Kasus Penggunaan untuk Solusi Visibilitas Jaringan
Apa itu Visibilitas Jaringan?
Visibilitas didefinisikan oleh Kamus Webster sebagai “kemampuan untuk mudah diperhatikan” atau “tingkat kejelasan.” Visibilitas jaringan atau aplikasi mengacu pada penghapusan titik buta yang mengaburkan kemampuan untuk melihat (atau mengukur) dengan mudah apa yang terjadi di jaringan dan/atau aplikasi di jaringan. Visibilitas ini memungkinkan tim TI dengan cepat mengisolasi ancaman keamanan dan menyelesaikan masalah kinerja, sehingga pada akhirnya memberikan pengalaman pengguna akhir sebaik mungkin.
Wawasan lainnya adalah apa yang memungkinkan tim TI memantau dan mengoptimalkan jaringan beserta aplikasi dan layanan TI. Itu sebabnya visibilitas jaringan, aplikasi, dan keamanan sangat penting bagi organisasi TI mana pun.
Cara termudah untuk mencapai visibilitas jaringan adalah dengan menerapkan arsitektur visibilitas, yang merupakan infrastruktur end-to-end komprehensif yang menyediakan visibilitas jaringan fisik dan virtual, aplikasi, dan keamanan.
Meletakkan Landasan untuk Visibilitas Jaringan
Setelah arsitektur visibilitas diterapkan, banyak kasus penggunaan yang tersedia. Seperti yang ditunjukkan di bawah, arsitektur visibilitas mewakili tiga tingkat visibilitas utama: tingkat akses, tingkat kontrol, dan tingkat pemantauan.
Dengan menggunakan elemen yang ditunjukkan, profesional TI dapat memecahkan berbagai masalah jaringan dan aplikasi. Ada dua kategori kasus penggunaan:
- Solusi Visibilitas Dasar
- Visibilitas jaringan penuh
Solusi visibilitas inti berfokus pada keamanan jaringan, penghematan biaya, dan pemecahan masalah. Ini adalah tiga kriteria yang berdampak pada TI setiap bulan, atau bahkan setiap hari. Visibilitas jaringan yang lengkap dirancang untuk memberikan wawasan yang lebih luas mengenai titik-titik buta, kinerja, dan kepatuhan.
Apa yang sebenarnya dapat Anda lakukan dengan visibilitas jaringan?
Ada enam kasus penggunaan berbeda untuk visibilitas jaringan yang dapat menunjukkan manfaatnya dengan jelas. Ini:
— Peningkatan keamanan jaringan
— Memberikan peluang untuk menahan dan mengurangi biaya
— Mempercepat pemecahan masalah dan meningkatkan keandalan jaringan
— Penghapusan titik buta jaringan
— Mengoptimalkan kinerja jaringan dan aplikasi
— Memperkuat kepatuhan terhadap peraturan
Di bawah ini adalah beberapa contoh penggunaan spesifik.
Contoh No. 1 – pemfilteran data untuk solusi keamanan yang in-line (in-line), meningkatkan efisiensi solusi tersebut
Tujuan dari opsi ini adalah menggunakan broker paket jaringan (NPB) untuk memfilter data berisiko rendah (misalnya, video dan suara) untuk mengecualikannya dari pemeriksaan keamanan (sistem pencegahan intrusi (IPS), pencegahan kehilangan data (DLP), firewall aplikasi web (WAF), dll.). Lalu lintas yang "tidak menarik" ini dapat diidentifikasi dan diteruskan kembali ke saklar by-pass dan dikirim lebih jauh ke dalam jaringan. Keuntungan dari solusi ini adalah WAF atau IPS tidak perlu membuang sumber daya prosesor (CPU) untuk menganalisis data yang tidak diperlukan. Jika lalu lintas jaringan Anda berisi jenis data ini dalam jumlah besar, Anda mungkin ingin menerapkan fitur ini dan mengurangi beban pada alat keamanan Anda.
Perusahaan pernah mengalami kasus di mana hingga 35% lalu lintas jaringan berisiko rendah dikeluarkan dari pemeriksaan IPS. Ini secara otomatis meningkatkan bandwidth IPS efektif sebesar 35% dan berarti Anda dapat menunda pembelian IPS tambahan atau peningkatan. Kita semua tahu bahwa lalu lintas jaringan meningkat, jadi pada titik tertentu Anda memerlukan IPS yang berkinerja lebih baik. Ini sebenarnya pertanyaan apakah Anda ingin meminimalkan biaya atau tidak.
Contoh No. 2 – penyeimbangan beban memperpanjang umur perangkat 1-10Gbps di jaringan 40Gbps
Kasus penggunaan kedua melibatkan pengurangan biaya kepemilikan peralatan jaringan. Hal ini dicapai dengan menggunakan broker paket (NPB) untuk menyeimbangkan lalu lintas ke alat keamanan dan pemantauan. Bagaimana penyeimbangan beban dapat membantu sebagian besar bisnis? Pertama, peningkatan lalu lintas jaringan merupakan kejadian yang sangat umum. Namun bagaimana dengan memantau dampak pertumbuhan kapasitas? Misalnya, jika Anda meningkatkan inti jaringan dari 1 Gbps menjadi 10 Gbps, Anda memerlukan alat 10 Gbps untuk pemantauan yang tepat. Jika Anda meningkatkan kecepatan menjadi 40 Gbps atau 100 Gbps, maka pada kecepatan tersebut pilihan alat pemantauan jauh lebih kecil dan biayanya sangat tinggi.
Broker paket menyediakan kemampuan agregasi dan penyeimbangan beban yang diperlukan. Misalnya, penyeimbangan lalu lintas 40 Gbps memungkinkan lalu lintas pemantauan didistribusikan ke beberapa instrumen 10 Gbps. Anda kemudian dapat memperpanjang umur perangkat 10 Gbps hingga Anda memiliki cukup uang untuk membeli alat yang lebih mahal yang dapat menangani kecepatan data yang lebih tinggi.
Contoh lainnya adalah menggabungkan alat di satu tempat dan memberi mereka data yang diperlukan dari broker paket. Terkadang solusi terpisah yang didistribusikan melalui jaringan digunakan. Data survei dari Enterprise Management Associates (EMA) menunjukkan bahwa 32% solusi perusahaan kurang dimanfaatkan, atau kurang dari 50%. Sentralisasi alat dan penyeimbangan beban memungkinkan Anda mengumpulkan sumber daya dan meningkatkan pemanfaatan menggunakan lebih sedikit perangkat. Anda mungkin sering menunggu untuk membeli alat tambahan hingga tingkat pemanfaatan Anda cukup tinggi.
Contoh No. 3 – pemecahan masalah untuk mengurangi/menghilangkan kebutuhan untuk mendapatkan izin Papan Perubahan
Setelah peralatan visibilitas (TAP, NPB...) dipasang di jaringan, Anda jarang perlu melakukan perubahan pada jaringan. Hal ini memungkinkan Anda menyederhanakan beberapa proses pemecahan masalah untuk meningkatkan efisiensi.
Misalnya, setelah TAP diinstal (“atur dan lupakan”), TAP secara pasif meneruskan salinan semua lalu lintas ke NPB. Hal ini mempunyai keuntungan besar karena menghilangkan banyak kerumitan birokrasi dalam mendapatkan persetujuan untuk melakukan perubahan pada jaringan. Jika Anda juga menginstal broker paket, Anda akan memiliki akses cepat ke hampir semua data yang diperlukan untuk pemecahan masalah.
Jika tidak perlu melakukan perubahan, Anda dapat melewati tahap persetujuan perubahan dan langsung menuju debugging. Proses baru ini berdampak besar pada pengurangan Mean Time to Repair (MTTR). Penelitian menunjukkan bahwa MTTR dapat dikurangi hingga 80%.
Studi Kasus #4 – Kecerdasan Aplikasi, Menggunakan Pemfilteran Aplikasi dan Penyembunyian Data untuk Meningkatkan Efektivitas Keamanan
Apa itu Kecerdasan Aplikasi? Teknologi ini tersedia dari IXIA Packet Brokers (NPBs). Ini adalah fungsionalitas tingkat lanjut yang memungkinkan Anda melampaui pemfilteran paket lapisan 2-4 (model OSI) dan berpindah ke lapisan 7 (lapisan aplikasi). Keuntungannya adalah perilaku pengguna dan aplikasi serta data lokasi dapat dihasilkan dan diekspor dalam format apa pun yang diinginkan - paket mentah, paket yang disaring, atau informasi NetFlow (IxFlow). Departemen TI dapat mengidentifikasi aplikasi jaringan tersembunyi, mengurangi ancaman keamanan jaringan, dan mengurangi waktu henti jaringan dan/atau meningkatkan kinerja jaringan. Fitur khas aplikasi yang dikenal dan tidak dikenal dapat diidentifikasi, ditangkap, dan dibagikan dengan alat pemantauan dan keamanan khusus.
- identifikasi aplikasi yang mencurigakan/tidak dikenal
- mengidentifikasi perilaku mencurigakan berdasarkan geolokasi, misalnya, pengguna dari Korea Utara terhubung ke server FTP Anda dan mentransfer data
- Dekripsi SSL untuk memeriksa dan menganalisis potensi ancaman
- analisis malfungsi aplikasi
- analisis volume lalu lintas dan pertumbuhan untuk pengelolaan sumber daya aktif dan perkiraan perluasan
- menutupi data sensitif (kartu kredit, kredensial...) sebelum dikirim
Fungsionalitas Visibility Intelligence tersedia di broker paket fisik dan virtual (Cloud Lens Private) IXIA (NPB), dan di “cloud” publik - Cloud Lens Public:
Selain fungsionalitas standar NetStack, PacketStack dan AppStack:
Baru-baru ini, fungsi keamanan juga telah ditambahkan: SecureStack (untuk mengoptimalkan pemrosesan lalu lintas rahasia), MobileStack (untuk operator seluler) dan TradeStack (untuk memantau dan memfilter data perdagangan keuangan):
Temuan
Solusi visibilitas jaringan adalah alat canggih yang mampu mengoptimalkan pemantauan jaringan dan arsitektur keamanan yang menciptakan pengumpulan dan pembagian data penting secara mendasar.
Kasus penggunaan memungkinkan:
- memberikan akses ke data spesifik yang diperlukan sesuai kebutuhan untuk diagnostik dan pemecahan masalah
- menambah/menghapus solusi keamanan, memantau baik in-line maupun out-of-band
- mengurangi MTTR
- memastikan respons cepat terhadap masalah
- melakukan analisis ancaman tingkat lanjut
- menghilangkan sebagian besar persetujuan birokrasi
- mengurangi konsekuensi finansial dari peretasan dengan menghubungkan solusi yang diperlukan ke jaringan dengan cepat dan mengurangi MTTR
- mengurangi biaya dan tenaga kerja untuk menyiapkan port SPAN
Sumber: www.habr.com