและระบุสาเหตุของปัญหาได้รวดเร็วยิ่งขึ้นด้วยการแนะนำแอปพลิเคชันอัจฉริยะขั้นสูง
เพิ่มความคิดริเริ่ม
ข้อมูลเมตาที่จัดทำโดย NPB อัจฉริยะผ่าน NetFlow ยังอำนวยความสะดวกในการเข้าถึงข้อมูลเชิงประจักษ์เพื่อจัดการการใช้แบนด์วิดท์ แนวโน้ม และการเติบโตเพื่อแก้ไขปัญหาที่เกิดขึ้น
ผลตอบแทนจากการลงทุนดีขึ้น
Smart NPB ไม่เพียงแต่สามารถรวบรวมการรับส่งข้อมูลจากจุดตรวจสอบ เช่น สวิตช์ แต่ยังกรองและเปรียบเทียบข้อมูลเพื่อปรับปรุงการใช้งานและประสิทธิภาพของเครื่องมือรักษาความปลอดภัยและการตรวจสอบ ด้วยการจัดการเฉพาะการรับส่งข้อมูลที่เกี่ยวข้อง เราสามารถปรับปรุงประสิทธิภาพของเครื่องมือ ลดความแออัด ลดผลบวกลวง และบรรลุการครอบคลุมด้านความปลอดภัยที่มากขึ้นโดยใช้อุปกรณ์น้อยลง
ห้าวิธีในการปรับปรุง ROI ด้วย Network Packet Brokers:
• การแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
• ตรวจจับช่องโหว่ได้เร็วขึ้น
• ลดภาระของเครื่องมือรักษาความปลอดภัย
• ยืดอายุของเครื่องมือตรวจสอบระหว่างการอัพเกรด
• ลดความซับซ้อนในการปฏิบัติตามข้อกำหนด
จริงๆแล้ว กปปส. สามารถทำอะไรได้บ้าง?
การรวบรวม การกรอง และการส่งข้อมูลฟังดูเรียบง่ายในทางทฤษฎี แต่ในความเป็นจริงแล้ว NPB อัจฉริยะสามารถทำหน้าที่ที่ซับซ้อนมากได้ ส่งผลให้มีประสิทธิภาพและความปลอดภัยสูงขึ้นแบบทวีคูณ
การรับส่งข้อมูลแบบโหลดบาลานซ์เป็นหนึ่งในฟังก์ชัน ตัวอย่างเช่น หากคุณกำลังอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB อาจชะลอความเร็วลงเพื่อจัดสรรการรับส่งข้อมูลความเร็วสูงให้กับชุดเครื่องมือตรวจสอบการวิเคราะห์ความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ ซึ่งไม่เพียงเพิ่มมูลค่าให้กับการลงทุนด้านการติดตามในปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดที่มีค่าใช้จ่ายสูงเมื่อมีการย้ายระบบไอทีอีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ดำเนินการโดย NPB ได้แก่:
แพ็กเก็ตข้อมูลที่ซ้ำซ้อนจะถูกขจัดข้อมูลซ้ำซ้อน
เครื่องมือวิเคราะห์และความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อจากตัวแยกหลายตัว NPB สามารถขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังงานในการประมวลผลเมื่อประมวลผลข้อมูลที่ซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัส Secure Socket Layer (SSL) เป็นเทคนิคมาตรฐานที่ใช้ในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์ยังสามารถซ่อนภัยคุกคามทางไซเบอร์ที่เป็นอันตรายในแพ็กเก็ตที่เข้ารหัสได้
การตรวจสอบข้อมูลนี้จะต้องได้รับการถอดรหัส แต่การแยกย่อยโค้ดต้องใช้พลังการประมวลผลอันมีค่า นายหน้าแพ็คเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัย เพื่อให้มั่นใจในการมองเห็นโดยรวม ในขณะเดียวกันก็ลดภาระในการใช้ทรัพยากรที่มีต้นทุนสูง
การมาสก์ข้อมูล
การถอดรหัส SSL ทำให้ทุกคนที่มีสิทธิ์เข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบข้อมูลสามารถมองเห็นได้ NPB สามารถบล็อกบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อน (PII) ก่อนที่จะส่งข้อมูล ดังนั้นเครื่องมือและผู้ดูแลระบบจะไม่เปิดเผยข้อมูลดังกล่าว
การปอกส่วนหัว
NPB สามารถลบส่วนหัว เช่น VLAN, VXLAN, L3VPN ได้ ดังนั้นเครื่องมือที่ไม่สามารถรองรับโปรโตคอลเหล่านี้จึงยังคงรับและประมวลผลข้อมูลแพ็คเก็ตได้ การมองเห็นตามบริบทช่วยในการค้นหาแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
ข้อมูลแอปพลิเคชันและภัยคุกคาม
การตรวจหาช่องโหว่ตั้งแต่เนิ่นๆ ช่วยลดการสูญเสียข้อมูลที่ละเอียดอ่อนและต้นทุนจากช่องโหว่ในที่สุด การเปิดเผยการรับรู้บริบทที่ NPB มอบให้สามารถใช้เพื่อเปิดเผยตัวบ่งชี้การบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามด้านการเข้ารหัส
ความชาญฉลาดของแอปพลิเคชันขยายออกไปเกินกว่าเลเยอร์ 2 ถึง 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ตจนถึงเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) ข้อมูลที่หลากหลายเกี่ยวกับพฤติกรรมของผู้ใช้และแอปพลิเคชัน รวมถึงตำแหน่งสามารถสร้างและส่งออกได้ เพื่อป้องกันการโจมตีในชั้นแอปพลิเคชัน โดยที่โค้ดที่เป็นอันตรายปลอมแปลงเป็นข้อมูลปกติและคำขอของไคลเอ็นต์ที่ถูกต้อง
การมองเห็นตามบริบทจะช่วยค้นหาแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายของคุณและรอยเท้าที่ผู้โจมตีทิ้งไว้ขณะทำงานผ่านระบบและเครือข่ายของคุณ
การตรวจสอบแอปพลิเคชัน
การมองเห็นการรับรู้ของแอปพลิเคชันยังมีผลกระทบอย่างมากต่อประสิทธิภาพและการจัดการ บางทีคุณอาจต้องการทราบว่าเมื่อใดที่พนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัท หรือเมื่ออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์
ประโยชน์ของ นพ
• ใช้งานง่ายและจัดการ
• ความฉลาดในการขจัดภาระของทีม
• ไม่มีการสูญเสียแพ็กเก็ต - ใช้งานคุณสมบัติขั้นสูง
• ความน่าเชื่อถือ 100%
• สถาปัตยกรรมประสิทธิภาพสูง
เวลาโพสต์: 20 มกราคม 2025
