¿Qué es un intermediario de paquetes de red?
¿Por qué necesito un intermediario de paquetes de red?
- Obtener datos más completos y precisos para una mejor toma de decisiones
- Seguridad más estricta.
- Resolver los problemas más rápido
- Aumentar la iniciativa
- Mejor retorno de la inversión
¿Qué puede hacer exactamente el NPB?
- Redundante deduplicación de paquetes
- Descifrado SSL
- Desnudando el encabezado
- Inteligencia de aplicaciones y amenazas
- Control de las aplicaciones
- Beneficios del NPB para usted
Mantener las redes seguras y los usuarios evolucionando en un entorno informático en rápido cambio requiere un conjunto complejo de herramientas para realizar análisis en tiempo real.Su infraestructura de monitoreo puede tener monitoreo del rendimiento de la red y de las aplicaciones (NPM/APM), registradores de datos y analistas de red tradicionales, mientras que sus sistemas de defensa utilizan cortafuegos, sistemas de protección contra intrusiones (IPS), prevención de fugas de datos (DLP), anti-malware y otras soluciones.
No importa cuán especializadas sean las herramientas de seguridad y monitoreo, todas tienen dos cosas en común:
- Necesitas saber exactamente lo que está pasando en la red
- Los resultados del análisis se basan únicamente en los datos recibidos
Una encuesta de 2016 realizada por la Asociación de Gestión de Empresas (EMA) encontró que casi el 30 por ciento de los encuestados no confían en sus herramientas para recibir todos los datos que necesitan.Esto significa que hay puntos ciegos de monitoreo en la red, lo que en última instancia conduce a la inutilidad, los costos excesivos, y un mayor riesgo de ser hackeado.
La visibilidad requiere evitar inversiones innecesarias y puntos ciegos de vigilancia de la red, que requieren recopilar datos relevantes sobre todo lo que se mueve en la red.Los puertos espejo de los divisores y dispositivos de red, también conocidos como puertos SPAN, se convierten en puntos de acceso utilizados para capturar el tráfico para su análisis.
Esta es una "operación relativamente simple", y el verdadero desafío es cómo entregar eficientemente los datos de la red a todas las herramientas que lo necesitan.Si sólo tiene unos pocos segmentos de red y relativamente pocas herramientas de análisisSin embargo, dada la velocidad en constante expansión de la red, aunque lógicamente factible,Esta conexión uno a uno tiene el potencial de crear una pesadilla de gestión inmanejable..
La EMA informa que el 35% de las organizaciones citan la escasez de puertos y splitters SPAN como la principal razón por la que no pueden controlar completamente sus segmentos de red.Los puertos en herramientas de análisis de gama alta como firewalls también pueden ser más escasos, por lo que es importante evitar degradar el rendimiento sobrecargando su dispositivo.
¿Por qué necesito un intermediario de paquetes de red?
El Network Packet Broker (NPB) se instala entre el splitter o el puerto SPAN utilizado para acceder a los datos de red, así como las herramientas de seguridad y monitoreo.La función básica de un intermediario de paquetes de red es coordinar los datos de paquetes de red para garantizar que cada herramienta de análisis obtenga exactamente lo que necesita.
NPB añade una capa de inteligencia cada vez más crítica que reduce el costo y la complejidad y te ayuda a lograr lo siguiente:
Obtener datos más completos y precisos para tomar mejores decisiones
Los agentes de paquetes de red con capacidades avanzadas de filtrado se utilizan para proporcionar datos precisos y efectivos para sus herramientas de monitoreo y análisis de seguridad.
Seguridad reforzada
Cuando no se puede detectar una amenaza, es difícil detenerla. NPB está diseñado para asegurar que los cortafuegos, IPS y otros sistemas de defensa siempre tengan acceso a los datos que necesitan.
Resolver los problemas más rápido
De hecho, el tiempo que se tarda sólo en identificar un problema existente representa el 85% del tiempo promedio para solucionar (MTTR).y manejarlo mal puede tener un impacto devastador en su negocio.
El filtrado contextual proporcionado por NPB ayuda a descubrir y determinar la causa raíz de los problemas más rápidamente mediante la introducción de inteligencia aplicada avanzada.
Aumentar la iniciativa
Los metadatos proporcionados por el Smart NPB a través de NetFlow también facilitan el acceso a datos empíricos para administrar el uso del ancho de banda, las tendencias y el crecimiento para eliminar el problema en su apogeo.
Mejor retorno de la inversión
El PNB inteligente no solo puede agregar el tráfico de puntos de monitoreo como los switches, sino también filtrar y agrupar datos para mejorar la seguridad y la utilización y la productividad de las herramientas de monitoreo.Simplemente manejando el tráfico asociado, puede mejorar el rendimiento de la herramienta, reducir la congestión, minimizar los falsos positivos y lograr una mayor cobertura de seguridad con menos dispositivos.
5 maneras de mejorar el ROI con los corredores de paquetes de red
- Acelera la solución de problemas
- Detecta vulnerabilidades más rápido
- Reducir la carga de las herramientas de seguridad
- Extender la vigilancia durante una actualización
- Vida útil de las herramientas
- Simplificar el cumplimiento
¿Qué puede hacer exactamente el NPB?
En teoría, agregar, filtrar y distribuir datos suena simple, pero en realidad, los sistemas NPBS inteligentes pueden realizar funciones muy complejas, lo que resulta en ganancias de eficiencia y seguridad exponencialmente mayores.
Por ejemplo, si actualizas tu red de centro de datos de 1Gbps a 10Gbps, 40Gbps o más,NPB puede reducir la velocidad para distribuir el tráfico de alta velocidad a un lote existente de herramientas de monitoreo analítico de baja velocidad 1G o 2GEsto no sólo amplía el valor de su inversión actual en monitoreo, sino que también evita costosas actualizaciones cuando la TI migra.
Otras características poderosas realizadas por NPB incluyen:
Deduplicación de paquetes redundante
Las herramientas de análisis y seguridad admiten recibir un gran número de paquetes duplicados reenviados desde múltiples splitters.NPB elimina la duplicación para evitar que las herramientas desperdicien potencia de procesamiento mientras procesan datos redundantes.
Descifrado SSL
El cifrado Secure Socket Layer (SSL) es una tecnología estándar utilizada para enviar información privada de forma segura.
Examinar estos datos debe ser descifrado, pero descifrar el código requiere una poderosa potencia de procesamiento.Los principales intermediarios de paquetes de red pueden descargar el descifrado de las herramientas de seguridad para garantizar la visibilidad general al tiempo que reducen la carga de los recursos de alto costo.
Desensibilización de los datos
El descifrado SSL hace que los datos sean visibles para cualquier persona con acceso a herramientas de seguridad y monitoreo.o otra información personal sensible (PII) antes de transmitir la información, de modo que la información no sea revelada a la herramienta y a sus administradores.
Desmontaje del encabezado
NPB puede eliminar los encabezados VLAN, VXLAN, L3VPN, etc., por lo que las herramientas que no pueden manejar estos protocolos aún pueden recibir y procesar datos de paquetes.La visibilidad contextual ayuda a detectar aplicaciones maliciosas que se ejecutan en la red y las huellas dejadas por los atacantes a medida que se abren camino a través del sistema y la red.
Inteligencia sobre aplicaciones y amenazas
La detección temprana de vulnerabilidades puede reducir la pérdida de información sensible y el coste final de las vulnerabilidades.La visibilidad basada en el contexto proporcionada por el NPB se puede utilizar para exponer indicadores de intrusión (IOCS), identificar la ubicación geográfica de los vectores de ataque y combatir las amenazas criptográficas.
La inteligencia de aplicaciones se extiende más allá de las capas 2 a 4 de los datos de paquetes (modelo OSI) hasta la capa 7 (capa de aplicación).Se pueden crear y exportar datos ricos sobre el comportamiento y la ubicación del usuario y la aplicación para evitar ataques de la capa de aplicación donde el código malicioso se disfraza de datos normales y solicitudes de cliente válidas.
La visibilidad contextual ayuda a detectar aplicaciones maliciosas que se ejecutan en su red y las huellas dejadas por los atacantes a medida que se abren camino a través de sistemas y redes.
Seguimiento de las aplicaciones
La visibilidad de la percepción de la aplicación también tiene un profundo impacto en el rendimiento y la gestión.Tal vez se esté preguntando cuándo un empleado usó un servicio basado en la nube como Dropbox o correo electrónico basado en la Web para eludir las políticas de seguridad y transferir archivos de la empresa, o cuando un ex empleado intentó acceder a los archivos utilizando un servicio de almacenamiento personal basado en la nube.
Beneficios del NPB para usted
- Fácil de usar y administrar
- La inteligencia que elimina la carga del equipo
- No hay pérdida de paquetes - 100% de fiabilidad cuando se ejecutan características avanzadas
- Arquitectura de alto rendimiento
