การรักษาความปลอดภัยของเครือข่ายในสภาพแวดล้อมไอทีที่เปลี่ยนแปลงอย่างรวดเร็วและการพัฒนาอย่างต่อเนื่องของผู้ใช้ จำเป็นต้องใช้เครื่องมือที่ซับซ้อนหลากหลายชนิดเพื่อทำการวิเคราะห์แบบเรียลไทม์ โครงสร้างพื้นฐานการตรวจสอบของคุณอาจประกอบด้วยการตรวจสอบประสิทธิภาพเครือข่ายและแอปพลิเคชัน (NPM/APM) เครื่องบันทึกข้อมูล และเครื่องวิเคราะห์เครือข่ายแบบดั้งเดิม ในขณะที่ระบบป้องกันของคุณใช้ประโยชน์จากไฟร์วอลล์ ระบบป้องกันการบุกรุก (IPS) การป้องกันการรั่วไหลของข้อมูล (DLP) โปรแกรมป้องกันมัลแวร์ และโซลูชันอื่นๆ
ไม่ว่าเครื่องมือรักษาความปลอดภัยและตรวจสอบจะมีความเชี่ยวชาญเฉพาะด้านมากแค่ไหนก็ตาม พวกมันล้วนมีสองสิ่งที่เหมือนกัน:
• จำเป็นต้องทราบอย่างแน่ชัดว่าเกิดอะไรขึ้นในเครือข่าย
• ผลการวิเคราะห์อ้างอิงจากข้อมูลที่ได้รับเท่านั้น
จากการสำรวจที่จัดทำโดยสมาคมการจัดการองค์กร (EMA) ในปี 2016 พบว่าเกือบ 30% ของผู้ตอบแบบสอบถามไม่ไว้วางใจเครื่องมือของตนว่าจะสามารถรับข้อมูลทั้งหมดที่ต้องการได้ ซึ่งหมายความว่ามีจุดบอดในการตรวจสอบในเครือข่าย ส่งผลให้ความพยายามนั้นสูญเปล่า ค่าใช้จ่ายสูงเกินไป และมีความเสี่ยงต่อการถูกแฮ็กมากขึ้น
การมองเห็นภาพรวมนั้นจำเป็นต้องหลีกเลี่ยงการลงทุนที่สิ้นเปลืองและจุดบอดในการตรวจสอบเครือข่าย ซึ่งต้องอาศัยการรวบรวมข้อมูลที่เกี่ยวข้องเกี่ยวกับทุกสิ่งที่เกิดขึ้นในเครือข่าย ตัวแยกสัญญาณ/พอร์ตตัวแบ่งสัญญาณและพอร์ตมิเรอร์ของอุปกรณ์เครือข่าย หรือที่เรียกว่าพอร์ต SPAN จะกลายเป็นจุดเข้าถึงที่ใช้ในการดักจับข้อมูลเพื่อการวิเคราะห์
นี่เป็น "การดำเนินการที่ค่อนข้างง่าย" ความท้าทายที่แท้จริงคือการส่งข้อมูลจากเครือข่ายไปยังเครื่องมือทุกชิ้นที่ต้องการข้อมูลนั้นอย่างมีประสิทธิภาพ หากคุณมีส่วนเครือข่ายเพียงไม่กี่ส่วนและเครื่องมือวิเคราะห์ไม่มากนัก คุณสามารถเชื่อมต่อทั้งสองส่วนเข้าด้วยกันได้โดยตรง อย่างไรก็ตาม ด้วยความเร็วในการขยายตัวของเครือข่าย แม้ว่าจะเป็นไปได้ในทางตรรกะ แต่ก็มีโอกาสสูงที่การเชื่อมต่อแบบหนึ่งต่อหนึ่งนี้จะสร้างฝันร้ายด้านการจัดการที่แก้ไขได้ยาก
EMA รายงานว่า 35% ขององค์กรธุรกิจระบุว่า การขาดแคลนพอร์ต SPAN และตัวแยกสัญญาณ SPAN เป็นสาเหตุหลักที่ทำให้พวกเขาไม่สามารถตรวจสอบส่วนต่างๆ ของเครือข่ายได้อย่างเต็มที่ พอร์ตบนเครื่องมือวิเคราะห์ขั้นสูง เช่น ไฟร์วอลล์ อาจมีจำนวนจำกัดเช่นกัน ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่คุณจะต้องไม่ใช้งานอุปกรณ์เกินกำลังจนทำให้ประสิทธิภาพลดลง
เหตุใดคุณจึงต้องการ Network Packet Brokers?
อุปกรณ์ Network Packet Broker (NPB) จะติดตั้งอยู่ระหว่างพอร์ต Splitter หรือ SPAN ที่ใช้ในการเข้าถึงข้อมูลเครือข่าย รวมถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบ หน้าที่หลักของ Network Packet Broker คือ การประสานงานข้อมูลแพ็กเก็ตเครือข่าย เพื่อให้มั่นใจว่าเครื่องมือวิเคราะห์แต่ละตัวจะได้รับข้อมูลที่ต้องการอย่างถูกต้องแม่นยำ
NPB เพิ่มมิติข้อมูลอัจฉริยะที่สำคัญยิ่งขึ้น ซึ่งช่วยลดต้นทุนและความซับซ้อน และช่วยให้คุณสามารถ:
เพื่อให้ได้ข้อมูลที่ครอบคลุมและแม่นยำยิ่งขึ้นสำหรับการตัดสินใจที่ดีขึ้น
ตัวกลางจัดการแพ็กเก็ตเครือข่ายที่มีความสามารถในการกรองขั้นสูงถูกนำมาใช้เพื่อให้ข้อมูลที่ถูกต้องและมีประสิทธิภาพสำหรับเครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยของคุณ
มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น
เมื่อคุณตรวจจับภัยคุกคามไม่ได้ ก็ยากที่จะหยุดยั้งมันได้ NPB ถูกออกแบบมาเพื่อให้มั่นใจว่าไฟร์วอลล์ IPS และระบบป้องกันอื่นๆ จะสามารถเข้าถึงข้อมูลที่ต้องการได้อย่างถูกต้องเสมอ
แก้ปัญหาได้เร็วขึ้น
อันที่จริง การระบุปัญหาเพียงอย่างเดียวก็คิดเป็น 85% ของเวลาเฉลี่ยในการแก้ไขปัญหา (MTTR) แล้ว การหยุดชะงักของระบบหมายถึงการสูญเสียเงิน และการจัดการที่ไม่ถูกต้องอาจส่งผลกระทบอย่างร้ายแรงต่อธุรกิจของคุณ
การกรองข้อมูลตามบริบทที่ NPB มอบให้ ช่วยให้คุณค้นพบและระบุสาเหตุที่แท้จริงของปัญหาได้เร็วขึ้น โดยการนำเอาความชาญฉลาดของแอปพลิเคชันขั้นสูงมาใช้
เพิ่มความคิดริเริ่ม
ข้อมูลเมตาที่ NPB อัจฉริยะจัดหาให้ผ่าน NetFlow ยังช่วยให้เข้าถึงข้อมูลเชิงประจักษ์เพื่อจัดการการใช้งานแบนด์วิดท์ แนวโน้ม และการเติบโต เพื่อแก้ไขปัญหาตั้งแต่ต้นเหตุ
ผลตอบแทนจากการลงทุนที่ดีกว่า
Smart NPB ไม่เพียงแต่สามารถรวบรวมข้อมูลการรับส่งจากจุดตรวจสอบต่างๆ เช่น สวิตช์ได้เท่านั้น แต่ยังสามารถกรองและจัดเรียงข้อมูลเพื่อปรับปรุงการใช้งานและประสิทธิภาพของเครื่องมือรักษาความปลอดภัยและการตรวจสอบได้อีกด้วย การจัดการเฉพาะข้อมูลที่เกี่ยวข้องจะช่วยปรับปรุงประสิทธิภาพของเครื่องมือ ลดความแออัด ลดการแจ้งเตือนผิดพลาด และบรรลุการครอบคลุมด้านความปลอดภัยที่มากขึ้นด้วยจำนวนอุปกรณ์ที่น้อยลง
5 วิธีเพิ่มผลตอบแทนจากการลงทุน (ROI) ด้วย Network Packet Brokers:
• แก้ไขปัญหาได้รวดเร็วยิ่งขึ้น
• ตรวจจับช่องโหว่ได้เร็วขึ้น
• ลดภาระของเครื่องมือรักษาความปลอดภัย
• ยืดอายุการใช้งานของเครื่องมือตรวจสอบระหว่างการอัปเกรด
• ลดความซับซ้อนของการปฏิบัติตามกฎระเบียบ
NPB สามารถทำอะไรได้บ้างกันแน่?
การรวบรวม กรอง และส่งต่อข้อมูลฟังดูเหมือนง่ายในทางทฤษฎี แต่ในความเป็นจริง NPB อัจฉริยะสามารถทำงานที่ซับซ้อนมากได้ ส่งผลให้ประสิทธิภาพและความปลอดภัยสูงขึ้นอย่างมาก
การกระจายโหลดทราฟฟิกเป็นหนึ่งในฟังก์ชันการทำงาน ตัวอย่างเช่น หากคุณกำลังอัปเกรดเครือข่ายศูนย์ข้อมูลของคุณจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่านั้น NPB สามารถลดความเร็วลงเพื่อจัดสรรทราฟฟิกความเร็วสูงให้กับชุดเครื่องมือตรวจสอบวิเคราะห์ความเร็วต่ำ 1G หรือ 2G ที่มีอยู่เดิม ซึ่งไม่เพียงแต่จะเพิ่มมูลค่าการลงทุนด้านการตรวจสอบในปัจจุบันของคุณเท่านั้น แต่ยังช่วยหลีกเลี่ยงการอัปเกรดที่มีค่าใช้จ่ายสูงเมื่อมีการย้ายระบบไอทีอีกด้วย
คุณสมบัติอันทรงพลังอื่นๆ ที่ NPB นำเสนอ ได้แก่:
แพ็กเก็ตข้อมูลที่ซ้ำซ้อนจะถูกลบออก
เครื่องมือวิเคราะห์และรักษาความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากตัวแยกสัญญาณหลายตัว NPB สามารถกำจัดข้อมูลที่ซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังงานในการประมวลผลข้อมูลที่ซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัส Secure Socket Layer (SSL) เป็นเทคนิคมาตรฐานที่ใช้ในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์สามารถซ่อนภัยคุกคามทางไซเบอร์ที่เป็นอันตรายไว้ในแพ็กเก็ตที่เข้ารหัสได้เช่นกัน
การตรวจสอบข้อมูลนี้จำเป็นต้องถอดรหัส แต่การถอดรหัสต้องใช้พลังการประมวลผลที่มีค่าสูง ผู้ให้บริการจัดการแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสจากเครื่องมือรักษาความปลอดภัยเพื่อให้มั่นใจได้ถึงการมองเห็นภาพรวมในขณะที่ลดภาระต่อทรัพยากรที่มีราคาสูง
การปกปิดข้อมูล
การถอดรหัส SSL ทำให้ข้อมูลสามารถมองเห็นได้โดยทุกคนที่เข้าถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ (PII) ก่อนที่จะส่งข้อมูล เพื่อป้องกันไม่ให้ข้อมูลเหล่านั้นถูกเปิดเผยต่อเครื่องมือและผู้ดูแลระบบ
การลอกส่วนหัว
NPB สามารถลบส่วนหัวต่างๆ เช่น VLAN, VXLAN, L3VPN ออกได้ ทำให้เครื่องมือที่ไม่รองรับโปรโตคอลเหล่านี้ยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นบริบทช่วยให้ค้นพบแอปพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่าย และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
แอปพลิเคชันและข่าวกรองภัยคุกคาม
การตรวจพบช่องโหว่ตั้งแต่เนิ่นๆ ช่วยลดการสูญเสียข้อมูลสำคัญและลดต้นทุนที่เกิดจากช่องโหว่ได้ในที่สุด ความสามารถในการมองเห็นภาพรวมที่คำนึงถึงบริบทซึ่ง NPB มอบให้ สามารถนำมาใช้เพื่อค้นหาตัวบ่งชี้การบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของช่องทางการโจมตี และต่อสู้กับภัยคุกคามทางด้านการเข้ารหัสได้
ความชาญฉลาดของแอปพลิเคชันนั้นขยายขอบเขตไปไกลกว่าเลเยอร์ 2 ถึง 4 (โมเดล OSI) ของข้อมูลแพ็กเก็ต ไปจนถึงเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) สามารถสร้างและส่งออกข้อมูลที่ครบถ้วนเกี่ยวกับพฤติกรรมและตำแหน่งที่ตั้งของผู้ใช้และแอปพลิเคชัน เพื่อป้องกันการโจมตีที่เลเยอร์แอปพลิเคชัน ซึ่งโค้ดที่เป็นอันตรายจะปลอมตัวเป็นข้อมูลปกติและคำขอจากไคลเอ็นต์ที่ถูกต้อง
การมองเห็นที่คำนึงถึงบริบทช่วยให้ค้นพบแอปพลิเคชันที่เป็นอันตรายที่กำลังทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะที่พวกเขาแทรกซึมเข้าไปในระบบและเครือข่ายของคุณ
การตรวจสอบแอปพลิเคชัน
การมองเห็นการรับรู้การใช้งานแอปพลิเคชันมีผลกระทบอย่างมากต่อประสิทธิภาพและการจัดการ บางทีคุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อหลีกเลี่ยงนโยบายความปลอดภัยและโอนไฟล์ของบริษัทเมื่อใด หรืออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์เมื่อใด
ประโยชน์ของ NPB
• ใช้งานง่ายและจัดการสะดวก
• การใช้สติปัญญาเพื่อลดภาระงานของทีม
• ไม่มีการสูญเสียแพ็กเก็ต - สามารถใช้งานฟีเจอร์ขั้นสูงได้
• ความน่าเชื่อถือ 100%
• สถาปัตยกรรมประสิทธิภาพสูง
วันที่เผยแพร่: 20 มกราคม 2025
