Тез өзгөрүп жаткан IT чөйрөсүндө жана колдонуучулардын тынымсыз өзгөрүшүндө тармактардын коопсуздугун камсыз кылуу реалдуу убакыт режиминде талдоо жүргүзүү үчүн бир катар татаал куралдарды талап кылат. Сиздин мониторинг инфраструктураңызда тармактын жана тиркемелердин иштешин көзөмөлдөө (NPM/APM), маалыматтарды каттоочу жана салттуу тармактык анализаторлор болушу мүмкүн, ал эми сиздин коргонуу системаларыңыз брандмауэрлерди, басып кирүүдөн коргоо системаларын (IPS), маалыматтардын агып кетишинин алдын алууну (DLP), зыяндуу программаларга каршы күрөшүүнү жана башка чечимдерди колдонот.
Коопсуздук жана мониторинг куралдары канчалык адистештирилген болбосун, алардын баарында эки жалпылык бар:
• Тармакта эмне болуп жатканын так билүү керек
• Анализдин жыйынтыктары алынган маалыматтарга гана негизделген
2016-жылы Ишкананы башкаруу ассоциациясы (EMA) тарабынан жүргүзүлгөн сурамжылоо көрсөткөндөй, респонденттердин дээрлик 30% өздөрүнүн куралдарына керектүү маалыматтардын баарын алууга ишенишпейт. Бул тармакта мониторинг жүргүзүүдө сокур зоналар бар экенин билдирет, бул акыры пайдасыз аракеттерге, ашыкча чыгымдарга жана хакердик чабуулга кабылуу коркунучунун жогорулашына алып келет.
Көрүнүүчүлүк пайдасыз инвестициялардан жана тармакты көзөмөлдөөнүн сокур зоналарынан качууну талап кылат, бул тармакта болуп жаткан бардык нерселер боюнча тиешелүү маалыматтарды чогултууну талап кылат. Тармактык түзмөктөрдүн бөлгүчтөрү/бөлгүчтөрү жана күзгү порттору, ошондой эле SPAN порттору деп аталат, талдоо үчүн трафикти кармоо үчүн колдонулган кирүү чекиттерине айланат.
Бул салыштырмалуу "жөнөкөй операция"; чыныгы кыйынчылык - маалыматтарды тармактан керектүү ар бир куралга натыйжалуу жеткирүү. Эгерде сизде бир нече гана тармак сегменттери жана салыштырмалуу аз анализ куралдары болсо, экөөнү түз туташтырууга болот. Бирок, тармактардын масштабдашуу ылдамдыгын эске алганда, логикалык жактан мүмкүн болсо да, бул жеке байланыш башкарууда татаал түш жаратышы мүмкүн.
EMA билдиргендей, ишкана мекемелеринин 35%ы тармак сегменттерин толук көзөмөлдөй албагандыгынын негизги себеби катары SPAN портторунун жана бөлгүчтөрүнүн жетишсиздигин айтышкан. Файрволдор сыяктуу жогорку класстагы талдоо куралдарындагы порттор да аз болушу мүмкүн, андыктан жабдууларыңызды ашыкча жүктөбөшүңүз жана алардын иштешин начарлатпашыңыз маанилүү.
Эмне үчүн сизге тармактык пакет брокерлери керек?
Тармактык пакет брокери (NPB) тармактык маалыматтарга жетүү үчүн колдонулган бөлгүч же SPAN портторунун, ошондой эле коопсуздук жана мониторинг куралдарынын ортосуна орнотулган. Аты айтып тургандай, тармактык пакет брокеринин негизги функциясы: ар бир талдоо куралы керектүү маалыматтарды так алышын камсыз кылуу үчүн тармактык пакет маалыматтарын координациялоо.
NPB чыгымдарды жана татаалдыкты азайтуучу барган сайын маанилүү чалгындоо катмарын кошот, бул сизге төмөнкүлөргө жардам берет:
Жакшыраак чечим кабыл алуу үчүн кеңири жана так маалыматтарды алуу
Өркүндөтүлгөн чыпкалоо мүмкүнчүлүктөрү бар тармактык пакет брокери мониторинг жана коопсуздукту талдоо куралдарыңыз үчүн так жана натыйжалуу маалыматтарды берүү үчүн колдонулат.
Коопсуздукту күчөтүү
Коркунучту аныктай албасаңыз, аны токтотуу кыйын. NPB брандмауэрлердин, IPSтин жана башка коргонуу системаларынын ар дайым керектүү так маалыматтарга жетүү мүмкүнчүлүгүн камсыз кылуу үчүн иштелип чыккан.
Көйгөйлөрдү тезирээк чечиңиз
Чындыгында, көйгөйдү аныктоо эле MTTRдин 85% түзөт. Иштин токтоп калышы акчанын жоголушуна алып келет, ал эми аны туура эмес колдонуу бизнесиңизге кыйратуучу таасирин тийгизиши мүмкүн.
NPB тарабынан камсыздалган контекстке негизделген чыпкалоо, өнүккөн тиркемелердин интеллектин киргизүү менен көйгөйлөрдүн түпкү себебин тезирээк табууга жана аныктоого жардам берет.
Демилгечиликти жогорулатуу
NetFlow аркылуу акылдуу NPB тарабынан берилген метадайындар көйгөйдү тез арада чечүү үчүн өткөрүү жөндөмдүүлүгүн колдонууну, тенденцияларды жана өсүштү башкаруу үчүн эмпирикалык маалыматтарга жетүүнү жеңилдетет.
Инвестициянын жакшыраак кирешелүүлүгү
Акылдуу NPB коммутаторлор сыяктуу мониторинг пункттарынан трафикти топтоп гана тим болбостон, коопсуздук жана мониторинг куралдарын пайдаланууну жана өндүрүмдүүлүгүн жакшыртуу үчүн маалыматтарды чыпкалап жана чогулта алат. Тиешелүү трафикти гана иштетүү менен, биз куралдардын иштешин жакшыртып, тыгынды азайтып, жалган оң натыйжаларды азайтып, азыраак түзмөктөр менен коопсуздукту көбүрөөк камтууга жетише алабыз.
Тармактык пакет брокерлери менен инвестициялык кирешелүүлүктү жогорулатуунун беш жолу:
• Мүчүлүштүктөрдү тезирээк оңдоо
• Алсыздыктарды тезирээк аныктоо
• Коопсуздук куралдарынын жүгүн азайтыңыз
• Жаңыртуу учурунда мониторинг куралдарынын иштөө мөөнөтүн узартыңыз
• Шайкештикти жөнөкөйлөтүү
Улуттук банк эмне кыла алат?
Маалыматтарды агрегациялоо, чыпкалоо жана жеткирүү теория жүзүндө жөнөкөй угулат. Бирок чындыгында акылдуу NPB абдан татаал функцияларды аткара алат, бул натыйжалуулукту жана коопсуздукту экспоненциалдуу түрдө жогорулатат.
Жүктү теңдөө трафик функцияларынын бири болуп саналат. Мисалы, эгер сиз маалымат борборунун тармагыңызды 1 Гбит/сек ылдамдыктан 10 Гбит/сек, 40 Гбит/сек же андан жогоруга жаңыртып жатсаңыз, NPB жогорку ылдамдыктагы трафикти 1G же 2G төмөнкү ылдамдыктагы аналитикалык мониторинг куралдарынын учурдагы партиясына бөлүштүрүү үчүн жайлатышы мүмкүн. Бул сиздин учурдагы мониторинг инвестицияңыздын баалуулугун гана жогорулатпастан, ошондой эле IT которулганда кымбат баалуу жаңыртуулардан да качат.
NPB тарабынан аткарылган башка күчтүү функцияларга төмөнкүлөр кирет:
Артыкчылыктуу маалымат пакеттери кайталанмалардан арылтылат
Анализ жана коопсуздук куралдары бир нече бөлгүчтөрдөн жөнөтүлгөн көп сандагы кайталанган пакеттерди кабыл алууну колдойт. NPB куралдардын ашыкча маалыматтарды иштетүүдө иштетүү күчүн текке кетирбеши үчүн кайталоону жок кыла алат.
SSL чечмелөө
Secure Socket Layer (SSL) шифрлөөсү жеке маалыматты коопсуз жөнөтүү үчүн колдонулган стандарттуу ыкма болуп саналат. Бирок, хакерлер зыяндуу киберкоркунучтарды шифрленген пакеттерде да жашыра алышат.
Бул маалыматтарды текшерүү үчүн чечмелөө керек, бирок кодду ажыратуу үчүн баалуу иштетүү кубаттуулугу талап кылынат. Алдыңкы тармактык пакет брокерлери жалпы көрүнүүнү камсыз кылуу менен бирге кымбат баалуу ресурстарга жүктү азайтуу үчүн чечмелөөнү коопсуздук куралдарынан жүктөй алышат.
Маалыматтарды маскировкалоо
SSL чечмелөөсү маалыматтарды коопсуздук жана мониторинг куралдарына кирүү мүмкүнчүлүгү бар ар бир адамга көрүнүп турат. NPB маалыматты өткөрүп берүүдөн мурун кредиттик картанын же социалдык камсыздандыруу номерлерин, корголгон медициналык маалыматты (PHI) же башка купуя жеке маалыматты (PII) бөгөттөй алат, андыктан ал куралга жана анын администраторлоруна ачыкка чыгарылбайт.
Башкы катмарды тазалоо
NPB VLAN, VXLAN, L3VPN сыяктуу баштарды алып сала алат, андыктан бул протоколдорду иштете албаган куралдар дагы эле пакеттик маалыматтарды кабыл алып жана иштете алышат. Контекстке негизделген көрүнүү тармакта иштеп жаткан зыяндуу тиркемелерди жана чабуулчулар системада жана тармакта иштеп жатканда калтырган издерди табууга жардам берет.
Колдонмо жана коркунуч чалгындоосу
Алсыздыктарды эрте аныктоо купуя маалыматтын жоголушун жана акырында алсыздыктын чыгымдарын азайтат. NPB тарабынан камсыздалган контекстке негизделген көрүнүү мүмкүнчүлүгү басып кирүүнүн индикаторлорун (IOC) аныктоо, чабуул векторлорунун геолокациясын аныктоо жана криптографиялык коркунучтарга каршы күрөшүү үчүн колдонулушу мүмкүн.
Колдонмонун интеллекти пакеттик маалыматтардын 2-4-катмарларынан (OSI модели) тышкары, 7-катмарга чейин (тиркеме катмары) жайылтылат. Зыяндуу код кадимки маалыматтар жана жарактуу кардардын суроо-талаптары катары жашырылган тиркеме катмарынын чабуулдарынын алдын алуу үчүн колдонуучунун жана тиркеменин жүрүм-туруму жана жайгашкан жери боюнча бай маалыматтарды түзүүгө жана экспорттоого болот.
Контекстти эске алган көрүнүү мүмкүнчүлүгү тармагыңызда иштеп жаткан зыяндуу тиркемелерди жана чабуулчулар системаңызда жана тармагыңызда иштеп жатканда калтырган издерди табууга жардам берет.
Колдонмону көзөмөлдөө
Колдонмолорду кабылдоонун көрүнүктүүлүгү иштин натыйжалуулугуна жана башкарууга да терең таасирин тийгизет. Балким, сиз кызматкерлер коопсуздук саясатын айланып өтүү жана компаниянын файлдарын өткөрүү үчүн Dropbox же веб-негизделген электрондук почта сыяктуу булут негизиндеги кызматтарды качан колдонушканын же мурдагы кызматкерлер булут негизиндеги жеке сактоо кызматтарын колдонуп файлдарга кирүүгө аракет кылышканын билгиңиз келет.
NPBнин артыкчылыктары
• Колдонууга жана башкарууга оңой
• Команданын жүгүн алып салуу үчүн чалгындоо
• Пакеттердин жоголушу жок - өркүндөтүлгөн функцияларды иштетет
• 100% ишенимдүүлүк
• Жогорку натыйжалуу архитектура
Жарыяланган убактысы: 20-январь, 2025-жыл
