Käytä verkon näkyvyysratkaisuja

Käytä verkon näkyvyysratkaisuja

Mikä on verkon näkyvyys?

Webster's Dictionary määrittelee näkyvyyden "kyvyksi tulla helposti havaittavaksi" tai "määräksi selkeyden". Verkon tai sovelluksen näkyvyys viittaa kuolleiden kulmien poistamiseen, jotka hämärtävät kykyä nähdä (tai mitata) helposti, mitä verkossa ja/tai verkon sovelluksissa tapahtuu. Tämän näkyvyyden ansiosta IT-tiimit voivat nopeasti eristää tietoturvauhat ja ratkaista suorituskykyongelmia, mikä tarjoaa lopulta parhaan mahdollisen loppukäyttäjäkokemuksen.

Toinen oivallus on se, mikä antaa IT-tiimille mahdollisuuden seurata ja optimoida verkkoa sovellusten ja IT-palvelujen ohella. Siksi verkko-, sovellus- ja tietoturvanäkyvyys on ehdottoman välttämätöntä mille tahansa IT-organisaatiolle.

Helpoin tapa saavuttaa verkon näkyvyys on toteuttaa näkyvyysarkkitehtuuri, joka on kattava päästä päähän -infrastruktuuri, joka tarjoaa fyysisen ja virtuaalisen verkko-, sovellus- ja tietoturvanäkyvyyden.

Verkoston näkyvyyden perustan luominen

Kun näkyvyysarkkitehtuuri on paikallaan, monia käyttötapauksia tulee saataville. Kuten alla on esitetty, näkyvyysarkkitehtuuri edustaa kolmea pääasiallista näkyvyyttä: pääsytasoa, ohjaustasoa ja valvontatasoa.

Kuvattujen elementtien avulla IT-ammattilaiset voivat ratkaista erilaisia ​​verkko- ja sovellusongelmia. Käyttötapauksia on kaksi luokkaa:

• Näkyvyyden perusratkaisut
• Täysi verkon näkyvyys

Näkyvyyden ydinratkaisut keskittyvät verkkoturvallisuuteen, kustannussäästöihin ja vianetsintään. Nämä ovat kolme kriteeriä, jotka vaikuttavat IT:hen kuukausittain, ellei päivittäin. Täydellinen verkon näkyvyys on suunniteltu tarjoamaan paremman kuvan kuolleista kulmista, suorituskyvystä ja vaatimustenmukaisuudesta.

Mitä verkkonäkyvyydellä todella voi tehdä?

Verkon näkyvyydelle on kuusi erilaista käyttötapaa, jotka voivat selvästi osoittaa arvon. Tämä:

— Parannettu verkon suojaus
— Tarjotaan mahdollisuuksia hillitä ja alentaa kustannuksia
— Vianmäärityksen nopeuttaminen ja verkon luotettavuuden lisääminen
— Verkon kuolleiden kulmien poistaminen
— Verkon ja sovellusten suorituskyvyn optimointi
— Sääntelyn noudattamisen tehostaminen

Alla on joitain konkreettisia käyttöesimerkkejä.

Esimerkki nro 1 – tietoturvaratkaisujen tiedonsuodatus in-line (in-line) lisää näiden ratkaisujen tehokkuutta

Tämän vaihtoehdon tarkoituksena on käyttää verkkopakettien välittäjää (NPB) suodattamaan vähäriskistä dataa (esimerkiksi videota ja ääntä) ja sulkea ne pois turvatarkastuksesta (tunkeutumisen estojärjestelmä (IPS), tietojen katoamisen esto (DLP), verkkosovellusten palomuuri (WAF) jne.). Tämä "epämiellyttävä" liikenne voidaan tunnistaa ja siirtää takaisin ohituskytkimelle ja lähettää edelleen verkkoon. Tämän ratkaisun etuna on, että WAF:n tai IPS:n ei tarvitse tuhlata prosessoriresursseja (CPU) tarpeettoman datan analysointiin. Jos verkkoliikenteessäsi on huomattava määrä tämän tyyppistä dataa, saatat haluta ottaa tämän ominaisuuden käyttöön ja vähentää suojaustyökalujesi taakkaa.

Yrityksillä on ollut tapauksia, joissa jopa 35 % vähäriskisestä verkkoliikenteestä on jätetty IPS-tarkastuksen ulkopuolelle. Tämä lisää automaattisesti tehollista IPS-kaistanleveyttä 35 % ja tarkoittaa, että voit lykätä lisä-IPS:n ostamista tai päivitystä. Tiedämme kaikki, että verkkoliikenne kasvaa, joten jossain vaiheessa tarvitset tehokkaamman IPS:n. Kyse on todellakin siitä, haluatko minimoida kustannukset vai et.

Esimerkki nro 2 – kuormituksen tasapainotus pidentää 1-10 Gbps laitteiden käyttöikää 40 Gbps verkossa

Toinen käyttötapaus koskee verkkolaitteiden omistuskustannusten alentamista. Tämä saavutetaan käyttämällä pakettivälittäjiä (NPB) tasapainottamaan liikennettä tietoturva- ja valvontatyökaluihin. Miten kuormituksen tasapainotus voi auttaa useimpia yrityksiä? Ensinnäkin verkkoliikenteen lisääntyminen on hyvin yleinen ilmiö. Mutta entä kapasiteetin kasvun vaikutusten seuranta? Jos esimerkiksi päivität verkkoytimen 1 Gbps:stä 10 Gbps:iin, tarvitset 10 Gbps työkaluja oikeaan valvontaan. Jos nostat nopeutta 40 Gbps tai 100 Gbps, niin tällaisilla nopeuksilla valvontatyökalujen valinta on paljon pienempi ja kustannukset erittäin korkeat.

Pakettivälittäjät tarjoavat tarvittavat yhdistämis- ja kuormantasausominaisuudet. Esimerkiksi 40 Gbps:n liikenteen tasapainotus mahdollistaa seurantaliikenteen jakamisen useiden 10 Gbps:n laitteiden kesken. Tämän jälkeen voit pidentää 10 Gbps:n laitteiden käyttöikää, kunnes sinulla on tarpeeksi rahaa ostaa kalliimpia työkaluja, jotka kestävät suurempia tiedonsiirtonopeuksia.

Toinen esimerkki on yhdistää työkalut yhteen paikkaan ja syöttää niille tarvittavat tiedot pakettivälittäjältä. Joskus käytetään erillisiä verkon yli hajautettuja ratkaisuja. Enterprise Management Associatesin (EMA) tutkimustiedot osoittavat, että 32 prosenttia yritysratkaisuista on vajaakäytössä tai alle 50 prosenttia. Työkalujen keskittäminen ja kuormituksen tasapainottaminen mahdollistavat resurssien yhdistämisen ja käyttöasteen lisäämisen käyttämällä vähemmän laitteita. Saatat usein odottaa lisätyökalujen ostamista, kunnes käyttöaste on riittävän korkea.

Esimerkki nro 3 – vianetsintä, jolla vähennetään/poistetaan tarvetta hankkia Change Board -käyttöoikeudet

Kun näkyvyyslaitteet (TAP:t, NPB:t...) on asennettu verkkoon, sinun on harvoin tehtävä muutoksia verkkoon. Tämän avulla voit virtaviivaistaa joitakin vianetsintäprosesseja tehokkuuden parantamiseksi.

Esimerkiksi kun TAP on asennettu ("aseta ja unohda"), se välittää passiivisesti kopion kaikesta liikenteestä NPB:hen. Tällä on valtava etu, että se poistaa suuren osan byrokraattisesta vaivasta, joka liittyy hyväksyntöjen saamiseen verkon muutosten tekemiseen. Jos asennat myös pakettivälittäjän, pääset välittömästi käsiksi lähes kaikkiin vianetsintään tarvittaviin tietoihin.

Jos muutoksia ei tarvitse tehdä, voit ohittaa muutosten hyväksymisvaiheet ja siirtyä suoraan virheenkorjaukseen. Tällä uudella prosessilla on suuri vaikutus keskimääräisen korjausajan (MTTR) lyhentämiseen. Tutkimukset osoittavat, että on mahdollista alentaa MTTR:ää jopa 80 %.

Tapaustutkimus #4 – Sovellusten älykkyys, sovellussuodatuksen ja tietojen peittämisen käyttö turvallisuuden tehokkuuden parantamiseksi

Mikä on sovellusäly? Tämä tekniikka on saatavilla IXIA Packet Brokersilta (NPB). Tämä on edistynyt toiminto, jonka avulla voit ylittää kerroksen 2–4 pakettisuodatuksen (OSI-mallit) ja siirtyä aina kerrokseen 7 (sovelluskerros). Etuna on, että käyttäjien ja sovellusten käyttäytymis- ja sijaintitiedot voidaan luoda ja viedä missä tahansa halutussa muodossa - raakapaketeissa, suodatetuissa paketeissa tai NetFlow (IxFlow) -tiedoissa. IT-osastot voivat tunnistaa piilotetut verkkosovellukset, vähentää verkon tietoturvauhkia ja vähentää verkon seisokkeja ja/tai parantaa verkon suorituskykyä. Tunnettujen ja tuntemattomien sovellusten erityispiirteet voidaan tunnistaa, siepata ja jakaa erityisillä valvonta- ja suojaustyökaluilla.

• epäilyttävien/tuntemattomien sovellusten tunnistaminen
• epäilyttävän toiminnan tunnistaminen maantieteellisen sijainnin perusteella, esimerkiksi Pohjois-Koreasta kotoisin oleva käyttäjä muodostaa yhteyden FTP-palvelimeesi ja siirtää tietoja
• SSL-salauksen purku mahdollisten uhkien tarkistamiseen ja analysointiin
• sovellusten toimintahäiriöiden analysointi
• liikenteen määrän ja kasvun analysointi aktiiviseen resurssienhallintaan ja laajentumisen ennustamiseen
• arkaluontoisten tietojen (luottokortit, tunnistetiedot...) peittäminen ennen lähettämistä

Visibility Intelligence -toiminnallisuus on saatavilla sekä fyysisessä että virtuaalisessa (Cloud Lens Private) pakettivälittäjässä IXIA (NPB) ja julkisissa "pilvissa" - Cloud Lens Public:

NetStackin, PacketStackin ja AppStackin vakiotoimintojen lisäksi:

Äskettäin on lisätty myös suojaustoimintoja: SecureStack (optimoi luottamuksellisen liikenteen käsittely), MobileStack (matkapuhelinoperaattoreille) ja TradeStack (taloudellisten kaupankäyntitietojen seurantaan ja suodattamiseen):

Tulokset

Verkon näkyvyysratkaisut ovat tehokkaita työkaluja, jotka pystyvät optimoimaan verkon valvonta- ja suojausarkkitehtuurit, jotka luovat olennaisen tiedon keräämisen ja jakamisen.

Käyttötapaukset sallivat:

• tarjoaa pääsyn tarvittaviin erityistietoihin, joita tarvitaan diagnostiikkaa ja vianetsintää varten
• lisätä/poistaa tietoturvaratkaisuja, valvoa sekä in-line- että kaistan ulkopuolella
• pienentää MTTR:ää
• varmistaa nopean reagoinnin ongelmiin
• suorittaa kehittyneen uhka-analyysin
• poistaa useimmat byrokraattiset hyväksynnät
• vähentää hakkeroinnin taloudellisia seurauksia yhdistämällä tarvittavat ratkaisut nopeasti verkkoon ja vähentämällä MTTR:ää
• vähentää SPAN-portin perustamisen kustannuksia ja työvoimaa

Lähde: will.com