يتطلب ضمان أمان الشبكات في بيئة تكنولوجيا المعلومات سريعة التغير والتطور المستمر للمستخدمين مجموعة من الأدوات المتطورة لإجراء التحليل في الوقت الفعلي. قد تحتوي البنية التحتية للمراقبة لديك على مراقبة أداء الشبكة والتطبيقات (NPM/APM)، ومسجلات البيانات، ومحللات الشبكات التقليدية، بينما تستفيد أنظمة الدفاع الخاصة بك من جدران الحماية، وأنظمة الحماية من التطفل (IPS)، ومنع تسرب البيانات (DLP)، ومكافحة البرامج الضارة، و حلول أخرى.
بغض النظر عن مدى تخصص أدوات الأمان والمراقبة، إلا أنها جميعًا تشترك في أمرين:
• بحاجة إلى معرفة بالضبط ما يحدث في الشبكة
• تعتمد نتائج التحليل فقط على البيانات الواردة
وجدت دراسة استقصائية أجرتها جمعية إدارة المؤسسات (EMA) في عام 2016 أن ما يقرب من 30٪ من المشاركين لا يثقون في أدواتهم لتلقي جميع البيانات التي يحتاجون إليها. وهذا يعني أن هناك نقاط عمياء للمراقبة في الشبكة، مما يؤدي في النهاية إلى جهود غير مجدية وتكاليف باهظة وزيادة خطر الاختراق.
تتطلب الرؤية تجنب الاستثمار المسرف ومراقبة النقاط العمياء للشبكة، الأمر الذي يتطلب جمع البيانات ذات الصلة حول كل ما يحدث في الشبكة. تصبح المقسمات/المقسمات والمنافذ المرآة لأجهزة الشبكة، والمعروفة أيضًا بمنافذ SPAN، نقاط الوصول المستخدمة لالتقاط حركة المرور للتحليل.
هذه "عملية بسيطة" نسبيًا؛ التحدي الحقيقي هو نقل البيانات من الشبكة بكفاءة إلى كل أداة تحتاج إليها. إذا كان لديك عدد قليل من قطاعات الشبكة وأدوات تحليل قليلة نسبيًا، فيمكن ربطهما مباشرة. ومع ذلك، نظرًا للسرعة التي تستمر بها الشبكات في التوسع، حتى لو كان ذلك ممكنًا منطقيًا، فهناك فرصة جيدة لأن يؤدي هذا الاتصال بين شخصين إلى خلق كابوس إداري مستعصي على الحل.
أفادت وكالة EMA أن 35% من مؤسسات المؤسسات أشارت إلى النقص في منافذ SPAN والفواصل كسبب رئيسي لعدم قدرتها على مراقبة قطاعات شبكتها بشكل كامل. قد تكون المنافذ الموجودة على أدوات التحليل المتطورة، مثل جدران الحماية، نادرة أيضًا، لذا فمن المهم ألا تزيد من التحميل على أجهزتك وتؤدي إلى انخفاض الأداء.
لماذا تحتاج إلى وسطاء حزم الشبكة؟
يتم تثبيت Network Packet Broker (NPB) بين منافذ التقسيم أو SPAN المستخدمة للوصول إلى بيانات الشبكة، بالإضافة إلى أدوات الأمان والمراقبة. كما يوحي الاسم، فإن الوظيفة الأساسية لوسيط حزم الشبكة هي: تنسيق بيانات حزم الشبكة للتأكد من أن كل أداة تحليل تحصل بدقة على البيانات التي تحتاجها.
يضيف NPB طبقة متزايدة الأهمية من الذكاء تقلل التكلفة والتعقيد، مما يساعدك على:
للحصول على بيانات أكثر شمولاً ودقة لاتخاذ قرارات أفضل
يتم استخدام وسيط حزم الشبكة الذي يتمتع بقدرات تصفية متقدمة لتوفير بيانات دقيقة وفعالة لأدوات المراقبة والتحليل الأمني لديك.
إجراءات أمنية مشددة
عندما لا تتمكن من اكتشاف تهديد ما، يكون من الصعب إيقافه. تم تصميم NPB للتأكد من أن جدران الحماية وIPS وأنظمة الدفاع الأخرى تتمتع دائمًا بإمكانية الوصول إلى البيانات الدقيقة التي تحتاجها.
حل المشاكل بشكل أسرع
في الواقع، مجرد تحديد المشكلة يشكل 85% من معدل مراقبة منتصف المدة (MTTR). يعني التوقف عن العمل خسارة الأموال، وقد يكون لسوء التعامل معها تأثير مدمر على عملك.
تساعدك التصفية المدركة للسياق المقدمة من NPB على اكتشاف السبب الجذري للمشاكل وتحديده بشكل أسرع من خلال تقديم ذكاء التطبيق المتقدم.
زيادة المبادرة
تسهل البيانات التعريفية التي توفرها Smart NPB من خلال NetFlow أيضًا الوصول إلى البيانات التجريبية لإدارة استخدام النطاق الترددي والاتجاهات والنمو للقضاء على المشكلة في مهدها.
عائد أفضل على الاستثمار
لا يستطيع Smart NPB تجميع حركة المرور من نقاط المراقبة مثل المحولات فحسب، بل يمكنه أيضًا تصفية البيانات ومقارنتها لتحسين استخدام وإنتاجية أدوات الأمان والمراقبة. من خلال التعامل مع حركة المرور ذات الصلة فقط، يمكننا تحسين أداء الأداة وتقليل الازدحام وتقليل النتائج الإيجابية الخاطئة وتحقيق تغطية أمنية أكبر باستخدام عدد أقل من الأجهزة.
خمس طرق لتحسين عائد الاستثمار مع Network Packet Brokers:
• استكشاف الأخطاء وإصلاحها بشكل أسرع
• اكتشاف نقاط الضعف بشكل أسرع
• تقليل عبء الأدوات الأمنية
• إطالة عمر أدوات المراقبة أثناء الترقيات
• تبسيط الامتثال
ما الذي يمكن أن يفعله NPB بالضبط؟
يبدو تجميع البيانات وتصفيتها وتسليمها أمرًا بسيطًا من الناحية النظرية. ولكن في الواقع، يمكن أن تؤدي NPB الذكية وظائف معقدة للغاية، مما يؤدي إلى زيادة الكفاءة والمكاسب الأمنية بشكل كبير.
تعد حركة موازنة التحميل إحدى الوظائف. على سبيل المثال، إذا كنت تقوم بترقية شبكة مركز البيانات الخاصة بك من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية أو 40 جيجابت في الثانية أو أعلى، فيمكن أن يبطئ NPB لتخصيص حركة المرور عالية السرعة لمجموعة موجودة من أدوات مراقبة التحليلات منخفضة السرعة 1G أو 2G. وهذا لا يزيد من قيمة استثمارك الحالي في المراقبة فحسب، بل يتجنب أيضًا الترقيات المكلفة عند ترحيل تكنولوجيا المعلومات.
تشمل الميزات القوية الأخرى التي يؤديها NPB ما يلي:
يتم إلغاء تكرار حزم البيانات الزائدة
تدعم أدوات التحليل والأمان استقبال عدد كبير من الحزم المكررة المرسلة من مقسمات متعددة. يمكن لـ NPB التخلص من الازدواجية لمنع الأدوات من إهدار طاقة المعالجة عند معالجة البيانات الزائدة عن الحاجة.
فك تشفير SSL
تشفير طبقة المقابس الآمنة (SSL) هو الأسلوب القياسي المستخدم لإرسال المعلومات الخاصة بشكل آمن. ومع ذلك، يمكن للمتسللين أيضًا إخفاء التهديدات السيبرانية الضارة في حزم مشفرة.
يجب فك تشفير فحص هذه البيانات، لكن تحليل الكود يتطلب قوة معالجة ثمينة. يمكن لوسطاء حزم الشبكة الرائدين إلغاء تحميل فك التشفير من أدوات الأمان لضمان الرؤية الشاملة مع تقليل العبء على الموارد عالية التكلفة.
اخفاء البيانات
يؤدي فك تشفير SSL إلى جعل البيانات مرئية لأي شخص لديه إمكانية الوصول إلى أدوات الأمان والمراقبة. يمكن لـ NPB حظر أرقام بطاقات الائتمان أو الضمان الاجتماعي أو المعلومات الصحية المحمية (PHI) أو غيرها من معلومات التعريف الشخصية الحساسة (PII) قبل تمرير المعلومات، لذلك لا يتم الكشف عنها للأداة ومسؤوليها.
تجريد الرأس
يمكن لـ NPB إزالة الرؤوس مثل VLAN وVXLAN وL3VPN، لذلك لا يزال بإمكان الأدوات التي لا يمكنها التعامل مع هذه البروتوكولات تلقي ومعالجة بيانات الحزمة. تساعد الرؤية المدركة للسياق على اكتشاف التطبيقات الضارة التي تعمل على الشبكة والبصمات التي يتركها المهاجمون أثناء عملهم في النظام والشبكة.
استخبارات التطبيق والتهديد
يؤدي الاكتشاف المبكر لنقاط الضعف إلى تقليل فقدان المعلومات الحساسة وتكاليف الثغرات الأمنية في نهاية المطاف. يمكن استخدام الرؤية المدركة للسياق التي يوفرها NPB للكشف عن مؤشرات التسلل (IOC)، وتحديد الموقع الجغرافي لمتجهات الهجوم، ومكافحة تهديدات التشفير.
يمتد ذكاء التطبيق إلى ما هو أبعد من الطبقات 2 إلى 4 (نموذج OSI) من بيانات الحزمة حتى الطبقة 7 (طبقة التطبيق). يمكن إنشاء بيانات غنية عن سلوك المستخدم والتطبيق وموقعه وتصديرها لمنع هجمات طبقة التطبيق حيث تتنكر التعليمات البرمجية الضارة كبيانات عادية وطلبات عميل صالحة.
تساعد الرؤية المدركة للسياق على اكتشاف التطبيقات الضارة التي تعمل على شبكتك والبصمات التي يتركها المهاجمون أثناء عملهم عبر نظامك وشبكتك.
مراقبة التطبيق
إن رؤية إدراك التطبيق لها أيضًا تأثير عميق على الأداء والإدارة. ربما تريد معرفة متى استخدم الموظفون الخدمات المستندة إلى السحابة مثل Dropbox أو البريد الإلكتروني المستند إلى الويب لتجاوز سياسات الأمان ونقل ملفات الشركة، أو عندما حاول موظفون سابقون الوصول إلى الملفات باستخدام خدمات التخزين الشخصية المستندة إلى السحابة.
فوائد NPB
• سهولة الاستخدام والإدارة
• الذكاء لإزالة أعباء الفريق
• عدم فقدان الحزمة - تشغيل الميزات المتقدمة
• موثوقية 100%
• بنية عالية الأداء
وقت النشر: 20 يناير 2025
