Használati esetek a hálózati láthatósági megoldásokhoz
Mi az a hálózati láthatóság?
A láthatóságot a Webster's Dictionary úgy határozza meg, mint „a könnyen észrevehető képesség” vagy „bizonyos fokú egyértelműség”. A hálózat vagy az alkalmazás láthatósága a holtfoltok eltávolítására utal, amelyek eltakarják a hálózaton és/vagy a hálózaton lévő alkalmazásokban zajló események könnyű látását (vagy számszerűsítését). Ez a láthatóság lehetővé teszi az IT-csapatok számára, hogy gyorsan elkülönítsék a biztonsági fenyegetéseket és megoldják a teljesítményproblémákat, ami végső soron a lehető legjobb végfelhasználói élményt nyújtja.
Egy másik betekintés az, hogy mi teszi lehetővé az IT-csapatok számára a hálózat, valamint az alkalmazások és IT-szolgáltatások figyelését és optimalizálását. Éppen ezért a hálózat, az alkalmazások és a biztonsági láthatóság elengedhetetlen minden IT-szervezet számára.
A hálózati láthatóság elérésének legegyszerűbb módja a láthatósági architektúra megvalósítása, amely egy átfogó, végpontok közötti infrastruktúra, amely fizikai és virtuális hálózat, alkalmazás és biztonsági láthatóságot biztosít.
A hálózat láthatóságának megalapozása
Miután a láthatósági architektúra a helyére került, számos felhasználási eset válik elérhetővé. Az alábbiak szerint a láthatósági architektúra a láthatóság három fő szintjét képviseli: a hozzáférési szintet, a vezérlési szintet és a megfigyelési szintet.
A bemutatott elemek felhasználásával az informatikusok különféle hálózati és alkalmazási problémákat oldhatnak meg. A használati eseteknek két kategóriája van:
- Alapvető láthatósági megoldások
- Teljes hálózati láthatóság
Az alapvető láthatósági megoldások a hálózati biztonságra, a költségmegtakarításra és a hibaelhárításra összpontosítanak. Ez a három kritérium, amelyek havonta, ha nem napi szinten érintik az IT-t. A teljes hálózati láthatóságot úgy tervezték, hogy jobb betekintést nyújtson a holttérbe, a teljesítménybe és a megfelelőségbe.
Mit lehet valójában kezdeni a hálózati láthatósággal?
A hálózat láthatóságának hat különböző felhasználási esete van, amelyek egyértelműen demonstrálják az értéket. Ez:
— Fokozott hálózati biztonság
— Lehetőségek biztosítása a költségek megfékezésére és csökkentésére
— A hibaelhárítás felgyorsítása és a hálózat megbízhatóságának növelése
— A hálózati holtfoltok megszüntetése
— A hálózat és az alkalmazások teljesítményének optimalizálása
— A szabályozási megfelelés erősítése
Az alábbiakban néhány konkrét használati példa látható.
1. példa – adatszűrés az in-line (in-line) biztonsági megoldásokhoz, növeli ezen megoldások hatékonyságát
Ennek az opciónak az a célja, hogy egy hálózati csomagközvetítőt (NPB) használjon az alacsony kockázatú adatok (például videó és hang) szűrésére, hogy kizárja azokat a biztonsági ellenőrzésből (behatolásgátló rendszer (IPS), adatvesztés-megelőzés (DLP), webalkalmazások tűzfala (WAF) stb.). Ezt az "érdektelen" forgalmat azonosítani lehet és vissza lehet küldeni a by-pass kapcsolóra, és tovább lehet küldeni a hálózatba. Ennek a megoldásnak az az előnye, hogy a WAF-nak vagy az IPS-nek nem kell a processzor erőforrásait (CPU) pazarolnia a felesleges adatok elemzésére. Ha a hálózati forgalom jelentős mennyiségű ilyen típusú adatot tartalmaz, érdemes bevezetni ezt a funkciót, és csökkenteni a biztonsági eszközök terheit.
A vállalatoknál előfordultak olyan esetek, amikor az alacsony kockázatú hálózati forgalom akár 35%-át kizárták az IPS ellenőrzésből. Ez automatikusan 35%-kal növeli a tényleges IPS sávszélességet, és azt jelenti, hogy elhalaszthatja a további IPS vásárlását vagy a frissítést. Mindannyian tudjuk, hogy a hálózati forgalom növekszik, így egy bizonyos ponton jobban teljesítő IPS-re lesz szüksége. Igazából az a kérdés, hogy minimalizálni akarod-e a költségeket vagy sem.
2. példa – A terheléselosztás meghosszabbítja az 1-10 Gbps-os eszközök élettartamát 40 Gbps-os hálózaton
A második használati eset a hálózati berendezések birtoklási költségeinek csökkentését jelenti. Ezt csomagközvetítők (NPB) használatával érik el a forgalom és a biztonsági és felügyeleti eszközök közötti egyensúly megteremtésére. Hogyan segíthet a terheléselosztás a legtöbb vállalkozásnak? Először is, a hálózati forgalom növekedése nagyon gyakori jelenség. De mi a helyzet a kapacitásnövekedés hatásának nyomon követésével? Például, ha a hálózati magját 1 Gbps-ról 10 Gbps-ra frissíti, 10 Gbps-os eszközökre lesz szüksége a megfelelő figyeléshez. Ha a sebességet 40 Gbps-ra vagy 100 Gbps-ra növeli, akkor ilyen sebességeknél a felügyeleti eszközök választéka sokkal kisebb, és a költségek nagyon magasak.
A csomagközvetítők biztosítják a szükséges összesítési és terheléselosztási képességeket. Például a 40 Gbps-os forgalomkiegyenlítés lehetővé teszi a forgalom több 10 Gbps-os eszköz között történő felosztását. Ezután meghosszabbíthatja a 10 Gbps-os eszközök élettartamát, amíg nincs elég pénze drágább eszközök vásárlására, amelyek nagyobb adatsebességet tudnak kezelni.
Egy másik példa, hogy az eszközöket egy helyen kombináljuk, és a csomagközvetítőtől beadjuk nekik a szükséges adatokat. Néha külön, a hálózaton keresztül elosztott megoldásokat használnak. Az Enterprise Management Associates (EMA) felmérési adatai azt mutatják, hogy a vállalati megoldások 32%-a, vagy kevesebb, mint 50%-a kihasználatlan. Az eszközök központosítása és a terheléselosztás lehetővé teszi az erőforrások összevonását és a kihasználtság növelését kevesebb eszköz használatával. Gyakran előfordulhat, hogy megvárja a további eszközök vásárlását, amíg a kihasználtság elég magas lesz.
3. példa – hibaelhárítás a Change Board engedélyek beszerzésének szükségességének csökkentése/kiküszöbölése érdekében
Miután a láthatósági berendezéseket (TAP-ok, NPB-k...) telepítették a hálózatra, ritkán kell módosítania a hálózaton. Ez lehetővé teszi néhány hibaelhárítási folyamat egyszerűsítését a hatékonyság növelése érdekében.
Például a TAP telepítése után („állítsd be és felejtsd el”), passzívan továbbítja az összes forgalom másolatát az NPB-nek. Ennek az a hatalmas előnye, hogy kiküszöböli a hálózat módosításához szükséges jóváhagyások megszerzésével kapcsolatos bürokratikus nehézségek nagy részét. Ha csomagközvetítőt is telepít, akkor szinte minden hibaelhárításhoz szükséges adathoz azonnal hozzáfér.
Ha nincs szükség változtatásokra, kihagyhatja a módosítások jóváhagyásának szakaszait, és közvetlenül a hibakereséshez léphet. Ez az új eljárás jelentős hatással van a javítási idő (MTTR) csökkentésére. A kutatások azt mutatják, hogy az MTTR akár 80%-kal is csökkenthető.
4. esettanulmány – Alkalmazásintelligencia, alkalmazásszűrés és adatmaszkolás használata a biztonság hatékonyságának javítására
Mi az az alkalmazásintelligencia? Ez a technológia az IXIA Packet Brokers-től (NPB) érhető el. Ez egy olyan fejlett funkció, amely lehetővé teszi, hogy túllépjen a 2-4. rétegű csomagszűrésen (OSI modellek), és egészen a 7. rétegig (alkalmazási réteg) lépjen át. Az előny az, hogy a felhasználói és alkalmazások viselkedési és helyadatai bármilyen kívánt formátumban előállíthatók és exportálhatók – nyers csomagok, szűrt csomagok vagy NetFlow (IxFlow) információk. Az informatikai részlegek azonosíthatják a rejtett hálózati alkalmazásokat, csökkenthetik a hálózati biztonsági fenyegetéseket, csökkenthetik a hálózati állásidőt és/vagy javíthatják a hálózati teljesítményt. Az ismert és ismeretlen alkalmazások megkülönböztető jellemzői azonosíthatók, rögzíthetők és megoszthatók speciális megfigyelő és biztonsági eszközökkel.
- gyanús/ismeretlen alkalmazások azonosítása
- gyanús viselkedés azonosítása földrajzi hely alapján, például egy észak-koreai felhasználó csatlakozik az Ön FTP-szerveréhez és adatokat továbbít
- SSL dekódolás a lehetséges fenyegetések ellenőrzéséhez és elemzéséhez
- az alkalmazás hibáinak elemzése
- a forgalom volumenének és növekedésének elemzése az aktív erőforrás-gazdálkodáshoz és a bővülés előrejelzéséhez
- érzékeny adatok (hitelkártyák, hitelesítő adatok...) elfedése elküldés előtt
A Visibility Intelligence funkcionalitás elérhető mind a fizikai, mind a virtuális (Cloud Lens Private) csomagközvetítőkben, az IXIA (NPB), valamint a nyilvános „felhőkben” – Cloud Lens Public:
A NetStack, PacketStack és AppStack szabványos funkciói mellett:
A közelmúltban biztonsági funkciókat is hozzáadtak: SecureStack (a bizalmas forgalom feldolgozásának optimalizálására), MobileStack (mobilszolgáltatóknak) és TradeStack (pénzügyi kereskedési adatok figyelésére és szűrésére):
Álláspontja
A hálózati láthatósági megoldások olyan hatékony eszközök, amelyek képesek optimalizálni a hálózati megfigyelési és biztonsági architektúrákat, amelyek alapvető adatok gyűjtését és megosztását teszik lehetővé.
A felhasználási esetek lehetővé teszik:
- hozzáférést biztosítanak a diagnosztikához és hibaelhárításhoz szükséges specifikus adatokhoz
- biztonsági megoldások hozzáadása/eltávolítása, mind a soron belüli, mind a sávon kívüli felügyelet
- csökkenti az MTTR-t
- gyors reagálást biztosít a problémákra
- fejlett fenyegetéselemzést végezzen
- megszünteti a legtöbb bürokratikus jóváhagyást
- csökkentse a hack pénzügyi következményeit a szükséges megoldások gyors hálózatra csatlakoztatásával és az MTTR csökkentésével
- csökkenti a SPAN-port beállításának költségeit és munkáját
Forrás: will.com