การรับประกันความปลอดภัยของเครือข่ายในสภาพแวดล้อมไอทีที่เปลี่ยนแปลงอย่างรวดเร็วและวิวัฒนาการอย่างต่อเนื่องของผู้ใช้ จำเป็นต้องอาศัยเครื่องมือที่ซับซ้อนหลากหลายชนิดเพื่อทำการวิเคราะห์แบบเรียลไทม์ โครงสร้างพื้นฐานการตรวจสอบของคุณอาจมีระบบตรวจสอบประสิทธิภาพเครือข่ายและแอปพลิเคชัน (NPM/APM) เครื่องบันทึกข้อมูล และเครื่องวิเคราะห์เครือข่ายแบบดั้งเดิม ขณะที่ระบบป้องกันของคุณใช้ประโยชน์จากไฟร์วอลล์ ระบบป้องกันการบุกรุก (IPS) ระบบป้องกันการรั่วไหลของข้อมูล (DLP) ระบบป้องกันมัลแวร์ และโซลูชันอื่นๆ
ไม่ว่าเครื่องมือรักษาความปลอดภัยและการตรวจสอบจะมีความเฉพาะทางเพียงใด ทั้งสองอย่างนี้ก็มีจุดร่วมกันสองประการ:
• จำเป็นต้องรู้ว่าเกิดอะไรขึ้นในเครือข่าย
• ผลการวิเคราะห์จะขึ้นอยู่กับข้อมูลที่ได้รับเท่านั้น
ผลสำรวจที่จัดทำโดยสมาคมการจัดการองค์กร (Enterprise Management Association: EMA) ในปี 2559 พบว่าเกือบ 30% ของผู้ตอบแบบสอบถามไม่ไว้วางใจเครื่องมือของตนในการรับข้อมูลทั้งหมดที่ต้องการ ซึ่งหมายความว่ามีจุดบอดในการติดตามตรวจสอบในเครือข่าย ซึ่งท้ายที่สุดนำไปสู่ความพยายามที่ไร้ผล ต้นทุนที่สูงเกินไป และความเสี่ยงที่จะถูกแฮ็กสูงขึ้น
การมองเห็นจำเป็นต้องหลีกเลี่ยงการลงทุนที่สิ้นเปลืองและจุดบอดในการตรวจสอบเครือข่าย ซึ่งจำเป็นต้องรวบรวมข้อมูลที่เกี่ยวข้องกับทุกสิ่งที่เกิดขึ้นในเครือข่าย ตัวแยกสัญญาณ/ตัวแยกสัญญาณและพอร์ตมิเรอร์ของอุปกรณ์เครือข่าย หรือที่รู้จักกันในชื่อพอร์ต SPAN จะกลายเป็นจุดเชื่อมต่อที่ใช้บันทึกข้อมูลเพื่อการวิเคราะห์
นี่เป็น "การดำเนินการที่ค่อนข้างง่าย" ความท้าทายที่แท้จริงคือการนำข้อมูลจากเครือข่ายไปยังเครื่องมือทุกตัวที่ต้องการอย่างมีประสิทธิภาพ หากคุณมีเซ็กเมนต์เครือข่ายเพียงไม่กี่เซ็กเมนต์และมีเครื่องมือวิเคราะห์ไม่มากนัก ทั้งสองก็สามารถเชื่อมต่อกันได้โดยตรง อย่างไรก็ตาม ด้วยความเร็วในการขยายเครือข่ายอย่างต่อเนื่อง แม้ว่าจะมีความเป็นไปได้ในเชิงตรรกะ การเชื่อมต่อแบบหนึ่งต่อหนึ่งนี้จึงมีโอกาสสูงที่จะก่อให้เกิดปัญหาการจัดการที่ยากจะแก้ไขได้
EMA รายงานว่า 35% ขององค์กรธุรกิจระบุว่าการขาดแคลนพอร์ต SPAN และตัวแยกสัญญาณ (Splitter) เป็นสาเหตุหลักที่ทำให้ไม่สามารถตรวจสอบเซกเมนต์เครือข่ายได้อย่างเต็มที่ พอร์ตบนเครื่องมือวิเคราะห์ระดับสูง เช่น ไฟร์วอลล์ อาจหายากกว่า ดังนั้นสิ่งสำคัญคือต้องไม่ทำให้อุปกรณ์ทำงานหนักเกินไปจนประสิทธิภาพลดลง
เหตุใดคุณจึงต้องการ Network Packet Brokers?
Network Packet Broker (NPB) ติดตั้งอยู่ระหว่างพอร์ต splitter หรือ SPAN ที่ใช้เข้าถึงข้อมูลเครือข่าย รวมถึงเครื่องมือรักษาความปลอดภัยและการตรวจสอบ ดังชื่อที่บ่งบอก หน้าที่พื้นฐานของ Network Packet Broker คือการประสานงานข้อมูลแพ็กเก็ตเครือข่าย เพื่อให้มั่นใจว่าเครื่องมือวิเคราะห์แต่ละชิ้นจะได้รับข้อมูลที่ต้องการอย่างถูกต้อง
NPB เพิ่มชั้นของข้อมูลเชิงลึกที่สำคัญยิ่งขึ้นซึ่งช่วยลดต้นทุนและความซับซ้อน ช่วยให้คุณ:
เพื่อให้ได้ข้อมูลที่ครอบคลุมและแม่นยำยิ่งขึ้นเพื่อการตัดสินใจที่ดีขึ้น
โบรกเกอร์แพ็กเก็ตเครือข่ายที่มีความสามารถในการกรองขั้นสูงใช้เพื่อให้ข้อมูลที่แม่นยำและมีประสิทธิภาพสำหรับเครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยของคุณ
การรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้น
เมื่อตรวจจับภัยคุกคามไม่ได้ ก็ยากที่จะหยุดยั้ง NPB ออกแบบมาเพื่อให้มั่นใจว่าไฟร์วอลล์ IPS และระบบป้องกันอื่นๆ สามารถเข้าถึงข้อมูลที่ต้องการได้เสมอ
แก้ไขปัญหาได้เร็วขึ้น
อันที่จริงแล้ว การระบุปัญหาเพียงอย่างเดียวก็คิดเป็น 85% ของ MTTR แล้ว เวลาที่ระบบหยุดทำงานหมายถึงการสูญเสียเงิน และการจัดการที่ผิดพลาดอาจส่งผลกระทบร้ายแรงต่อธุรกิจของคุณ
การกรองตามบริบทที่จัดทำโดย NPB ช่วยให้คุณค้นพบและระบุสาเหตุของปัญหาได้รวดเร็วยิ่งขึ้นด้วยการนำระบบอัจฉริยะของแอปพลิเคชันขั้นสูงมาใช้
เพิ่มความคิดริเริ่ม
เมตาดาต้าที่จัดทำโดย NPB อัจฉริยะผ่าน NetFlow ยังช่วยให้เข้าถึงข้อมูลเชิงประจักษ์เพื่อจัดการการใช้งานแบนด์วิดท์ แนวโน้ม และการเติบโต เพื่อหยุดยั้งปัญหาตั้งแต่เนิ่นๆ
ผลตอบแทนจากการลงทุนที่ดีขึ้น
Smart NPB ไม่เพียงแต่รวบรวมทราฟฟิกจากจุดตรวจสอบ เช่น สวิตช์เท่านั้น แต่ยังกรองและรวบรวมข้อมูลเพื่อปรับปรุงการใช้งานและประสิทธิผลของเครื่องมือรักษาความปลอดภัยและเครื่องมือตรวจสอบอีกด้วย ด้วยการจัดการเฉพาะทราฟฟิกที่เกี่ยวข้อง เราจึงสามารถปรับปรุงประสิทธิภาพของเครื่องมือ ลดความแออัด ลดผลบวกปลอม และครอบคลุมความปลอดภัยได้มากขึ้นด้วยอุปกรณ์ที่น้อยลง
ห้าวิธีในการปรับปรุง ROI ด้วย Network Packet Brokers:
• การแก้ไขปัญหาที่รวดเร็วยิ่งขึ้น
• ตรวจจับช่องโหว่ได้เร็วขึ้น
• ลดภาระเครื่องมือรักษาความปลอดภัย
• ยืดอายุการใช้งานของเครื่องมือตรวจสอบระหว่างการอัปเกรด
• ลดความซับซ้อนของการปฏิบัติตาม
นพ.สามารถทำอะไรได้บ้าง?
การรวบรวม กรอง และส่งมอบข้อมูลฟังดูง่ายในทางทฤษฎี แต่ในความเป็นจริงแล้ว NPB อัจฉริยะสามารถทำงานที่ซับซ้อนได้มาก ส่งผลให้ประสิทธิภาพและความปลอดภัยสูงขึ้นแบบทวีคูณ
การปรับสมดุลภาระการรับส่งข้อมูลเป็นหนึ่งในฟังก์ชันการทำงาน ตัวอย่างเช่น หากคุณกำลังอัปเกรดเครือข่ายศูนย์ข้อมูลจาก 1Gbps เป็น 10Gbps, 40Gbps หรือสูงกว่า NPB สามารถลดความเร็วลงเพื่อจัดสรรการรับส่งข้อมูลความเร็วสูงไปยังชุดเครื่องมือตรวจสอบวิเคราะห์ความเร็วต่ำ 1G หรือ 2G ที่มีอยู่เดิม วิธีนี้ไม่เพียงแต่ช่วยเพิ่มมูลค่าการลงทุนในการตรวจสอบปัจจุบันของคุณเท่านั้น แต่ยังช่วยหลีกเลี่ยงการอัปเกรดที่มีค่าใช้จ่ายสูงเมื่อต้องย้ายระบบไอทีอีกด้วย
คุณสมบัติอันทรงพลังอื่น ๆ ที่ NPB ดำเนินการ ได้แก่:
แพ็กเก็ตข้อมูลซ้ำซ้อนจะถูกลบข้อมูลซ้ำซ้อน
เครื่องมือวิเคราะห์และความปลอดภัยรองรับการรับแพ็กเก็ตซ้ำจำนวนมากที่ส่งต่อมาจากตัวแยกสัญญาณหลายตัว NPB สามารถขจัดความซ้ำซ้อนเพื่อป้องกันไม่ให้เครื่องมือสิ้นเปลืองพลังประมวลผลเมื่อประมวลผลข้อมูลซ้ำซ้อน
การถอดรหัส SSL
การเข้ารหัส Secure Socket Layer (SSL) เป็นเทคนิคมาตรฐานที่ใช้ในการส่งข้อมูลส่วนตัวอย่างปลอดภัย อย่างไรก็ตาม แฮกเกอร์ยังสามารถซ่อนภัยคุกคามทางไซเบอร์ที่เป็นอันตรายไว้ในแพ็กเก็ตที่เข้ารหัสได้อีกด้วย
การตรวจสอบข้อมูลนี้จำเป็นต้องถอดรหัส แต่การแยกย่อยรหัสต้องใช้พลังประมวลผลอันมีค่า ผู้ให้บริการแพ็กเก็ตเครือข่ายชั้นนำสามารถถ่ายโอนการถอดรหัสออกจากเครื่องมือรักษาความปลอดภัย เพื่อให้มั่นใจถึงการมองเห็นข้อมูลโดยรวม ขณะเดียวกันก็ลดภาระของทรัพยากรที่มีต้นทุนสูง
การปกปิดข้อมูล
การถอดรหัส SSL ทำให้ทุกคนที่สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยและเครื่องมือตรวจสอบสามารถมองเห็นข้อมูลได้ NPB สามารถบล็อกหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หรือข้อมูลส่วนบุคคลอื่นๆ ที่ละเอียดอ่อน (PII) ก่อนที่จะส่งต่อข้อมูลดังกล่าว เพื่อไม่ให้ข้อมูลดังกล่าวถูกเปิดเผยต่อเครื่องมือและผู้ดูแลระบบ
การลอกส่วนหัว
NPB สามารถลบส่วนหัวต่างๆ เช่น VLAN, VXLAN, L3VPN ออกได้ เพื่อให้เครื่องมือที่ไม่สามารถจัดการโปรโตคอลเหล่านี้ได้ยังคงสามารถรับและประมวลผลข้อมูลแพ็กเก็ตได้ การมองเห็นแบบ Context-aware ช่วยให้สามารถค้นพบแอปพลิเคชันอันตรายที่ทำงานบนเครือข่าย และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะทำงานในระบบและเครือข่าย
การประยุกต์ใช้และข่าวกรองภัยคุกคาม
การตรวจจับช่องโหว่ตั้งแต่เนิ่นๆ จะช่วยลดการสูญเสียข้อมูลสำคัญและท้ายที่สุดคือต้นทุนด้านความเสี่ยง ความสามารถในการมองเห็นที่รับรู้บริบทของ NPB สามารถใช้เพื่อค้นพบตัวบ่งชี้การบุกรุก (IOC) ระบุตำแหน่งทางภูมิศาสตร์ของเวกเตอร์การโจมตี และต่อสู้กับภัยคุกคามทางการเข้ารหัส
แอปพลิเคชันอัจฉริยะครอบคลุมมากกว่าเลเยอร์ 2 ถึง 4 (แบบจำลอง OSI) ของข้อมูลแพ็กเก็ตไปจนถึงเลเยอร์ 7 (ชั้นแอปพลิเคชัน) สามารถสร้างและส่งออกข้อมูลที่สมบูรณ์เกี่ยวกับพฤติกรรมของผู้ใช้และแอปพลิเคชัน รวมถึงตำแหน่งที่อยู่ เพื่อป้องกันการโจมตีในเลเยอร์แอปพลิเคชัน ซึ่งโค้ดอันตรายอาจปลอมตัวเป็นข้อมูลปกติและคำขอที่ถูกต้องของไคลเอ็นต์
การมองเห็นตามบริบทช่วยค้นพบแอปพลิเคชันที่เป็นอันตรายที่ทำงานอยู่บนเครือข่ายของคุณ และร่องรอยที่ผู้โจมตีทิ้งไว้ขณะที่พวกเขาดำเนินการในระบบและเครือข่ายของคุณ
การติดตามแอปพลิเคชัน
การมองเห็นการรับรู้แอปพลิเคชันยังส่งผลกระทบอย่างลึกซึ้งต่อประสิทธิภาพและการจัดการ คุณอาจต้องการทราบว่าพนักงานใช้บริการบนคลาวด์ เช่น Dropbox หรืออีเมลบนเว็บเพื่อเลี่ยงนโยบายความปลอดภัยและถ่ายโอนไฟล์ของบริษัทเมื่อใด หรืออดีตพนักงานพยายามเข้าถึงไฟล์โดยใช้บริการจัดเก็บข้อมูลส่วนบุคคลบนคลาวด์เมื่อใด
ประโยชน์ของ NPB
• ใช้งานและจัดการได้ง่าย
• ปัญญาประดิษฐ์ช่วยแบ่งเบาภาระของทีม
• ไม่มีการสูญเสียแพ็กเก็ต - ใช้งานฟีเจอร์ขั้นสูง
• ความน่าเชื่อถือ 100%
• สถาปัตยกรรมประสิทธิภาพสูง
เวลาโพสต์: 20 ม.ค. 2568
