การรับประกันความปลอดภัยของเครือข่ายในสภาพแวดล้อมไอทีที่เปลี่ยนแปลงอย่างรวดเร็วและการพัฒนาอย่างต่อเนื่องของผู้ใช้จำเป็นต้องมีเครื่องมือที่ซับซ้อนมากมายเพื่อทำการวิเคราะห์แบบเรียลไทม์ โครงสร้างพื้นฐานการตรวจสอบของคุณอาจมีการตรวจสอบประสิทธิภาพของเครือข่ายและแอปพลิเคชัน (NPM/APM) เครื่องบันทึกข้อมูล และเครื่องวิเคราะห์เครือข่ายแบบดั้งเดิม ในขณะที่ระบบป้องกันของคุณใช้ประโยชน์จากไฟร์วอลล์ ระบบป้องกันการบุกรุก (IPS) การป้องกันการรั่วไหลของข้อมูล (DLP) แอนตี้มัลแวร์ และโซลูชันอื่นๆ
ไม่ว่าเครื่องมือรักษาความปลอดภัยและการตรวจสอบจะมีความเฉพาะทางเพียงใด ทั้งสองอย่างนี้ก็มีสิ่งที่เหมือนกัน:
• ต้องรู้ว่ามีอะไรเกิดขึ้นในเครือข่ายบ้าง
• ผลการวิเคราะห์จะขึ้นอยู่กับข้อมูลที่ได้รับเท่านั้น
การสำรวจที่ดำเนินการโดย Enterprise Management Association (EMA) ในปี 2016 พบว่าผู้ตอบแบบสอบถามเกือบ 30% ไม่ไว้วางใจเครื่องมือของตนในการรับข้อมูลทั้งหมดที่ต้องการ ซึ่งหมายความว่ามีจุดบอดในการตรวจสอบในเครือข่าย ซึ่งท้ายที่สุดแล้วนำไปสู่ความพยายามที่ไร้ผล ต้นทุนที่มากเกินไป และความเสี่ยงที่จะถูกแฮ็กสูงขึ้น
การมองเห็นต้องหลีกเลี่ยงการลงทุนที่สิ้นเปลืองและจุดบอดในการตรวจสอบเครือข่าย ซึ่งต้องรวบรวมข้อมูลที่เกี่ยวข้องกับทุกอย่างที่เกิดขึ้นในเครือข่าย ตัวแยกสัญญาณและพอร์ตมิเรอร์ของอุปกรณ์เครือข่าย ซึ่งเรียกอีกอย่างว่าพอร์ต SPAN จะกลายเป็นจุดเชื่อมต่อที่ใช้เพื่อจับภาพการรับส่งข้อมูลสำหรับการวิเคราะห์
นี่เป็น "การดำเนินการที่ค่อนข้างง่าย" ความท้าทายที่แท้จริงคือการนำข้อมูลจากเครือข่ายไปยังเครื่องมือต่างๆ ที่ต้องการอย่างมีประสิทธิภาพ หากคุณมีกลุ่มเครือข่ายเพียงไม่กี่กลุ่มและมีเครื่องมือวิเคราะห์เพียงไม่กี่ชิ้น ทั้งสองส่วนสามารถเชื่อมต่อกันได้โดยตรง อย่างไรก็ตาม เมื่อพิจารณาถึงความเร็วในการขยายตัวของเครือข่าย แม้ว่าจะเป็นไปได้ในเชิงตรรกะก็ตาม มีโอกาสสูงที่การเชื่อมต่อแบบหนึ่งต่อหนึ่งนี้จะทำให้เกิดฝันร้ายในการจัดการที่ยากจะแก้ไข
EMA รายงานว่าสถาบันองค์กร 35% ระบุว่าการขาดแคลนพอร์ต SPAN และตัวแยกสัญญาณเป็นสาเหตุหลักที่ทำให้ไม่สามารถตรวจสอบเซกเมนต์เครือข่ายได้อย่างเต็มที่ พอร์ตบนเครื่องมือวิเคราะห์ระดับสูง เช่น ไฟร์วอลล์ อาจมีจำนวนน้อยกว่า ดังนั้น คุณจึงไม่ควรทำให้อุปกรณ์ทำงานหนักเกินไปและทำให้ประสิทธิภาพลดลง
เหตุใดคุณจึงต้องการ Network Packet Brokers?
Network Packet Broker (NPB) ติดตั้งไว้ระหว่างพอร์ตสปลิตเตอร์หรือ SPAN ที่ใช้เข้าถึงข้อมูลเครือข่าย รวมถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบ ตามชื่อ ฟังก์ชันพื้นฐานของ Network Packet Broker คือ การประสานงานข้อมูลแพ็คเก็ตเครือข่ายเพื่อให้แน่ใจว่าเครื่องมือวิเคราะห์แต่ละอันจะรับข้อมูลที่ต้องการได้อย่างถูกต้อง
NPB เพิ่มชั้นของข้อมูลเชิงลึกที่สำคัญยิ่งขึ้นซึ่งจะช่วยลดต้นทุนและความซับซ้อน ช่วยให้คุณ:
เพื่อให้ได้ข้อมูลที่ครอบคลุมและถูกต้องมากขึ้นเพื่อการตัดสินใจที่ดีขึ้น
โบรกเกอร์แพ็คเก็ตเครือข่ายที่มีความสามารถในการกรองขั้นสูงใช้เพื่อให้ข้อมูลที่แม่นยำและมีประสิทธิภาพสำหรับเครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยของคุณ
การรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น
เมื่อคุณไม่สามารถตรวจจับภัยคุกคามได้ การหยุดยั้งก็เป็นเรื่องยาก NPB ได้รับการออกแบบมาเพื่อให้แน่ใจว่าไฟร์วอลล์ IPS และระบบป้องกันอื่นๆ สามารถเข้าถึงข้อมูลที่ต้องการได้เสมอ
แก้ไขปัญหาได้เร็วขึ้น
ในความเป็นจริง การระบุปัญหาเพียงอย่างเดียวก็ถือเป็นปัจจัยสำคัญถึง 85% ของ MTTR การหยุดทำงานหมายถึงการสูญเสียเงิน และการจัดการปัญหาอย่างไม่ถูกต้องอาจส่งผลกระทบร้ายแรงต่อธุรกิจของคุณ
การกรองตามบริบทที่จัดทำโดย NPB ช่วยให้คุณค้นพบและระบุสาเหตุของปัญหาได้รวดเร็วยิ่งขึ้นด้วยการนำระบบปัญญาประดิษฐ์ขั้นสูงมาใช้
เพิ่มความคิดริเริ่ม
เมตาดาต้าที่จัดทำโดย NPB อัจฉริยะผ่าน NetFlow ยังอำนวยความสะดวกในการเข้าถึงข้อมูลเชิงประจักษ์เพื่อจัดการการใช้แบนด์วิดท์ แนวโน้ม และการเติบโต เพื่อหยุดยั้งปัญหาในระยะเริ่มต้น
ผลตอบแทนการลงทุนที่ดีกว่า
Smart NPB ไม่เพียงแต่รวบรวมปริมาณการรับส่งข้อมูลจากจุดตรวจสอบ เช่น สวิตช์เท่านั้น แต่ยังกรองและจัดเรียงข้อมูลเพื่อปรับปรุงการใช้งานและประสิทธิภาพของเครื่องมือรักษาความปลอดภัยและการตรวจสอบอีกด้วย โดยการจัดการเฉพาะปริมาณการรับส่งข้อมูลที่เกี่ยวข้อง เราสามารถปรับปรุงประสิทธิภาพของเครื่องมือ ลดความแออัด ลดผลบวกปลอม และครอบคลุมความปลอดภัยได้มากขึ้นด้วยอุปกรณ์น้อยลง
ห้าวิธีในการปรับปรุง ROI ด้วย Network Packet Brokers:
• การแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
• ตรวจจับจุดอ่อนได้เร็วขึ้น
• ลดภาระเครื่องมือรักษาความปลอดภัย
• ยืดอายุการใช้งานของเครื่องมือตรวจสอบระหว่างการอัพเกรด
• ลดความซับซ้อนในการปฏิบัติตาม
นพป.ทำอะไรได้บ้าง?
การรวบรวม การกรอง และการส่งมอบข้อมูลอาจดูเหมือนเป็นเรื่องง่ายในทางทฤษฎี แต่ในความเป็นจริงแล้ว NPB อัจฉริยะสามารถทำหน้าที่ที่ซับซ้อนมาก ส่งผลให้มีประสิทธิภาพและความปลอดภัยสูงขึ้นแบบทวีคูณ
การปรับสมดุลการรับส่งข้อมูลเป็นหนึ่งในฟังก์ชัน ตัวอย่างเช่น หากคุณกำลังอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่านั้น NPB สามารถลดความเร็วลงเพื่อจัดสรรการรับส่งข้อมูลความเร็วสูงให้กับชุดเครื่องมือตรวจสอบการวิเคราะห์ความเร็วต่ำ 1G หรือ 2G ที่มีอยู่ ซึ่งไม่เพียงแต่ขยายมูลค่าการลงทุนในการตรวจสอบปัจจุบันของคุณเท่านั้น แต่ยังหลีกเลี่ยงการอัปเกรดที่มีต้นทุนสูงเมื่อต้องย้าย IT อีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ดำเนินการ ได้แก่:
แพ็กเก็ตข้อมูลซ้ำซ้อนจะถูกลบข้อมูลซ้ำซ้อน
เครื่องมือวิเคราะห์และความปลอดภัยรองรับการรับแพ็คเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากตัวแยกสัญญาณหลายตัว NPB สามารถกำจัดการซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสูญเสียพลังการประมวลผลเมื่อประมวลผลข้อมูลซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัส Secure Socket Layer (SSL) เป็นเทคนิคมาตรฐานที่ใช้ในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์สามารถซ่อนภัยคุกคามทางไซเบอร์ที่เป็นอันตรายในแพ็กเก็ตที่เข้ารหัสได้เช่นกัน
การตรวจสอบข้อมูลนี้จำเป็นต้องถอดรหัส แต่การแยกย่อยรหัสนั้นต้องใช้พลังการประมวลผลที่มีค่ามาก โบรกเกอร์แพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือความปลอดภัยเพื่อให้มั่นใจถึงการมองเห็นโดยรวมในขณะที่ลดภาระของทรัพยากรที่มีต้นทุนสูง
การปิดบังข้อมูล
การถอดรหัส SSL ทำให้ข้อมูลสามารถมองเห็นได้สำหรับทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ (PII) ก่อนที่จะส่งต่อข้อมูลดังกล่าว เพื่อไม่ให้ข้อมูลดังกล่าวถูกเปิดเผยต่อเครื่องมือและผู้ดูแลระบบ
การลอกส่วนหัว
NPB สามารถลบส่วนหัวต่างๆ เช่น VLAN, VXLAN, L3VPN ได้ ดังนั้นเครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้จึงยังคงรับและประมวลผลข้อมูลแพ็คเก็ตได้ การมองเห็นที่คำนึงถึงบริบทช่วยให้ค้นพบแอปพลิเคชันที่เป็นอันตรายที่ทำงานบนเครือข่ายและร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
การประยุกต์ใช้งานและข่าวกรองด้านภัยคุกคาม
การตรวจจับช่องโหว่ในระยะเริ่มต้นช่วยลดการสูญเสียข้อมูลที่ละเอียดอ่อนและท้ายที่สุดก็ช่วยลดต้นทุนความเสี่ยงจากช่องโหว่ การมองเห็นตามบริบทที่ NPB จัดทำขึ้นสามารถใช้เพื่อเปิดเผยตัวบ่งชี้การบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามทางการเข้ารหัส
ปัญญาประดิษฐ์ของแอปพลิเคชันขยายออกไปเกินชั้น 2 ถึง 4 (แบบจำลอง OSI) ของข้อมูลแพ็กเก็ตไปจนถึงชั้น 7 (ชั้นแอปพลิเคชัน) สามารถสร้างและส่งออกข้อมูลอันหลากหลายเกี่ยวกับพฤติกรรมของผู้ใช้และแอปพลิเคชัน รวมถึงตำแหน่งที่อยู่ เพื่อป้องกันการโจมตีชั้นแอปพลิเคชันที่โค้ดอันตรายแอบแฝงเป็นข้อมูลปกติและคำขอไคลเอนต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยค้นพบแอปพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานผ่านระบบและเครือข่ายของคุณ
การติดตามการใช้งาน
การมองเห็นการรับรู้ของแอปพลิเคชันยังส่งผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการ บางทีคุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัทเมื่อใด หรืออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์เมื่อใด
ประโยชน์ของเอ็นพีบี
• ใช้งานและจัดการได้ง่าย
• ความฉลาดในการแบ่งเบาภาระของทีม
• ไม่มีการสูญเสียแพ็กเก็ต - ใช้งานคุณสมบัติขั้นสูง
• ความน่าเชื่อถือ 100%
• สถาปัตยกรรมประสิทธิภาพสูง
เวลาโพสต์ : 20 ม.ค. 2568
