Slučajevi korištenja za rješenja mrežne vidljivosti
Što je mrežna vidljivost?
Websterov rječnik definira vidljivost kao "sposobnost da se bude lako uočljiv" ili "stupanj jasnoće". Vidljivost mreže ili aplikacije odnosi se na uklanjanje mrtvih točaka koje zaklanjaju mogućnost da se lako vidi (ili kvantificira) što se događa na mreži i/ili aplikacijama na mreži. Ova vidljivost omogućuje IT timovima da brzo izoliraju sigurnosne prijetnje i riješe probleme s performansama, što u konačnici pruža najbolje moguće iskustvo krajnjem korisniku.
Još jedan uvid je što IT timovima omogućuje praćenje i optimizaciju mreže zajedno s aplikacijama i IT uslugama. Zbog toga je vidljivost mreže, aplikacija i sigurnosti apsolutno neophodna za svaku IT organizaciju.
Najlakši način za postizanje vidljivosti mreže je implementacija arhitekture vidljivosti, koja je sveobuhvatna end-to-end infrastruktura koja pruža fizičku i virtualnu mrežu, aplikaciju i sigurnosnu vidljivost.
Postavljanje temelja za mrežnu vidljivost
Nakon što se uspostavi arhitektura vidljivosti, mnogi slučajevi upotrebe postaju dostupni. Kao što je prikazano u nastavku, arhitektura vidljivosti predstavlja tri glavne razine vidljivosti: razinu pristupa, razinu kontrole i razinu nadzora.
Koristeći prikazane elemente, IT stručnjaci mogu riješiti različite probleme s mrežom i aplikacijama. Postoje dvije kategorije slučajeva upotrebe:
- Osnovna rješenja za vidljivost
- Puna vidljivost mreže
Temeljna rješenja vidljivosti usmjerena su na sigurnost mreže, uštedu troškova i rješavanje problema. Ovo su tri kriterija koji utječu na IT na mjesečnoj, ako ne i dnevnoj bazi. Potpuna mrežna vidljivost osmišljena je kako bi pružila bolji uvid u mrtve točke, performanse i usklađenost.
Što zapravo možete učiniti s mrežnom vidljivošću?
Postoji šest različitih slučajeva upotrebe mrežne vidljivosti koji mogu jasno pokazati vrijednost. Ovaj:
— Poboljšana sigurnost mreže
— Pružanje mogućnosti za obuzdavanje i smanjenje troškova
— Ubrzavanje rješavanja problema i povećanje pouzdanosti mreže
— Uklanjanje mrežnih mrtvih točaka
— Optimiziranje rada mreže i aplikacije
— Jačanje usklađenosti s propisima
Ispod su neki konkretni primjeri korištenja.
Primjer br. 1 – filtriranje podataka za sigurnosna rješenja koja su in-line (in-line), povećava učinkovitost ovih rješenja
Svrha ove opcije je korištenje brokera mrežnih paketa (NPB) za filtriranje podataka niskog rizika (na primjer, video i glas) kako bi se isključili iz sigurnosne provjere (sustav za sprječavanje upada (IPS), sprječavanje gubitka podataka (DLP) , vatrozid web aplikacije (WAF) itd.). Ovaj "nezanimljiv" promet može se identificirati i proslijediti natrag na premosnicu i poslati dalje u mrežu. Prednost ovog rješenja je u tome što WAF ili IPS ne moraju trošiti resurse procesora (CPU) analizirajući nepotrebne podatke. Ako vaš mrežni promet sadrži značajnu količinu ove vrste podataka, možda biste trebali implementirati ovu značajku i smanjiti opterećenje svojih sigurnosnih alata.
Tvrtke su imale slučajeve u kojima je do 35% niskorizičnog mrežnog prometa bilo isključeno iz IPS inspekcije. To automatski povećava efektivnu IPS propusnost za 35% i znači da možete odgoditi kupnju dodatnog IPS-a ili nadogradnju. Svi znamo da mrežni promet raste, pa će vam u jednom trenutku trebati IPS s boljim performansama. Stvarno je pitanje želite li minimizirati troškove ili ne.
Primjer br. 2 – uravnoteženje opterećenja produljuje vijek trajanja uređaja od 1-10 Gbps na mreži od 40 Gbps
Drugi slučaj upotrebe uključuje smanjenje troškova vlasništva mrežne opreme. To se postiže korištenjem paketnih brokera (NPB) za balansiranje prometa i sigurnosnih i nadzornih alata. Kako balansiranje opterećenja može pomoći većini poduzeća? Prvo, povećanje mrežnog prometa vrlo je česta pojava. Ali što je s praćenjem utjecaja rasta kapaciteta? Na primjer, ako nadograđujete mrežnu jezgru s 1 Gbps na 10 Gbps, trebat će vam alati za 10 Gbps za pravilno praćenje. Ako povećate brzinu na 40 Gbps ili 100 Gbps, tada je pri takvim brzinama izbor alata za nadzor mnogo manji, a cijena vrlo visoka.
Posrednici paketa pružaju potrebne mogućnosti agregacije i balansiranja opterećenja. Na primjer, balansiranje prometa od 40 Gbps omogućuje distribuciju praćenja prometa između više instrumenata od 10 Gbps. Tada možete produžiti vijek trajanja uređaja od 10 Gbps dok ne budete imali dovoljno novca za kupnju skupljih alata koji mogu podnijeti veće brzine prijenosa podataka.
Drugi primjer je kombinirati alate na jednom mjestu i dati im potrebne podatke od brokera paketa. Ponekad se koriste zasebna rješenja distribuirana preko mreže. Podaci iz ankete Enterprise Management Associates (EMA) pokazuju da je 32% poslovnih rješenja nedovoljno iskorišteno ili manje od 50%. Centralizacija alata i uravnoteženje opterećenja omogućuju vam da udružite resurse i povećate iskorištenost korištenjem manje uređaja. Često možete čekati s kupnjom dodatnih alata dok vaša stopa iskorištenosti ne bude dovoljno visoka.
Primjer br. 3 – rješavanje problema kako bi se smanjila/uklonila potreba za dobivanjem dopuštenja ploče za promjene
Nakon što je oprema za vidljivost (TAP-ovi, NPB-i...) instalirana na mreži, rijetko ćete morati raditi promjene na mreži. To vam omogućuje pojednostavljenje nekih procesa rješavanja problema kako biste poboljšali učinkovitost.
Na primjer, jednom kada se TAP instalira ("postavi i zaboravi"), on pasivno prosljeđuje kopiju svog prometa NPB-u. Ovo ima ogromnu prednost eliminacije većine birokratskih gnjavaža oko dobivanja odobrenja za izmjene na mreži. Ako također instalirate posrednika paketa, imat ćete trenutni pristup gotovo svim podacima potrebnim za rješavanje problema.
Ako nema potrebe za izmjenama, možete preskočiti faze odobravanja promjena i prijeći izravno na otklanjanje pogrešaka. Ovaj novi proces ima veliki utjecaj na smanjenje srednjeg vremena popravka (MTTR). Istraživanja pokazuju da je moguće smanjiti MTTR do 80%.
Studija slučaja #4 – Inteligencija aplikacije, korištenje filtriranja aplikacije i maskiranja podataka za poboljšanje sigurnosne učinkovitosti
Što je Application Intelligence? Ova tehnologija je dostupna od IXIA Packet Brokers (NPBs). Ovo je napredna funkcionalnost koja vam omogućuje da prijeđete dalje od filtriranja paketa sloja 2-4 (OSI modeli) i prijeđete sve do sloja 7 (sloj aplikacije). Prednost je u tome što se podaci o ponašanju korisnika i aplikacija te lokaciji mogu generirati i izvesti u bilo kojem željenom formatu - neobrađeni paketi, filtrirani paketi ili NetFlow (IxFlow) informacije. IT odjeli mogu identificirati skrivene mrežne aplikacije, smanjiti sigurnosne prijetnje mreži i smanjiti vrijeme prekida mreže i/ili poboljšati performanse mreže. Posebnosti poznatih i nepoznatih aplikacija mogu se identificirati, uhvatiti i podijeliti sa specijaliziranim nadzornim i sigurnosnim alatima.
- identifikacija sumnjivih/nepoznatih aplikacija
- identificiranje sumnjivog ponašanja geolokacijom, na primjer, korisnik iz Sjeverne Koreje spaja se na vaš FTP poslužitelj i prenosi podatke
- SSL dešifriranje za provjeru i analizu potencijalnih prijetnji
- analiza kvarova aplikacije
- analiza obujma i rasta prometa za aktivno upravljanje resursima i predviđanje širenja
- maskiranje osjetljivih podataka (kreditne kartice, vjerodajnice...) prije slanja
Funkcionalnost Visibility Intelligence dostupna je u fizičkim i virtualnim (Cloud Lens Private) brokerima paketa IXIA (NPB), te u javnim "oblacima" - Cloud Lens Public:
Uz standardnu funkcionalnost NetStacka, PacketStacka i AppStacka:
Nedavno je dodana i sigurnosna funkcija: SecureStack (za optimizaciju obrade povjerljivog prometa), MobileStack (za mobilne operatere) i TradeStack (za praćenje i filtriranje podataka o financijskom trgovanju):
Zaključci
Rješenja za vidljivost mreže moćni su alati koji mogu optimizirati nadzor mreže i sigurnosne arhitekture koje stvaraju temeljno prikupljanje i dijeljenje bitnih podataka.
Slučajevi upotrebe dopuštaju:
- omogućiti pristup potrebnim specifičnim podacima koji su potrebni za dijagnostiku i rješavanje problema
- dodavanje/uklanjanje sigurnosnih rješenja, nadgledanje i in-line i izvanpojasno
- smanjiti MTTR
- osigurati brz odgovor na probleme
- provesti naprednu analizu prijetnji
- eliminirati većinu birokratskih odobrenja
- smanjiti financijske posljedice hakiranja brzim povezivanjem potrebnih rješenja s mrežom i smanjenjem MTTR-a
- smanjiti troškove i rad postavljanja SPAN priključka
Izvor: www.habr.com