Garanzia di a sicurità di e rete in un ambiente IT in rapida evoluzione è l'evoluzione cuntinua di l'utilizatori richiede una gamma di strumenti sofisticati per fà analisi in tempu reale. A vostra infrastruttura di monitoraghju pò avè monitoraghju di e prestazioni di rete è di l'applicazioni (NPM/APM), registratori di dati è analizzatori di rete tradiziunali, mentre chì i vostri sistemi di difesa utilizanu firewall, sistemi di prutezzione da l'intrusione (IPS), prevenzione di perdite di dati (DLP), anti-malware è altre soluzioni.
Indipendentemente da quantu specializati sò l'arnesi di sicurezza è di monitoraghju, anu tutti duie cose in cumunu:
• Bisognu di sapè esattamente ciò chì succede in a rete
• I risultati di l'analisi sò basati solu nantu à i dati ricevuti
Un'inchiesta realizata da l'Enterprise Management Association (EMA) in u 2016 hà scupertu chì guasi u 30% di i rispondenti ùn avianu micca fiducia in i so strumenti per riceve tutti i dati chì avianu bisognu. Questu significa chì ci sò punti cechi di monitoraghju in a rete, chì in fine porta à sforzi futili, costi eccessivi è un risicu più altu di esse pirate.
A visibilità richiede d'evità investimenti inutili è punti cechi di monitoraghju di a rete, ciò chì richiede a raccolta di dati pertinenti nantu à tuttu ciò chì accade in a rete. I splitter/splitter è i porti mirror di i dispositivi di rete, cunnisciuti ancu cum'è porti SPAN, diventanu i punti d'accessu utilizati per catturà u trafficu per l'analisi.
Questa hè un'operazione relativamente "semplice"; a vera sfida hè di fà ghjunghje in modu efficiente i dati da a rete à ogni strumentu chì ne hà bisognu. Sè avete solu uni pochi di segmenti di rete è relativamente pochi strumenti d'analisi, i dui ponu esse cunnessi direttamente. Tuttavia, data a velocità à a quale e rete cuntinueghjanu à cresce, ancu s'ellu hè logicamente pussibule, ci hè una bona chance chì sta cunnessione unu à unu creerà un incubo di gestione intrattabile.
L'EMA hà signalatu chì u 35% di l'istituzioni d'imprese anu citatu a scarsità di porti SPAN è splitter cum'è a ragione principale per a quale ùn eranu micca capaci di monitorà cumpletamente i so segmenti di rete. I porti nantu à strumenti d'analisi di punta cum'è i firewall ponu ancu esse più scarsi, dunque hè cruciale chì ùn sovraccarichiate micca u vostru equipaggiamentu è ùn degradate micca e prestazioni.
Perchè avete bisognu di i Broker di Pacchetti di Rete?
U Network Packet Broker (NPB) hè stallatu trà i porti splitter o SPAN utilizati per accede à i dati di a rete, è ancu à i strumenti di sicurezza è di monitoraghju. Cum'è u nome suggerisce, a funzione basica di u broker di pacchetti di rete hè: coordinà i dati di i pacchetti di rete per assicurà chì ogni strumentu d'analisi ottenga accuratamente i dati chì hà bisognu.
NPB aghjusta un stratu d'intelligenza sempre più criticu chì riduce i costi è a cumplessità, aiutenduvi à:
Per ottene dati più cumpleti è precisi per una megliu presa di decisioni
U broker di pacchetti di rete cù capacità di filtraggio avanzate hè utilizatu per furnisce dati precisi è efficaci per i vostri strumenti di monitoraghju è analisi di sicurezza.
Sicurezza più stretta
Quandu ùn si pò rilevà una minaccia, hè difficiule di fermà la. NPB hè cuncipitu per assicurà chì i firewall, l'IPS è altri sistemi di difesa abbianu sempre accessu à i dati esatti chì anu bisognu.
Risolve i prublemi più rapidamente
In fatti, solu l'identificazione di u prublema rapprisenta l'85% di u MTTR. U tempu di inattività significa soldi persi, è una mala gestione pò avè un impattu devastante nantu à a vostra attività.
U filtraggio sensibile à u cuntestu furnitu da NPB vi aiuta à scopre è determinà a causa principale di i prublemi più rapidamente introducendu intelligenza avanzata di l'applicazione.
Aumentà l'iniziativa
I metadati furniti da u smart NPB attraversu NetFlow facilitanu ancu l'accessu à i dati empirichi per gestisce l'usu di a larghezza di banda, e tendenze è a crescita per stroncà u prublema in u germe.
Un megliu ritornu nantu à l'investimentu
Smart NPB ùn pò micca solu aggregà u trafficu da i punti di monitoraghju cum'è l'interruttori, ma ancu filtrà è raccoglie dati per migliurà l'utilizazione è a produttività di l'arnesi di sicurezza è di monitoraghju. Trattendu solu u trafficu pertinente, pudemu migliurà e prestazioni di l'arnesi, riduce a congestione, minimizà i falsi pusitivi è ottene una maggiore copertura di sicurezza cù menu dispositivi.
Cinque modi per migliurà u ROI cù i Network Packet Brokers:
• Risoluzione di i prublemi più rapida
• Rileva e vulnerabilità più rapidamente
• Riduce u pesu di l'arnesi di sicurezza
• Prulungà a vita di i strumenti di monitoraghju durante l'aghjurnamenti
• Simplificà a cunfurmità
Chì pò fà esattamente l'NPB?
Aggregà, filtrà è furnisce dati pare simplice in teoria. Ma in realtà, i NPB intelligenti ponu eseguisce funzioni assai cumplesse, risultendu in guadagni di efficienza è di sicurezza esponenzialmente più alti.
U trafficu di bilanciamentu di carica hè una di e funzioni. Per esempiu, sè state aghjurnendu a rete di u vostru centru di dati da 1 Gbps à 10 Gbps, 40 Gbps, o più, l'NPB pò rallentà per assignà u trafficu à alta velocità à un batch esistente di strumenti di monitoraghju analiticu à bassa velocità 1G o 2G. Questu ùn solu estende u valore di u vostru investimentu attuale in monitoraghju, ma evita ancu aghjurnamenti costosi quandu l'IT hè migratu.
Altre funzioni putenti realizate da NPB includenu:
I pacchetti di dati ridondanti sò deduplicati
L'arnesi d'analisi è di sicurezza supportanu a ricezione di un gran numeru di pacchetti duplicati trasmessi da parechji splitter. NPB pò eliminà a duplicazione per impedisce à l'arnesi di sprecà a putenza di trasfurmazione quandu si trattanu dati ridondanti.
Decrittazione SSL
A crittografia Secure Socket Layer (SSL) hè a tecnica standard aduprata per mandà in modu sicuru l'infurmazioni private. Tuttavia, i pirati informàtichi ponu ancu ammuccià e minacce cibernetiche maliziose in pacchetti crittografati.
L'esame di sti dati deve esse decifratu, ma a decomposizione di u codice richiede una preziosa putenza di trasfurmazione. I principali broker di pacchetti di rete ponu alleggerisce a decifrazione da l'arnesi di sicurezza per assicurà a visibilità generale riducendu à tempu u pesu di e risorse à costu elevatu.
Mascheramentu di dati
A decrittazione SSL rende i dati visibili à chiunque abbia accessu à strumenti di sicurezza è di monitoraghju. L'NPB pò bluccà i numeri di carte di creditu o di Sicurezza Sociale, l'infurmazioni sanitarie prutette (PHI) o altre informazioni persunali sensibili (PII) prima di trasmette l'infurmazioni, affinchì ùn sianu micca divulgate à u strumentu è à i so amministratori.
Sguassamentu di l'intestazione
NPB pò caccià l'intestazioni cum'è VLAN, VXLAN, L3VPN, dunque l'arnesi chì ùn ponu micca gestisce questi protokolli ponu ancu riceve è trattà dati di pacchetti. A visibilità sensibile à u cuntestu aiuta à scopre applicazioni maliziose in esecuzione nantu à a rete è l'impronte lasciate da l'attaccanti mentre travaglianu in u sistema è in a rete.
Intelligenza di l'applicazione è di e minacce
A rilevazione precoce di e vulnerabilità riduce a perdita d'infurmazioni sensibili è, in fine, i costi di vulnerabilità. A visibilità sensibile à u cuntestu furnita da NPB pò esse aduprata per scopre indicatori d'intrusione (IOC), identificà a geolocalizazione di i vettori d'attaccu è cumbatte e minacce crittografiche.
L'intelligenza di l'applicazione si estende oltre i livelli 2 à 4 (mudellu OSI) di dati di pacchetti finu à u livellu 7 (livellu di l'applicazione). Dati ricchi nantu à u cumpurtamentu è a situazione di l'utente è di l'applicazione ponu esse creati è esportati per impedisce attacchi à u livellu di l'applicazione induve u codice maliziosu si maschera da dati nurmali è richieste di clienti valide.
A visibilità sensibile à u cuntestu aiuta à scopre l'applicazioni maliziose in esecuzione nantu à a vostra rete è l'impronte lasciate da l'attaccanti mentre travaglianu in u vostru sistema è in a vostra rete.
Monitoraghju di l'applicazione
A visibilità di a percezione di l'applicazione hà ancu un impattu prufondu nantu à e prestazioni è a gestione. Forse vulete sapè quandu l'impiegati anu utilizatu servizii basati in nuvola cum'è Dropbox o l'email basata in u web per aggirà e pulitiche di sicurezza è trasferisce i fugliali di a cumpagnia, o quandu l'ex impiegati anu pruvatu à accede à i fugliali utilizendu servizii di almacenamentu persunale basati in nuvola.
I benefici di NPB
• Facile da aduprà è da gestisce
• Intelligenza per caccià i pesi di a squadra
• Nisuna perdita di pacchetti - esegue funzioni avanzate
• Affidabilità à 100%
• Architettura d'alte prestazioni
Data di publicazione: 20 di ghjennaghju di u 2025
