急速に変化するIT環境とユーザーの継続的な進化におけるネットワークのセキュリティを確保するには、リアルタイム分析を実行するためにさまざまな洗練されたツールが必要です。監視インフラストラクチャには、ネットワークおよびアプリケーションのパフォーマンス監視(NPM/APM)、データロガー、従来のネットワークアナライザーがあり、防衛システムはファイアウォール、侵入保護システム(IPS)、データリーク防止(DLP)、マルウェア対策、およびその他の溶液を活用している場合があります。
セキュリティと監視ツールがどれほど専門化されていても、それらはすべて共通の2つのことを持っています。
•ネットワークで何が起こっているかを正確に知る必要があります
•分析の結果は、受信したデータのみに基づいています
2016年にEnterprise Management Association(EMA)が実施した調査では、回答者の30%近くが必要なすべてのデータを受信するツールを信頼していないことがわかりました。これは、ネットワーク内の監視盲目があることを意味し、最終的には無駄な努力、過剰なコスト、ハッキングのリスクが高くなります。
可視性には、無駄な投資とネットワーク監視の盲点を避ける必要があります。これには、ネットワーク内のすべての関連データを収集する必要があります。スパンポートとも呼ばれるネットワークデバイスのスプリッター/スプリッターとミラーポートは、分析のためのトラフィックをキャプチャするために使用されるアクセスポイントになります。
これは比較的「単純な操作」です。本当の課題は、ネットワークからそれを必要とするすべてのツールにデータを効率的に取得することです。ネットワークセグメントが少なく、分析ツールが比較的少ない場合、2つのネットワークを直接接続できます。ただし、ネットワークが拡大し続ける速度を考えると、たとえ論理的に可能であっても、この1対1の接続が扱いにくい管理の悪夢を作成する可能性が高くなります。
EMAは、エンタープライズ機関の35%が、ネットワークセグメントを完全に監視できない主な理由として、スパンポートとスプリッターの不足を引用したと報告しました。ファイアウォールなどのハイエンド分析ツールのポートも不足する可能性があるため、機器をオーバーロードしてパフォーマンスを低下させないことが重要です。
なぜネットワークパケットブローカーが必要なのですか?
ネットワークパケットブローカー(NPB)は、ネットワークデータとセキュリティおよび監視ツールにアクセスするために使用されるスプリッターまたはスパンポートの間にインストールされます。名前が示すように、ネットワークパケットブローカーの基本機能は次のとおりです。ネットワークパケットデータを調整して、各分析ツールが必要なデータを正確に取得できるようにすることです。
NPBは、コストと複雑さを削減するインテリジェンスのますます重要な層を追加し、次のように支援します。
より良い意思決定のために、より包括的で正確なデータを取得するため
高度なフィルタリング機能を備えたネットワークパケットブローカーは、監視およびセキュリティ分析ツールに正確で効果的なデータを提供するために使用されます。
セキュリティが厳しい
脅威を検出できない場合は、停止するのは難しいです。 NPBは、ファイアウォール、IPS、およびその他の防衛システムが必要な正確なデータに常にアクセスできるように設計されています。
問題をより速く解決します
実際、問題を特定するだけで、MTTRの85%を占めています。ダウンタイムとは、お金が失われたことを意味し、それを誤解することはあなたのビジネスに壊滅的な影響を与える可能性があります。
NPBによって提供されるコンテキスト対応フィルタリングは、高度なアプリケーションインテリジェンスを導入することにより、問題の根本原因をより速く発見および決定するのに役立ちます。
イニシアチブを増やします
Netflowを介してSMART NPBが提供するメタデータは、経験的データへのアクセスを容易にして、芽の問題を挟むための帯域幅の使用、傾向、および成長を管理します。
投資収益率の向上
Smart NPBは、スイッチなどの監視ポイントからトラフィックを集約するだけでなく、データをフィルタリングおよび照合して、セキュリティおよび監視ツールの利用と生産性を向上させることもできます。関連するトラフィックのみを処理することにより、ツールのパフォーマンスを改善し、混雑を減らし、誤検知を最小限に抑え、より少ないデバイスでより大きなセキュリティカバレッジを達成できます。
ネットワークパケットブローカーでROIを改善する5つの方法:
•より速いトラブルシューティング
•脆弱性をより速く検出します
•セキュリティツールの負担を軽減します
•アップグレード中に監視ツールの寿命を延長します
•コンプライアンスを簡素化します
NPBは正確に何ができますか?
理論的には、データの集約、フィルタリング、および配信のように簡単に聞こえます。しかし、実際には、Smart NPBは非常に複雑な機能を実行することができ、結果として指数関数的に効率が高くなり、セキュリティが向上します。
負荷分散トラフィックは機能の1つです。たとえば、データセンターネットワークを1Gbpsから10gbps、40gbps、またはそれ以上にアップグレードする場合、NPBは遅くなり、高速トラフィックを1Gまたは2G低速分析監視ツールの既存のバッチに割り当てることができます。これは、現在の監視投資の価値を拡大するだけでなく、移行時にコストのかかるアップグレードを回避します。
NPBによって実行されるその他の強力な機能は次のとおりです。
冗長データパケットは重複排除されています
分析およびセキュリティツールは、複数のスプリッターから転送された多数の重複パケットの受信をサポートしています。 NPBは重複を排除して、冗長データを処理するときにツールが処理能力を無駄にするのを防ぐことができます。
SSL復号化
セキュアソケットレイヤー(SSL)暗号化は、個人情報を安全に送信するために使用される標準的な手法です。ただし、ハッカーは暗号化されたパケットに悪意のあるサイバー脅威を隠すこともできます。
このデータを調べることは復号化する必要がありますが、コードを分解するには貴重な処理能力が必要です。主要なネットワークパケットブローカーは、セキュリティツールから復号化をオフロードして、全体的な可視性を確保しながら、高コストのリソースへの負担を軽減できます。
データマスキング
SSL復号化により、セキュリティおよび監視ツールにアクセスできる人なら誰でもデータが表示されます。 NPBは、情報を渡す前に、クレジットカードまたは社会保障番号、保護された健康情報(PHI)、またはその他の機密の個人識別可能な情報(PII)をブロックできます。そのため、ツールとその管理者には開示されていません。
ヘッダーストリッピング
NPBは、VLAN、VXLAN、L3VPNなどのヘッダーを削除できるため、これらのプロトコルを処理できないツールは、パケットデータを受信および処理できます。コンテキスト認識の可視性は、ネットワークで実行されている悪意のあるアプリケーションと、攻撃者がシステムとネットワークで動作するときに残ったフットプリントを発見するのに役立ちます。
アプリケーションと脅威インテリジェンス
脆弱性を早期に検出すると、機密情報の損失が減り、最終的には脆弱性コストが削減されます。 NPBが提供するコンテキスト認識の可視性は、侵入の指標(IOC)を発見し、攻撃ベクターの地理配分を特定し、暗号化の脅威と戦うために使用できます。
アプリケーションインテリジェンスは、レイヤー7(アプリケーションレイヤー)までのパケットデータのレイヤー2〜4(OSIモデル)を超えて拡張されます。ユーザーとアプリケーションの動作と場所に関する豊富なデータを作成およびエクスポートすることができ、悪意のあるコードが通常のデータと有効なクライアント要求として仮定しているアプリケーションレイヤー攻撃を防ぐことができます。
コンテキスト認識の可視性は、ネットワーク上で実行されている悪意のあるアプリケーションと、攻撃者がシステムとネットワークを介して作業するときに残されたフットプリントを発見するのに役立ちます。
アプリケーション監視
アプリケーションの知覚の可視性は、パフォーマンスと管理にも大きな影響を与えます。おそらく、従業員がドロップボックスやWebベースの電子メールを使用してセキュリティポリシーをバイパスして会社ファイルを転送するか、元従業員がクラウドベースの個人ストレージサービスを使用してファイルにアクセスしようとしたときを知りたい場合があります。
NPBの利点
•使いやすく管理しやすい
•チームの負担を取り除くためのインテリジェンス
•パケット損失なし - 高度な機能を実行します
•100%の信頼性
•高性能アーキテクチャ
投稿時間:1月20日から20日
