ネットワークパケットブローカーとは何ですか?
ネットワークパケットブローカー(NPB)は、パケット損失なくインラインまたはアウトオブバンドのネットワークデータトラフィックをキャプチャ、複製、集約する「パケットブローカー」であり、IDS、AMP、NPM、監視および分析システムなどの適切なツールに適切なパケットを管理および配信する「パケットキャリア」です。
ネットワークパケットブローカー(NPB)は何ができるのか?
理論上、データの集約、フィルタリング、配信は単純に思える。しかし実際には、スマートNPBは非常に複雑な機能を実行でき、効率性とセキュリティの面で飛躍的な向上をもたらすことができる。
負荷分散はその機能の一つです。例えば、データセンターネットワークを1Gbpsから10Gbps、40Gbps、あるいはそれ以上の速度にアップグレードする場合、NPBは速度を落として高速トラフィックを既存の1Gbpsまたは2Gbpsの低速分析・監視ツール群に分散させることができます。これにより、現在の監視投資の価値を高めるだけでなく、IT移行時の高額なアップグレード費用も回避できます。
NPBが提供するその他の強力な機能には、以下のようなものがあります。
-冗長パケット重複排除
分析ツールやセキュリティツールは、複数の配信元から転送される大量の重複パケットの受信に対応しています。NPBは重複を排除することで、ツールが冗長なデータを処理する際に処理能力を無駄に消費することを防ぎます。
-SSL復号化
SSL(Secure Sockets Layer)暗号化は、機密情報を安全に送信するための標準的な技術です。しかし、ハッカーは暗号化されたパケットの中に悪意のあるネットワーク脅威を隠蔽することも可能です。
このデータを検証するには復号化が必要ですが、暗号文を解読するには貴重な処理能力が必要です。最先端のネットワークパケットエージェントは、セキュリティツールから復号化処理をオフロードすることで、高コストなリソースへの負担を軽減しつつ、全体的な可視性を確保できます。
-データマスキング
SSL復号化により、セキュリティツールや監視ツールにアクセスできる人は誰でもデータを見ることができます。NPBは、クレジットカード番号や社会保障番号、保護対象医療情報(PHI)、その他の機密性の高い個人識別情報(PII)を送信する前にブロックできるため、これらの情報がツールやその管理者に開示されることはありません。
-ヘッダーの削除
NPBは、VLAN、VXLAN、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールでもパケットデータを受信および処理できます。コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク内で活動する際に残した痕跡を特定できます。
-アプリケーションおよび脅威インテリジェンス
脆弱性を早期に発見することで、機密情報の漏洩やそれに伴うコストを削減できます。NPBが提供するコンテキスト認識型の可視性を活用することで、侵入指標(IOC)の可視化、攻撃経路の地理的位置の特定、暗号化脅威への対策が可能になります。
アプリケーションインテリジェンスは、パケットデータのレイヤー2からレイヤー4(OSIモデル)を超えて、レイヤー7(アプリケーション層)まで拡張されます。ユーザーやアプリケーションの動作、位置情報に関する豊富なデータを作成およびエクスポートすることで、悪意のあるコードが通常のデータや正当なクライアント要求を装うアプリケーションレベルの攻撃を防ぐことができます。
コンテキスト認識型の可視性により、ネットワーク上で実行されている悪意のあるアプリケーションや、攻撃者がシステムやネットワーク上で活動する際に残した痕跡を特定するのに役立ちます。
-ネットワーク監視の応用
アプリケーション認識型の可視性は、パフォーマンスと管理にも大きな影響を与えます。例えば、従業員がDropboxなどのクラウドベースのサービスやウェブメールを使ってセキュリティポリシーを回避し、会社のファイルを転送した場合、あるいは元従業員がクラウドベースの個人用ストレージサービスを使ってファイルにアクセスしようとした場合などを把握したい場合があるでしょう。
投稿日時:2021年12月23日
