يتطلب ضمان أمن الشبكات في بيئة تكنولوجيا المعلومات سريعة التغير والتطور المستمر للمستخدمين مجموعة من الأدوات المتطورة لإجراء تحليلات آنية. قد تتضمن البنية التحتية للمراقبة لديك أنظمة مراقبة أداء الشبكة والتطبيقات (NPM/APM)، وسجلات بيانات، ومحللات شبكات تقليدية، بينما تستفيد أنظمة الدفاع لديك من جدران الحماية، وأنظمة الحماية من التطفل (IPS)، ومنع تسرب البيانات (DLP)، ومكافحة البرامج الضارة، وغيرها من الحلول.
بغض النظر عن مدى تخصص أدوات الأمان والمراقبة، فإنها جميعًا تشترك في أمرين:
• الحاجة إلى معرفة ما يحدث بالضبط في الشبكة
• تعتمد نتائج التحليل فقط على البيانات الواردة
أظهر استطلاع أجرته جمعية إدارة المؤسسات (EMA) عام ٢٠١٦ أن ما يقرب من ٣٠٪ من المشاركين لا يثقون في قدرة أدواتهم على استقبال جميع البيانات التي يحتاجونها. هذا يعني وجود نقاط ضعف في الشبكة، مما يؤدي في النهاية إلى جهود عقيمة، وتكاليف باهظة، وزيادة خطر التعرض للاختراق.
تتطلب الرؤية تجنب الاستثمارات المُبذّرة ونقاط ضعف مراقبة الشبكة، مما يتطلب جمع البيانات ذات الصلة بكل ما يحدث في الشبكة. تُصبح منافذ التوزيع/التقسيم ومنافذ النسخ لأجهزة الشبكة، المعروفة أيضًا بمنافذ SPAN، نقاط الوصول المستخدمة لالتقاط حركة البيانات لأغراض التحليل.
هذه عملية بسيطة نسبيًا؛ يكمن التحدي الحقيقي في نقل البيانات بكفاءة من الشبكة إلى كل أداة تحتاجها. إذا كانت لديك بضعة أجزاء من الشبكة وعدد قليل نسبيًا من أدوات التحليل، يُمكن ربطهما مباشرةً. ومع ذلك، نظرًا لسرعة توسع الشبكات، حتى لو كان ذلك ممكنًا منطقيًا، فمن المُرجّح أن يُشكّل هذا الاتصال المباشر كابوسًا إداريًا مُعقّدًا.
أفادت وكالة إدارة الأدوية الأوروبية (EMA) أن 35% من المؤسسات أشارت إلى نقص منافذ SPAN ومقسماتها كسبب رئيسي لعدم قدرتها على مراقبة قطاعات شبكتها بالكامل. كما قد تكون المنافذ في أدوات التحليل المتطورة، مثل جدران الحماية، أقل توفرًا، لذا من الضروري تجنب تحميل أجهزتك فوق طاقتها وتدهور أدائها.
لماذا تحتاج إلى Network Packet Brokers؟
يُثبَّت وسيط حزم الشبكة (NPB) بين منافذ المُقسِّم أو SPAN المُستخدمة للوصول إلى بيانات الشبكة، بالإضافة إلى أدوات الأمان والمراقبة. وكما يوحي الاسم، فإن الوظيفة الأساسية لوسيط حزم الشبكة هي تنسيق بيانات حزم الشبكة لضمان حصول كل أداة تحليل على البيانات التي تحتاجها بدقة.
يضيف NPB طبقة متزايدة الأهمية من الذكاء مما يقلل التكلفة والتعقيد، مما يساعدك على:
للحصول على بيانات أكثر شمولاً ودقة لاتخاذ قرارات أفضل
يتم استخدام وسيط حزم الشبكة مع إمكانيات التصفية المتقدمة لتوفير بيانات دقيقة وفعالة لأدوات المراقبة وتحليل الأمان الخاصة بك.
تشديد الأمن
عندما لا تتمكن من اكتشاف تهديد، يصعب إيقافه. صُمم NPB لضمان وصول جدران الحماية وأنظمة منع الاختراق وأنظمة الدفاع الأخرى دائمًا إلى البيانات الدقيقة التي تحتاجها.
حل المشاكل بشكل أسرع
في الواقع، يُمثل تحديد المشكلة 85% من متوسط وقت الإصلاح. يؤدي توقف العمل إلى خسارة الأموال، وسوء إدارته قد يُلحق ضررًا بالغًا بأعمالك.
تساعدك ميزة التصفية المعتمدة على السياق التي توفرها NPB على اكتشاف وتحديد السبب الجذري للمشاكل بشكل أسرع من خلال تقديم ذكاء تطبيقي متقدم.
زيادة المبادرة
كما تسهل البيانات الوصفية التي توفرها NPB الذكية من خلال NetFlow الوصول إلى البيانات التجريبية لإدارة استخدام النطاق الترددي والاتجاهات والنمو لقطع الطريق على المشكلة في مهدها.
عائد أفضل على الاستثمار
لا يقتصر دور Smart NPB على تجميع حركة البيانات من نقاط المراقبة مثل المفاتيح فحسب، بل يشمل أيضًا تصفية البيانات وتجميعها لتحسين استخدام أدوات الأمن والمراقبة وإنتاجيتها. من خلال التعامل مع حركة البيانات ذات الصلة فقط، يمكننا تحسين أداء الأدوات، وتقليل الازدحام، والحد من الإيجابيات الخاطئة، وتحقيق تغطية أمنية أوسع باستخدام عدد أقل من الأجهزة.
خمس طرق لتحسين عائد الاستثمار مع Network Packet Brokers:
• استكشاف الأخطاء وإصلاحها بشكل أسرع
• اكتشاف نقاط الضعف بشكل أسرع
• تقليل عبء أدوات الأمن
• إطالة عمر أدوات المراقبة أثناء الترقيات
• تبسيط الامتثال
ماذا يمكن أن يفعل NPB بالضبط؟
يبدو تجميع البيانات وتصفيتها وتوصيلها أمرًا بسيطًا نظريًا. لكن في الواقع، تستطيع NPB الذكية أداء وظائف معقدة للغاية، مما يؤدي إلى زيادة هائلة في الكفاءة والأمان.
موازنة تحميل البيانات إحدى وظائفها. على سبيل المثال، إذا كنت تُحدّث شبكة مركز البيانات لديك من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية أو 40 جيجابت في الثانية أو أعلى، يُمكن لـ NPB إبطاء سرعتها لتخصيص حركة البيانات عالية السرعة لمجموعة حالية من أدوات مراقبة التحليلات منخفضة السرعة بتردد 1 جيجابت أو 2 جيجابت في الثانية. هذا لا يُعزز قيمة استثمارك الحالي في المراقبة فحسب، بل يُجنّبك أيضًا الترقيات المُكلفة عند نقل تكنولوجيا المعلومات.
تتضمن الميزات القوية الأخرى التي يؤديها NPB ما يلي:
تتم إزالة الحزم المكررة من البيانات
تدعم أدوات التحليل والأمان استقبال عدد كبير من الحزم المكررة المُرسَلة من عدة مُقسِّمات. يُمكِّن NPB من التخلص من التكرار، مما يمنع الأدوات من إهدار طاقة المعالجة عند معالجة البيانات الزائدة.
فك تشفير SSL
تشفير طبقة المقابس الآمنة (SSL) هو التقنية القياسية المستخدمة لإرسال المعلومات الخاصة بأمان. ومع ذلك، يمكن للمتسللين أيضًا إخفاء التهديدات الإلكترونية الخبيثة في حزم مشفرة.
يتطلب فحص هذه البيانات فك تشفيرها، إلا أن تحليل الشيفرة يتطلب قوة معالجة هائلة. يمكن لوسطاء حزم الشبكة الرائدين إعفاء أدوات الأمان من فك التشفير لضمان الرؤية الشاملة مع تقليل العبء على الموارد عالية التكلفة.
إخفاء البيانات
فك تشفير SSL يجعل البيانات مرئية لأي شخص لديه حق الوصول إلى أدوات الأمان والمراقبة. يمكن لـ NPB حظر أرقام بطاقات الائتمان أو الضمان الاجتماعي، أو المعلومات الصحية المحمية (PHI)، أو غيرها من المعلومات الشخصية الحساسة (PII) قبل تمريرها، وبالتالي لا يتم الكشف عنها للأداة ومسؤوليها.
تجريد الرأس
يمكن لبروتوكول NPB إزالة عناوين مثل VLAN وVXLAN وL3VPN، مما يسمح للأدوات التي لا تستطيع التعامل مع هذه البروتوكولات باستقبال ومعالجة بيانات الحزم. تساعد الرؤية الواعية بالسياق على اكتشاف التطبيقات الضارة التي تعمل على الشبكة والآثار التي يتركها المهاجمون أثناء عملهم في النظام والشبكة.
استخبارات التطبيقات والتهديدات
يُقلل الكشف المبكر عن الثغرات الأمنية من فقدان المعلومات الحساسة، وبالتالي من تكاليف الثغرات. ويمكن استخدام الرؤية المُدركة للسياق التي توفرها NPB للكشف عن مؤشرات الاختراق (IOC)، وتحديد الموقع الجغرافي لمتجهات الهجوم، ومكافحة التهديدات التشفيرية.
يتجاوز ذكاء التطبيقات الطبقات من ٢ إلى ٤ (نموذج OSI) من حزم البيانات، وصولاً إلى الطبقة ٧ (طبقة التطبيقات). يمكن إنشاء بيانات غنية حول سلوك المستخدم والتطبيق وموقعهما، وتصديرها لمنع هجمات طبقة التطبيقات التي تتخفى فيها الشيفرات الخبيثة في صورة بيانات عادية وطلبات عملاء صالحة.
تساعد الرؤية المعتمدة على السياق في اكتشاف التطبيقات الضارة التي تعمل على شبكتك والآثار التي يتركها المهاجمون أثناء عملهم عبر نظامك وشبكتك.
مراقبة التطبيقات
إن وضوح فهم التطبيقات له تأثير عميق أيضًا على الأداء والإدارة. ربما ترغب في معرفة متى استخدم الموظفون خدمات سحابية مثل دروبوكس أو البريد الإلكتروني عبر الإنترنت لتجاوز سياسات الأمان ونقل ملفات الشركة، أو متى حاول موظفون سابقون الوصول إلى ملفاتهم باستخدام خدمات التخزين السحابي الشخصية.
فوائد NPB
• سهل الاستخدام والإدارة
• الذكاء لإزالة أعباء الفريق
• لا يوجد فقدان للحزم - تشغيل ميزات متقدمة
• موثوقية 100%
• هندسة عالية الأداء
وقت النشر: ٢٠ يناير ٢٠٢٥
