يتطلب ضمان أمن الشبكات في بيئة تقنية معلومات سريعة التغير والتطور المستمر للمستخدمين مجموعة من الأدوات المتطورة لإجراء تحليل فوري. قد تتضمن بنية المراقبة لديك مراقبة أداء الشبكة والتطبيقات (NPM/APM)، ومسجلات البيانات، ومحللات الشبكة التقليدية، بينما تستفيد أنظمة الدفاع لديك من جدران الحماية، وأنظمة الحماية من الاختراق (IPS)، ومنع تسرب البيانات (DLP)، وبرامج مكافحة البرمجيات الخبيثة، وغيرها من الحلول.
بغض النظر عن مدى تخصص أدوات الأمن والمراقبة، فإنها تشترك جميعها في أمرين:
• نحتاج إلى معرفة ما يحدث بالضبط في الشبكة
• تستند نتائج التحليل فقط إلى البيانات المستلمة
أظهر استطلاع رأي أجرته جمعية إدارة المؤسسات (EMA) عام 2016 أن ما يقرب من 30% من المشاركين لا يثقون في أدواتهم للحصول على جميع البيانات التي يحتاجونها. وهذا يعني وجود ثغرات في مراقبة الشبكة، مما يؤدي في نهاية المطاف إلى جهود غير مجدية، وتكاليف باهظة، وزيادة خطر الاختراق.
تتطلب الرؤية الشاملة تجنب الاستثمارات غير المجدية ونقاط الضعف في مراقبة الشبكة، الأمر الذي يستلزم جمع البيانات ذات الصلة بكل ما يجري فيها. وتُعدّ منافذ التقسيم/التقسيم والنسخ المتطابق لأجهزة الشبكة، والمعروفة أيضًا بمنافذ SPAN، نقاط الوصول المستخدمة لالتقاط حركة البيانات لتحليلها.
هذه عملية "بسيطة" نسبيًا؛ يكمن التحدي الحقيقي في نقل البيانات بكفاءة من الشبكة إلى كل أداة تحتاجها. إذا كان لديك عدد قليل من أجزاء الشبكة وعدد قليل نسبيًا من أدوات التحليل، فيمكن ربطهما مباشرةً. مع ذلك، ونظرًا لسرعة توسع الشبكات، فحتى لو كان ذلك ممكنًا منطقيًا، فمن المحتمل أن يُسبب هذا الربط المباشر مشكلة إدارية معقدة للغاية.
أفادت جمعية مصنعي الأجهزة الإلكترونية (EMA) أن 35% من المؤسسات التجارية أشارت إلى نقص منافذ وموزعات SPAN كسبب رئيسي لعدم قدرتها على مراقبة قطاعات شبكاتها بشكل كامل. وقد تكون المنافذ في أدوات التحليل المتطورة، مثل جدران الحماية، أقل وفرة أيضًا، لذا من الضروري تجنب تحميل الأجهزة فوق طاقتها وتدهور أدائها.
لماذا تحتاج إلى وسطاء حزم الشبكة؟
يتم تثبيت وسيط حزم الشبكة (NPB) بين منافذ التقسيم أو منافذ SPAN المستخدمة للوصول إلى بيانات الشبكة، بالإضافة إلى أدوات الأمان والمراقبة. وكما يوحي الاسم، فإن الوظيفة الأساسية لوسيط حزم الشبكة هي: تنسيق بيانات حزم الشبكة لضمان حصول كل أداة تحليل على البيانات التي تحتاجها بدقة.
يُضيف نظام NPB طبقةً متزايدة الأهمية من الذكاء تُقلل التكلفة والتعقيد، مما يُساعدك على:
للحصول على بيانات أكثر شمولاً ودقة لاتخاذ قرارات أفضل
يتم استخدام وسيط حزم الشبكة المزود بإمكانيات تصفية متقدمة لتوفير بيانات دقيقة وفعالة لأدوات المراقبة وتحليل الأمان الخاصة بك.
تشديد الإجراءات الأمنية
عندما يتعذر اكتشاف التهديد، يصعب إيقافه. صُممت تقنية NPB لضمان حصول جدران الحماية وأنظمة منع الاختراق وغيرها من أنظمة الدفاع على البيانات الدقيقة التي تحتاجها دائمًا.
حل المشاكل بشكل أسرع
في الواقع، يُمثل تحديد المشكلة 85% من متوسط وقت الإصلاح. التوقف عن العمل يعني خسارة مالية، وسوء التعامل معه قد يُلحق ضرراً بالغاً بأعمالك.
تساعدك خاصية التصفية الواعية بالسياق التي توفرها NPB على اكتشاف وتحديد السبب الجذري للمشاكل بشكل أسرع من خلال تقديم ذكاء متقدم للتطبيقات.
زيادة المبادرة
كما أن البيانات الوصفية التي يوفرها نظام NPB الذكي من خلال NetFlow تسهل الوصول إلى البيانات التجريبية لإدارة استخدام النطاق الترددي والاتجاهات والنمو من أجل القضاء على المشكلة في مهدها.
عائد استثماري أفضل
لا يقتصر دور تقنية NPB الذكية على تجميع البيانات من نقاط المراقبة مثل المحولات، بل يشمل أيضًا تصفية البيانات وتصنيفها لتحسين استخدام أدوات الأمان والمراقبة وزيادة إنتاجيتها. فمن خلال معالجة البيانات ذات الصلة فقط، يمكننا تحسين أداء الأدوات، وتقليل الازدحام، والحد من الإنذارات الكاذبة، وتحقيق تغطية أمنية أوسع باستخدام عدد أقل من الأجهزة.
خمس طرق لتحسين عائد الاستثمار باستخدام وسطاء حزم الشبكة:
• استكشاف الأخطاء وإصلاحها بشكل أسرع
• اكتشاف الثغرات الأمنية بشكل أسرع
• تخفيف عبء أدوات الأمان
• إطالة عمر أدوات المراقبة أثناء عمليات التحديث
• تبسيط الامتثال
ما الذي يمكن أن يفعله مجلس إدارة كرة السلة الوطني بالضبط؟
يبدو تجميع البيانات وتصفيتها وتوصيلها أمراً بسيطاً من الناحية النظرية. ولكن في الواقع، يمكن لأنظمة إدارة الشبكات الذكية (NPB) أن تؤدي وظائف بالغة التعقيد، مما ينتج عنه مكاسب هائلة في الكفاءة والأمان.
يُعدّ توزيع حركة البيانات أحد وظائف النظام. فعلى سبيل المثال، عند ترقية شبكة مركز البيانات من 1 جيجابت في الثانية إلى 10 جيجابت في الثانية، أو 40 جيجابت في الثانية، أو أعلى، يمكن لنظام NPB إبطاء سرعة البيانات لتخصيص حركة البيانات عالية السرعة لمجموعة موجودة من أدوات مراقبة التحليلات منخفضة السرعة (1 جيجابت أو 2 جيجابت). وهذا لا يُعزز قيمة استثمارك الحالي في المراقبة فحسب، بل يُجنّبك أيضًا تكاليف الترقية الباهظة عند نقل البيانات.
تشمل الميزات القوية الأخرى التي توفرها NPB ما يلي:
يتم إزالة التكرارات من حزم البيانات الزائدة
تدعم أدوات التحليل والأمان استقبال عدد كبير من الحزم المكررة المُعاد توجيهها من عدة مُقسّمات. يُمكن لتقنية NPB إزالة التكرار لمنع الأدوات من إهدار طاقة المعالجة عند معالجة البيانات الزائدة.
فك تشفير SSL
يُعد تشفير طبقة المقابس الآمنة (SSL) التقنية القياسية المستخدمة لإرسال المعلومات الخاصة بشكل آمن. ومع ذلك، يمكن للمخترقين أيضًا إخفاء التهديدات الإلكترونية الخبيثة في الحزم المشفرة.
يتطلب فحص هذه البيانات فك تشفيرها، لكن تحليل الشفرة يتطلب قدرة معالجة هائلة. يمكن لوسطاء حزم الشبكة الرائدين إعفاء أدوات الأمان من مهمة فك التشفير لضمان رؤية شاملة مع تقليل العبء على الموارد عالية التكلفة.
إخفاء البيانات
يُتيح فك تشفير SSL إمكانية الوصول إلى البيانات لأي شخص لديه صلاحية الوصول إلى أدوات الأمان والمراقبة. ويمكن للهيئة الوطنية للمراقبة حجب أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي، أو المعلومات الصحية المحمية، أو غيرها من المعلومات الشخصية الحساسة قبل تمريرها، وذلك لضمان عدم الكشف عنها للأداة ومسؤوليها.
تجريد رأس الملف
يمكن لتقنية NPB إزالة رؤوس مثل VLAN وVXLAN وL3VPN، مما يسمح للأدوات التي لا تدعم هذه البروتوكولات باستقبال بيانات الحزم ومعالجتها. وتساعد الرؤية الواعية بالسياق على اكتشاف التطبيقات الخبيثة العاملة على الشبكة، والآثار التي يتركها المهاجمون أثناء عملهم في النظام والشبكة.
معلومات التطبيقات والتهديدات
يُقلل الكشف المبكر عن الثغرات الأمنية من فقدان المعلومات الحساسة، وبالتالي يُخفض تكاليفها. ويمكن استخدام الرؤية السياقية التي توفرها تقنية NPB للكشف عن مؤشرات الاختراق، وتحديد الموقع الجغرافي لنقاط الضعف، ومكافحة التهديدات المشفرة.
يتجاوز ذكاء التطبيقات الطبقات من 2 إلى 4 (نموذج OSI) من بيانات الحزم ليصل إلى الطبقة 7 (طبقة التطبيق). ويمكن إنشاء بيانات غنية حول سلوك المستخدم والتطبيق وموقعهما وتصديرها لمنع هجمات طبقة التطبيق حيث يتنكر الكود الخبيث في صورة بيانات عادية وطلبات عميل صحيحة.
تساعد الرؤية الواعية بالسياق في اكتشاف التطبيقات الضارة التي تعمل على شبكتك والآثار التي يتركها المهاجمون أثناء عملهم عبر نظامك وشبكتك.
مراقبة التطبيقات
تؤثر شفافية استخدام التطبيقات بشكل كبير على الأداء والإدارة. ربما ترغب في معرفة متى استخدم الموظفون خدمات سحابية مثل دروب بوكس أو البريد الإلكتروني عبر الإنترنت لتجاوز سياسات الأمان ونقل ملفات الشركة، أو متى حاول موظفون سابقون الوصول إلى الملفات باستخدام خدمات التخزين الشخصية السحابية.
فوائد NPB
• سهل الاستخدام والإدارة
• توفير المعلومات اللازمة لتخفيف أعباء الفريق
• لا يوجد فقدان للبيانات - يشغل ميزات متقدمة
• موثوقية بنسبة 100%
• بنية عالية الأداء
تاريخ النشر: 20 يناير 2025
