Notkunartilvik fyrir netsýnileikalausnir
Hvað er netsýnileiki?
Sýnileiki er skilgreindur af Webster's Dictionary sem „getan til að auðvelt sé að taka eftir því“ eða „ákveðin skýrleiki“. Sýnileiki nets eða forrita vísar til þess að blindir blettir séu fjarlægðir sem byrgja möguleika á að sjá (eða mæla magn) auðveldlega hvað er að gerast á netinu og/eða forritum á netinu. Þessi sýnileiki gerir upplýsingatækniteymum kleift að einangra öryggisógnir fljótt og leysa frammistöðuvandamál, sem skilar að lokum bestu mögulegu upplifun notenda.
Önnur innsýn er það sem gerir upplýsingatækniteymum kleift að fylgjast með og fínstilla netið ásamt forritum og upplýsingatækniþjónustu. Þess vegna er sýnileiki nets, forrita og öryggis algjörlega nauðsynlegur fyrir hvaða upplýsingatæknifyrirtæki sem er.
Auðveldasta leiðin til að ná sýnileika netsins er að innleiða sýnileikaarkitektúr, sem er alhliða enda-til-enda innviði sem veitir líkamlegt og sýndarnet, forrit og öryggi sýnileika.
Að leggja grunninn að netsýnileika
Þegar sýnileikaarkitektúrinn er kominn á sinn stað verða mörg notkunartilvik tiltæk. Eins og sýnt er hér að neðan táknar sýnileikaarkitektúr þrjú meginstig sýnileika: aðgangsstig, eftirlitsstig og vöktunarstig.
Með því að nota þá þætti sem sýndir eru geta tæknifræðingar leyst margs konar net- og forritavandamál. Það eru tveir flokkar notkunartilvika:
- Grunnlausnir fyrir sýnileika
- Fullur netsýnileiki
Kjarnasýnileikalausnir leggja áherslu á netöryggi, kostnaðarsparnað og bilanaleit. Þetta eru þrjú viðmið sem hafa áhrif á upplýsingatækni mánaðarlega, ef ekki daglega. Fullkomið netskyggni er hannað til að veita meiri innsýn í blinda bletti, frammistöðu og samræmi.
Hvað getur þú raunverulega gert með netsýnileika?
Það eru sex mismunandi notkunartilvik fyrir netsýnileika sem geta greinilega sýnt fram á gildið. Þetta:
— Bætt netöryggi
— Að veita tækifæri til að halda aftur af og draga úr kostnaði
— Hraða bilanaleit og auka áreiðanleika netkerfisins
— Útrýming blindra bletta á netinu
— Fínstilla net- og forritaafköst
— Að efla fylgni við reglur
Hér að neðan eru nokkur sérstök notkunardæmi.
Dæmi nr. 1 – gagnasía fyrir öryggislausnir sem eru í línu (í línu), eykur skilvirkni þessara lausna
Tilgangur þessa valmöguleika er að nota netpakkamiðlara (NPB) til að sía áhættulítil gögn (til dæmis myndbönd og rödd) til að útiloka þau frá öryggisskoðun (innbrotsvarnakerfi (IPS), forvarnir gegn gagnatapi (DLP) , eldveggur vefforrita (WAF) osfrv.). Þessa „óáhugaverðu“ umferð er hægt að bera kennsl á og senda aftur í framhjárásarrofann og senda lengra inn á netið. Kosturinn við þessa lausn er að WAF eða IPS þarf ekki að sóa örgjörvaauðlindum (CPU) í að greina óþarfa gögn. Ef netumferðin þín inniheldur umtalsvert magn af þessari tegund gagna gætirðu viljað innleiða þennan eiginleika og draga úr álaginu á öryggisverkfærin þín.
Fyrirtæki hafa haft tilvik þar sem allt að 35% af netumferð sem er með litla áhættu var útilokuð frá IPS skoðun. Þetta eykur sjálfkrafa virka IPS bandbreidd um 35% og þýðir að þú getur frestað því að kaupa viðbótar IPS eða uppfæra. Við vitum öll að netumferð er að aukast, þannig að á einhverjum tímapunkti þarftu betri IPS. Þetta er í raun spurning hvort þú viljir lágmarka kostnað eða ekki.
Dæmi nr. 2 – álagsjöfnun lengir endingu 1-10Gbps tækja á 40Gbps neti
Annað notkunartilvikið felur í sér að lækka kostnað við eignarhald á netbúnaði. Þetta er náð með því að nota pakkamiðlara (NPB) til að koma jafnvægi á umferð í öryggis- og eftirlitstæki. Hvernig getur álagsjöfnun hjálpað flestum fyrirtækjum? Í fyrsta lagi er aukning á netumferð mjög algengur viðburður. En hvað með að fylgjast með áhrifum getuaukningar? Til dæmis, ef þú ert að uppfæra netkjarnann þinn úr 1 Gbps í 10 Gbps, þarftu 10 Gbps verkfæri til að fylgjast með. Ef þú eykur hraðann í 40 Gbps eða 100 Gbps, þá er val á eftirlitstækjum mun minna og kostnaðurinn mjög hár á slíkum hraða.
Pakkamiðlarar veita nauðsynlega samsöfnunar- og álagsjöfnunargetu. Til dæmis, 40 Gbps umferðarjöfnun gerir kleift að dreifa vöktunarumferð milli margra 10 Gbps tækja. Þú getur síðan lengt líftíma 10 Gbps tækjanna þar til þú átt nóg af peningum til að kaupa dýrari verkfæri sem geta séð um hærri gagnahraða.
Annað dæmi er að sameina verkfærin á einum stað og gefa þeim nauðsynleg gögn frá pakkamiðlaranum. Stundum eru sérstakar lausnir sem dreift er um netið notaðar. Könnunargögn frá Enterprise Management Associates (EMA) sýna að 32% fyrirtækjalausna eru vannýttar, eða innan við 50%. Miðstýring verkfæra og álagsjöfnun gerir þér kleift að sameina auðlindir og auka nýtingu með því að nota færri tæki. Þú gætir oft beðið með að kaupa viðbótarverkfæri þar til nýtingarhlutfall þitt er nógu hátt.
Dæmi nr. 3 – bilanaleit til að draga úr/útrýma þörfinni á að fá leyfi til breytingaborðs
Þegar sýnileikabúnaður (TAP, NPBs...) hefur verið settur upp á netinu þarftu sjaldan að gera breytingar á netinu. Þetta gerir þér kleift að hagræða sumum bilanaleitarferlum til að bæta skilvirkni.
Til dæmis, þegar TAP er sett upp ("stilltu það og gleymdu því"), sendir það óvirkt afrit af allri umferð til NPB. Þetta hefur þann mikla kost að útiloka mikið af skrifræðisvandræðum við að fá samþykki til að gera breytingar á netinu. Ef þú setur líka upp pakkamiðlara muntu hafa tafarlausan aðgang að næstum öllum gögnum sem þarf til úrræðaleit.
Ef það er engin þörf á að gera breytingar geturðu sleppt stigum við að samþykkja breytingar og farið beint í villuleit. Þetta nýja ferli hefur mikil áhrif á að stytta meðaltíma til viðgerðar (MTTR). Rannsóknir sýna að hægt er að lækka MTTR um allt að 80%.
Dæmirannsókn #4 – Umsóknargreind, notkun forritasíunar og gagnagrímu til að bæta öryggisárangur
Hvað er Application Intelligence? Þessi tækni er fáanleg hjá IXIA Packet Brokers (NPB). Þetta er háþróuð virkni sem gerir þér kleift að fara út fyrir lag 2-4 pakkasíun (OSI módel) og fara alla leið í lag 7 (forritslag). Kosturinn er sá að notenda- og forritahegðun og staðsetningargögn er hægt að búa til og flytja út á hvaða sniði sem er - hrápakka, síaða pakka eða NetFlow (IxFlow) upplýsingar. Upplýsingatæknideildir geta borið kennsl á falin netforrit, dregið úr netöryggisógnum og dregið úr niður í miðbæ og/eða bætt afköst netsins. Sérkenni þekktra og óþekktra forrita er hægt að bera kennsl á, fanga og deila með sérhæfðum vöktunar- og öryggisverkfærum.
- auðkenning grunsamlegra/óþekktra forrita
- greinir grunsamlega hegðun með landfræðilegri staðsetningu, til dæmis tengist notandi frá Norður-Kóreu við FTP netþjóninn þinn og flytur gögn
- SSL afkóðun til að athuga og greina hugsanlegar ógnir
- greining á bilunum í forritinu
- greining á umferðarmagni og vexti fyrir virka auðlindastjórnun og stækkunarspá
- fela viðkvæm gögn (kreditkort, skilríki...) áður en þau eru send
Visibility Intelligence virkni er fáanleg bæði í líkamlegum og sýndar (Cloud Lens Private) pakkamiðlarum IXIA (NPB), og í opinberum „skýjum“ - Cloud Lens Public:
Til viðbótar við staðlaða virkni NetStack, PacketStack og AppStack:
Nýlega hefur öryggisvirkni einnig verið bætt við: SecureStack (til að hámarka vinnslu trúnaðarumferðar), MobileStack (fyrir farsímafyrirtæki) og TradeStack (til að fylgjast með og sía fjárhagsleg viðskiptagögn):
Niðurstöður
Netskyggnilausnir eru öflug verkfæri sem geta fínstillt netvöktun og öryggisarkitektúr sem skapar grundvallarsöfnun og miðlun nauðsynlegra gagna.
Notkunartilvik leyfa:
- veita aðgang að nauðsynlegum sértækum gögnum eftir þörfum fyrir greiningu og bilanaleit
- bæta við/fjarlægja öryggislausnir, fylgjast með bæði í línu og utan bands
- minnka MTTR
- tryggja skjót viðbrögð við vandamálum
- framkvæma háþróaða ógnargreiningu
- útrýma flestum skrifræðisamþykktum
- draga úr fjárhagslegum afleiðingum innbrots með því að tengja nauðsynlegar lausnir fljótt við netið og draga úr MTTR
- draga úr kostnaði og vinnu við að setja upp SPAN tengi
Heimild: www.habr.com