Зростання брокерів мережевих пакетів наступного покоління призвело до значного прогресу в мережевих роботах та інструментах безпеки. Ці передові технології дозволили організаціям стати більш спритними та узгодити свої ІТ -стратегії зі своїми бізнес -ініціативами. Однак, незважаючи на ці розробки, все ще існує поширене мережеве моніторинг трафіку сліпого місця, на яке потрібно вирішити організації.
Брокери мережевих пакетів (NPBS)це пристрої або програмні рішення, які виступають посередниками між мережевою інфраструктурою та інструментами моніторингу. Вони дозволяють видимість мережевого трафіку шляхом агрегації, фільтрації та розповсюдження мережевих пакетів на різні інструменти моніторингу та безпеки. NPB стали вирішальними компонентами сучасних мереж завдяки їх здатності підвищити ефективність роботи та підвищити поставу безпеки.
Завдяки розповсюдженню ініціатив цифрової трансформації організації все більше покладаються на складну мережеву інфраструктуру, що складається з численних пристроїв та неоднорідних протоколів. Ця складність у поєднанні з експоненціальним зростанням обсягу мережевого трафіку робить складним для традиційних інструментів моніторингу. Брокери мережевих пакетів надають рішення цих проблем, оптимізуючи розподіл мережевого трафіку, впорядкування потоку даних та підвищення продуктивності інструментів моніторингу.
Брокери мережевих пакетів наступного поколіннярозширилися на можливості традиційних НПБ. Ці досягнення включають посилену масштабованість, покращені можливості фільтрації, підтримку різних типів мережевого трафіку та підвищену програмованість. Можливість обробляти великі обсяги трафіку та інтелектуально фільтрувати відповідну інформацію дозволяє організаціям отримати всебічну видимість у своїх мережах, визначити потенційні загрози та швидко реагувати на інциденти безпеки.
Крім того, NPBS наступного покоління підтримують широкий спектр інструментів роботи мережі та безпеки. Ці інструменти включають моніторинг продуктивності мережі (NPM), систему виявлення вторгнень (IDS), запобігання втратам даних (DLP), мережеву криміналістику та моніторинг продуктивності додатків (APM), серед багатьох інших. Забезпечуючи необхідні канали мережевого трафіку цим інструментам, організації можуть ефективно контролювати ефективність мережі, виявляти та пом'якшити загрози безпеці та забезпечити дотримання нормативних вимог.
Однак, незважаючи на просування в брокерах мережевих пакетів та наявності різноманітного спектру інструментів моніторингу та безпеки, все ще є сліпі місця в моніторингу мережевого трафіку. Ці сліпі плями трапляються через кілька причин:
1. Шифрування:Широке прийняття протоколів шифрування, таких як TLS та SSL, зробило складним оглядом мережевого трафіку на наявність потенційних загроз. Незважаючи на те, що NPB все ще можуть збирати та розповсюджувати зашифрований трафік, відсутність видимості в зашифрованому корисному навантаженні обмежує ефективність інструментів безпеки при виявленні складних атак.
2. IoT та BYOD:Зростаюча кількість пристроїв Інтернету (IoT) та тенденція приведення власного пристрою (BYOD) значно розширила поверхню атаки організацій. Ці пристрої часто обходять традиційні інструменти моніторингу, що призводять до сліпих місць у моніторингу мережевого трафіку. NPBS наступного покоління повинні адаптуватися до зростаючих складностей, запроваджених цими пристроями, щоб підтримувати комплексну видимість мережевого трафіку.
3. Хмарні та віртуалізовані середовища:Завдяки широкому впровадженню хмарних обчислень та віртуалізованих середовищ, моделі мережевого трафіку стали більш динамічними та розповсюдженими в різних місцях. Традиційні інструменти моніторингу борються за захоплення та аналізу трафіку в цих умовах, залишаючи сліпі плями в моніторингу мережевого трафіку. NPB наступного покоління повинні включати можливості хмарних можливостей для ефективного моніторингу мережевого трафіку в хмарних та віртуалізованих середовищах.
4. Розширені загрози:Кіберзагрози постійно розвиваються і стають все більш досконалими. По мірі того, як зловмисники стають більш вмілими для ухилення від виявлення, організаціям потрібні вдосконалені інструменти моніторингу та безпеки для ефективного виявлення та пом'якшення цих загроз. Традиційні інструменти моніторингу NPBS та застарілого моніторингу можуть не мати необхідних можливостей для виявлення цих вдосконалених загроз, що призводить до сліпих місць у моніторингу мережевого трафіку.
Для вирішення цих сліпих місць організації повинні розглянути можливість застосування цілісного підходу до моніторингу мережі, який поєднує вдосконалені NPB з AI-системами виявлення загрози та реагуванням. Ці системи використовують алгоритми машинного навчання для аналізу поведінки мережевого трафіку, виявлення аномалій та автоматичного реагування на потенційні загрози. Інтегруючи ці технології, організації можуть подолати мережевий моніторинг трафіку сліпих плям та покращити їх загальну позицію безпеки.
На закінчення, хоча зростання брокерів мережевих пакетів нового покоління та наявність більшої кількості мережевих функціонування та інструментів безпеки значно покращили видимість мережі, все ще є сліпі місця, про які організації повинні знати. Такі фактори, як шифрування, IoT та BYOD, хмара та віртуалізовані середовища, і вдосконалені загрози сприяють цим сліпим плямам. Для ефективного вирішення цих викликів організації повинні інвестувати в передові NPBS, використовувати системи виявлення загрози, що працюють на AI, та застосувати цілісний підхід до моніторингу мережі. Роблячи це, організації можуть значно знизити свої мережеві моніторинг трафіку сліпих місць та підвищити їх загальну безпеку та ефективність роботи.
Час посади: жовтень-09-2023
