إن ضمان أمان الشبكات في بيئة تكنولوجيا المعلومات المتغيرة بسرعة والتطور المستمر للمستخدمين يتطلب مجموعة من الأدوات المتطورة لإجراء تحليل في الوقت الفعلي. قد يكون للبنية التحتية للمراقبة الخاصة بك مراقبة أداء الشبكة والتطبيق (NPM/APM) ، ومسجلات البيانات ، ومحللات الشبكات التقليدية ، في حين أن أنظمة الدفاع الخاصة بك تستفيد من جدران الحماية ، وأنظمة حماية التسلل (IPS) ، والوقاية من تسرب البيانات (DLP) ، وبرامج مضادة للمواد ، وغيرها من الحلول.
بغض النظر عن مدى أدوات الأمن والمراقبة المتخصصة ، فإن لديهم جميعًا شيئين مشتركان:
• بحاجة إلى معرفة بالضبط ما يحدث في الشبكة
• تعتمد نتائج التحليل فقط على البيانات المستلمة
وجد استطلاع أجرته جمعية إدارة المؤسسات (EMA) في عام 2016 أن ما يقرب من 30 ٪ من المجيبين لم يثقوا في أدواتهم لتلقي جميع البيانات التي يحتاجون إليها. هذا يعني أن هناك مراقبة البقع العمياء في الشبكة ، مما يؤدي في النهاية إلى جهود غير مجدية ، والتكاليف المفرطة ، ومخاطر أعلى من اختراقها.
تتطلب الرؤية تجنب الاستثمار المهدر ومراقبة الشبكات المواقع العمياء ، والتي تتطلب جمع البيانات ذات الصلة على كل ما يجري في الشبكة. تصبح Splitters/Splitters ومنافذ المرآة لأجهزة الشبكة ، والمعروفة أيضًا باسم منافذ SPAN ، نقاط الوصول المستخدمة لالتقاط حركة المرور للتحليل.
هذه "عملية بسيطة" نسبيًا ؛ التحدي الحقيقي هو الحصول على البيانات من الشبكة بكفاءة إلى كل أداة تحتاجها. إذا كان لديك عدد قليل من قطاعات الشبكة وأدوات تحليل قليلة نسبيًا ، فيمكن توصيل الاثنين مباشرة. ومع ذلك ، بالنظر إلى السرعة التي تستمر بها الشبكات في التوسع ، حتى لو كان ذلك ممكنًا منطقياً ، فهناك فرصة جيدة لأن هذا الاتصال الفردي سيخلق كابوسًا إدارة مستعصية.
ذكرت EMA أن 35 ٪ من مؤسسات المؤسسات استشهدت بنقص منافذ SPAN و SPLITERS كسبب رئيسي لعدم قدرتها على مراقبة قطاعات الشبكات الخاصة بهم بالكامل. قد تكون الموانئ على أدوات التحليل المتطورة مثل جدران الحماية نادرة أيضًا ، لذلك من الأهمية بمكان ألا تفرط في تحميل المعدات الخاصة بك وتدمر الأداء.
لماذا تحتاج إلى وسطاء حزم الشبكة؟
يتم تثبيت وسيط حزمة الشبكة (NPB) بين منافذ الخائن أو span المستخدمة للوصول إلى بيانات الشبكة ، وكذلك أدوات الأمان والمراقبة. كما يوحي الاسم ، فإن الوظيفة الأساسية لوساطة حزمة الشبكة هي: تنسيق بيانات حزمة الشبكة للتأكد من أن كل أداة تحليل تحصل بدقة على البيانات التي يحتاجها.
يضيف NPB طبقة متزايدة الأهمية من الذكاء الذي يقلل من التكلفة والتعقيد ، مما يساعدك على:
للحصول على بيانات أكثر شمولاً ودقيقة لتحسين اتخاذ القرارات
يتم استخدام وسيط حزم الشبكة مع إمكانات التصفية المتقدمة لتوفير بيانات دقيقة وفعالة لأدوات تحليل المراقبة والأمان.
أمن أكثر تشددا
عندما لا تتمكن من اكتشاف التهديد ، من الصعب إيقافه. تم تصميم NPB لضمان أن جدران الحماية و IPS وأنظمة الدفاع الأخرى يمكن دائمًا الوصول إلى البيانات الدقيقة التي يحتاجون إليها.
حل المشاكل بشكل أسرع
في الواقع ، مجرد تحديد المشكلة يمثل 85 ٪ من MTTR. تعطل الأموال المفقودة ، وسوء المعاملة يمكن أن يكون له تأثير مدمر على عملك.
يساعدك التصفية المدركة للسياق التي توفرها NPB على اكتشاف وتحديد السبب الجذري للمشاكل بشكل أسرع من خلال إدخال ذكاء التطبيق المتقدم.
زيادة المبادرة
كما أن البيانات الوصفية التي توفرها Smart NPB من خلال NetFlow تسهل الوصول إلى البيانات التجريبية لإدارة استخدام النطاق الترددي واتجاهاتها ونموها لتوضيح المشكلة في البراعم.
عائد أفضل على الاستثمار
لا يمكن لـ Smart NPB تجميع حركة المرور من نقاط المراقبة مثل المفاتيح ، ولكن أيضًا تصفية البيانات وتجميعها لتحسين استخدام وإنتاجية أدوات الأمان والمراقبة. من خلال التعامل مع حركة المرور ذات الصلة فقط ، يمكننا تحسين أداء الأدوات ، وتقليل الازدحام ، وتقليل الإيجابيات الخاطئة ، وتحقيق تغطية أمنية أكبر مع عدد أقل من الأجهزة.
خمس طرق لتحسين العائد على الاستثمار مع وسطاء حزم الشبكة:
• استكشاف الأخطاء وإصلاحها بشكل أسرع
• اكتشاف نقاط الضعف بشكل أسرع
• تقليل عبء أدوات الأمن
• تمديد عمر أدوات المراقبة أثناء الترقيات
• تبسيط الامتثال
ما الذي يمكن أن يفعله NPB بالضبط؟
تجميع وتصفية وتقديم البيانات تبدو بسيطة من الناحية النظرية. ولكن في الواقع ، يمكن لـ SMART NPB أداء وظائف معقدة للغاية ، مما يؤدي إلى مكاسب أعلى ومكاسب أمنية أعلى بشكل كبير.
التحميل الموازنة حركة المرور هي واحدة من الوظائف. على سبيل المثال ، إذا كنت تقوم بترقية شبكة مركز البيانات الخاصة بك من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية ، أو 40 جيجابت في الثانية ، أو أعلى ، يمكن لـ NPB إبطاء لتخصيص حركة المرور عالية السرعة إلى دفعة موجودة من أدوات مراقبة التحليلات منخفضة السرعة 1G أو 2G. هذا لا يمتد فقط قيمة استثمار المراقبة الحالي الخاص بك ، ولكنه يتجنب أيضًا ترقيات مكلفة عند ترحيله.
تشمل الميزات القوية الأخرى التي تؤديها NPB:
يتم تكريس حزم البيانات المتكررة
تدعم أدوات التحليل والأمان استقبال عدد كبير من الحزم المكررة التي يتم إعادة توجيهها من العديد من المقاطع. يمكن لـ NPB القضاء على الازدواجية لمنع الأدوات من إهدار قوة المعالجة عند معالجة البيانات الزائدة.
فك تشفير SSL
تشفير طبقة المقبس الآمنة (SSL) هو التقنية القياسية المستخدمة لإرسال معلومات خاصة بشكل آمن. ومع ذلك ، يمكن للمتسللين أيضًا إخفاء التهديدات الإلكترونية الخبيثة في الحزم المشفرة.
يجب فك تشفير فحص هذه البيانات ، لكن تحلل الكود يتطلب قوة معالجة ثمينة. يمكن لوسطاء حزم الشبكات الرائدين إخراج فك التشفير من أدوات الأمان لضمان الرؤية الإجمالية مع تقليل العبء على الموارد عالية التكلفة.
إخفاء البيانات
يجعل فك تشفير SSL البيانات مرئية لأي شخص لديه إمكانية الوصول إلى أدوات الأمان والمراقبة. يمكن لـ NPB حظر أرقام بطاقة الائتمان أو الأرقام الاجتماعية ، أو المعلومات الصحية المحمية (PHI) ، أو معلومات التعريف الشخصية الحساسة (PII) قبل تمرير المعلومات ، لذلك لا يتم الكشف عنها للأداة ومسؤوليها.
تجريد الرأس
يمكن لـ NPB إزالة الرؤوس مثل VLAN و VXLAN و L3VPN ، لذلك لا تزال الأدوات التي لا يمكنها التعامل مع هذه البروتوكولات يمكن أن تتلقى ومعالجة بيانات الحزم. تساعد الرؤية التي تدرك السياق على اكتشاف التطبيقات الضارة التي تعمل على الشبكة والأقدام التي خلفها المهاجمون أثناء عملهم في النظام والشبكة.
التطبيق وذكاء التهديد
إن الكشف المبكر عن نقاط الضعف يقلل من فقدان المعلومات الحساسة وتكاليف الضعف في نهاية المطاف. يمكن استخدام الرؤية المدركة للسياق التي توفرها NPB للكشف عن مؤشرات التسلل (IOC) ، وتحديد تحديد الموقع الجغرافي لمتجهات الهجوم ، وتهديدات التشفير القتالية.
يمتد ذكاء التطبيق إلى ما وراء الطبقات من 2 إلى 4 (نموذج OSI) لبيانات الحزمة حتى الطبقة 7 (طبقة التطبيق). يمكن إنشاء بيانات غنية عن سلوك المستخدم والتطبيق والموقع وتصديرها لمنع هجمات طبقة التطبيق حيث تتنكر الرمز الخبيث كبيانات عادية وطلبات عميل صالحة.
تساعد الرؤية التي تدرك السياق على اكتشاف التطبيقات الضارة التي تعمل على شبكتك والأقدام التي خلفها المهاجمون أثناء عملها من خلال نظامك وشبكتك.
مراقبة التطبيق
رؤية تصور التطبيق لها أيضًا تأثير عميق على الأداء والإدارة. ربما تريد معرفة متى يستخدم الموظفون الخدمات المستندة إلى مجموعة النظراء مثل Dropbox أو البريد الإلكتروني المستند إلى الويب لتجاوز سياسات الأمان ونقل ملفات الشركة ، أو عندما يحاول الموظفون السابقين الوصول إلى الملفات باستخدام خدمات التخزين الشخصية المستندة إلى مجموعة النظراء.
فوائد NPB
• سهل الاستخدام والإدارة
• ذكاء لإزالة أعباء الفريق
• لا يوجد فقدان حزمة - يدير الميزات المتقدمة
• 100 ٪ الموثوقية
• بنية عالية الأداء
وقت النشر: يناير -20-2025
