Padidėjus naujos kartos tinklo paketų tarpininkams, buvo padaryta reikšminga tinklo veikimo ir saugos įrankių pažanga. Šios pažangios technologijos leido organizacijoms tapti judresnėms ir suderinti savo IT strategijas su savo verslo iniciatyvomis. Nepaisant šių pokyčių, vis dar yra vyraujanti tinklo srauto stebėjimo aklųjų taškų, kuriuos organizacijos turi spręsti.
Tinklo paketų brokeriai (NPBS)yra įrenginiai ar programinės įrangos sprendimai, kurie veikia kaip tarpininkai tarp tinklo infrastruktūros ir stebėjimo įrankių. Jie įgalina tinklo srauto matomumą kaupdami, filtruodami ir paskirstant tinklo paketus įvairioms stebėjimo ir saugos įrankiams. NPB tapo esminiai šiuolaikinių tinklų komponentai dėl jų sugebėjimo pagerinti veiklos efektyvumą ir pagerinti saugumo laikyseną.
Daugėjant skaitmeninių pertvarkos iniciatyvų, organizacijos vis labiau remiasi sudėtinga tinklo infrastruktūra, kurią sudaro daugybė prietaisų ir nevienalyčių protokolų. Šis sudėtingumas, kartu su eksponentiniu tinklo srauto skaičiumi, daro iššūkį tradicinėms stebėjimo priemonėms neatsilikti. Tinklo paketų tarpininkai pateikia šių iššūkių sprendimą, optimizuodami tinklo srauto paskirstymą, supaprastindami duomenų srautą ir pagerindami stebėjimo įrankių veikimą.
Naujos kartos tinklo paketų tarpininkaiišplėtė tradicinių NPB galimybes. Šie pasiekimai apima padidėjusį mastelio keitimą, patobulintas filtravimo galimybes, įvairių tipų tinklo srauto palaikymą ir padidėjusį programavimą. Gebėjimas tvarkyti didelius srauto kiekius ir intelektualiai filtruoti svarbią informaciją leidžia organizacijoms įgyti išsamų savo tinklų matomumą, nustatyti galimas grėsmes ir greitai reaguoti į saugumo incidentus.
Be to, naujos kartos NPBS palaiko platų tinklo veikimo ir saugos įrankių spektrą. Šios priemonės apima tinklo našumo stebėjimą (NPM), įsibrovimo aptikimo sistemą (IDS), duomenų praradimo prevenciją (DLP), tinklo kriminalistiką ir programų našumo stebėjimą (APM), be daugelio kitų. Pateikdamos reikiamus tinklo srauto kanalus šioms priemonėms, organizacijos gali veiksmingai stebėti tinklo veiklą, aptikti ir sušvelninti saugumo grėsmes ir užtikrinti, kad atitiktų reguliavimo reikalavimus.
Nepaisant to, kad tinklo paketų tarpininkų patobulinimai ir įvairaus stebėjimo ir saugos įrankių įvairovė, tinklo srauto stebėjimo vis dar yra aklųjų vietų. Šios aklosios vietos atsiranda dėl kelių priežasčių:
1. Šifravimas:Plačiai paplitęs šifravimo protokolų, tokių kaip TLS ir SSL, priėmimas padarė sudėtingumą tikrinti tinklo srautą dėl galimų grėsmių. Nors NPBS vis dar gali rinkti ir platinti užšifruotą srautą, tačiau matomumo trūkumas užšifruotoje naudingoje apkrovoje riboja saugos priemonių efektyvumą nustatant sudėtingas atakas.
2. IoT ir BYOD:Didėjantis daiktų interneto (IoT) prietaisų skaičius ir „Atside Savo įrenginio“ (BYOD) tendencija žymiai išplėtė organizacijų atakos paviršių. Šie įrenginiai dažnai apeina tradicinius stebėjimo įrankius, dėl kurių tinklo srauto stebėjimas yra aklas. Naujos kartos NPB turi prisitaikyti prie augančio šių įrenginių sukeltų sudėtingumų, kad būtų išlaikytas išsamus tinklo srauto matomumas.
3. Debesis ir virtualizuota aplinka:Plačiai priėmus debesų kompiuteriją ir virtualizuotą aplinką, tinklo srauto modeliai tapo dinamiškesni ir išsisklaidė įvairiose vietose. Tradicinės stebėjimo priemonės stengiasi užfiksuoti ir analizuoti srautą tokioje aplinkoje, paliekant aklas vietas tinklo srauto stebėjime. Naujos kartos NPBS turi būti įtrauktos į debesų gimtosios galimybes, kad būtų galima efektyviai stebėti tinklo srautą debesyje ir virtualizuotoje aplinkoje.
4. Pažangios grėsmės:Kibernetinės grėsmės nuolat vystosi ir tampa sudėtingesnės. Kai užpuolikai tampa labiau tinkami vengti aptikimo, organizacijoms reikia pažangių stebėjimo ir saugumo priemonių, kad būtų galima efektyviai nustatyti ir sušvelninti šias grėsmes. Tradicinėse NPBS ir „Legacy“ stebėjimo priemonės gali neturėti reikiamų galimybių aptikti šias pažangias grėsmes, todėl aklųjų dėmių stebėjimas tinklo sraute.
Siekdamos atkreipti dėmesį į šias aklas vietas, organizacijos turėtų apsvarstyti galimybę pasirinkti holistinį požiūrį į tinklo stebėjimą, kuris sujungia pažengusius NPB su AI varomomis grėsmių aptikimo ir reagavimo sistemomis. Šios sistemos pasitelkia mašinų mokymosi algoritmus, skirtus analizuoti tinklo srauto elgseną, aptikti anomalijas ir automatiškai reaguoti į galimas grėsmes. Integruodamos šias technologijas, organizacijos gali įveikti tinklo srauto stebėjimo akluosius vietas ir sustiprinti bendrą jų saugumo laikyseną.
Apibendrinant, nors naujos kartos tinklo paketų tarpininkų augimas ir daugiau tinklo veikimo ir saugumo įrankių prieinamumas žymiai pagerino tinklo matomumą, vis dar yra aklųjų vietų, kurias organizacijos turi žinoti. Tokie veiksniai kaip šifravimas, IoT ir BYOD, debesis ir virtualizuota aplinka bei pažangios grėsmės prisideda prie šių aklųjų vietų. Siekdamos veiksmingai spręsti šiuos iššūkius, organizacijos turėtų investuoti į pažengusius NPB, pasitelkti AI varomas grėsmės aptikimo sistemas ir laikytis holistinio požiūrio į tinklo stebėjimą. Tai darydamos, organizacijos gali žymiai sumažinti savo tinklo srauto stebėjimo akluosius vietas ir padidinti bendrą jų saugumo ir veiklos efektyvumą.
Pašto laikas: 2012 m. Spalio-09 d
