מקרי שימוש עבור פתרונות נראות ברשת
מהי נראות רשת?
הנראות מוגדרת על ידי מילון וובסטר כ"היכולת להבחין בקלות" או "מידה של בהירות". נראות רשת או אפליקציה מתייחסת להסרה של נקודות עיוורות שמסתירות את היכולת לראות (או לכמת) בקלות את המתרחש ברשת ו/או באפליקציות ברשת. הנראות הזו מאפשרת לצוותי IT לבודד במהירות איומי אבטחה ולפתור בעיות ביצועים, ובסופו של דבר לספק את חוויית משתמש הקצה הטובה ביותר.
תובנה נוספת היא מה שמאפשר לצוותי IT לנטר ולבצע אופטימיזציה של הרשת יחד עם יישומים ושירותי IT. זו הסיבה שנראות רשת, יישומים ואבטחה חיונית לחלוטין עבור כל ארגון IT.
הדרך הקלה ביותר להשיג נראות רשת היא ליישם ארכיטקטורת נראות, שהיא תשתית מקיפה מקצה לקצה המספקת נראות פיזית ווירטואלית ברשת, יישומים ואבטחה.
הנחת הבסיס לנראות רשת
ברגע שארכיטקטורת הנראות קיימת, מקרי שימוש רבים הופכים לזמינים. כפי שמוצג להלן, ארכיטקטורת הנראות מייצגת שלוש רמות עיקריות של נראות: רמת הגישה, רמת הבקרה ורמת הניטור.
באמצעות האלמנטים המוצגים, מומחי IT יכולים לפתור מגוון בעיות רשת ויישומים. ישנן שתי קטגוריות של מקרי שימוש:
- פתרונות נראות בסיסיים
- נראות מלאה של הרשת
פתרונות נראות ליבה מתמקדים באבטחת רשת, חיסכון בעלויות ופתרון בעיות. אלו הם שלושה קריטריונים המשפיעים על ה-IT על בסיס חודשי, אם לא יומי. נראות מלאה של הרשת נועדה לספק תובנה טובה יותר לגבי נקודות עיוורות, ביצועים ותאימות.
מה אתה באמת יכול לעשות עם נראות הרשת?
ישנם שישה מקרי שימוש שונים לנראות ברשת שיכולים להדגים בבירור את הערך. זֶה:
- אבטחת רשת משופרת
- מתן הזדמנויות להכיל ולהפחית עלויות
- זירוז פתרון בעיות והגברת אמינות הרשת
- ביטול נקודות עיוורות ברשת
- מיטוב ביצועי רשת ואפליקציות
- חיזוק הציות לרגולציה
להלן כמה דוגמאות שימוש ספציפיות.
דוגמה מס' 1 – סינון נתונים עבור פתרונות אבטחה שהם in-line (in-line), מגביר את היעילות של פתרונות אלו
מטרת אפשרות זו היא להשתמש במתווך מנות רשת (NPB) כדי לסנן נתונים בסיכון נמוך (לדוגמה, וידאו וקול) כדי להוציא אותם מבדיקת אבטחה (מערכת למניעת חדירה (IPS), מניעת אובדן נתונים (DLP) , חומת אש של אפליקציות אינטרנט (WAF) וכו'). ניתן לזהות את התעבורה ה"לא מעניינת" הזו ולהעביר אותה חזרה למתג המעקף ולשלוח הלאה לרשת. היתרון של פתרון זה הוא שה-WAF או IPS אינם צריכים לבזבז משאבי מעבד (CPU) בניתוח נתונים מיותרים. אם תעבורת הרשת שלך מכילה כמות משמעותית של סוג זה של נתונים, ייתכן שתרצה ליישם תכונה זו ולהפחית את העומס על כלי האבטחה שלך.
לחברות היו מקרים שבהם עד 35% מתעבורת הרשת בסיכון נמוך לא נכללה בבדיקת IPS. זה מגדיל אוטומטית את רוחב הפס האפקטיבי של ה-IPS ב-35%, ופירוש הדבר שאתה יכול לדחות רכישת IPS נוספת או שדרוג. כולנו יודעים שתעבורת הרשת הולכת וגדלה, כך שבשלב מסוים תזדקק ל-IPS בעל ביצועים טובים יותר. זו באמת שאלה של אם אתה רוצה למזער עלויות או לא.
דוגמה מס' 2 - איזון עומסים מאריך את החיים של התקני 1-10Gbps ברשת 40Gbps
מקרה השימוש השני כולל הפחתת עלות הבעלות על ציוד רשת. זה מושג על ידי שימוש בברוקרים (NPBs) כדי לאזן בין תעבורה לכלי אבטחה וניטור. כיצד איזון עומסים יכול לעזור לרוב העסקים? ראשית, עלייה בתעבורת הרשת היא תופעה שכיחה מאוד. אבל מה לגבי ניטור ההשפעה של גידול הקיבולת? לדוגמה, אם אתה משדרג את ליבת הרשת שלך מ-1 Gbps ל-10 Gbps, תצטרך כלים של 10 Gbps לניטור נכון. אם מגבירים את המהירות ל-40 Gbps או 100 Gbps, אז במהירויות כאלה מבחר כלי הניטור קטן בהרבה והעלות גבוהה מאוד.
מתווכים בחבילות מספקים את יכולות הצבירה ואיזון העומס הנחוצות. לדוגמה, איזון תעבורה של 40 Gbps מאפשר לנטר את התעבורה בין מספר מכשירים של 10 Gbps. לאחר מכן תוכל להאריך את החיים של מכשירי ה-10 Gbps עד שיהיה לך מספיק כסף כדי לרכוש כלים יקרים יותר שיכולים להתמודד עם קצבי נתונים גבוהים יותר.
דוגמה נוספת היא לשלב את הכלים במקום אחד ולהאכיל אותם בנתונים הדרושים ממתווך החבילות. לפעמים נעשה שימוש בפתרונות נפרדים המופצים ברשת. נתוני סקר מאת Enterprise Management Associates (EMA) מראים ש-32% מהפתרונות הארגוניים אינם מנוצלים, או פחות מ-50%. ריכוז כלים ואיזון עומסים מאפשרים לך לאזור משאבים ולהגדיל את הניצול תוך שימוש בפחות מכשירים. לעתים קרובות אתה עשוי להמתין לרכישת כלים נוספים עד ששיעור הניצול שלך יהיה גבוה מספיק.
דוגמה מס' 3 - פתרון בעיות לצמצום/ביטול הצורך בקבלת הרשאות Change Board
לאחר התקנה של ציוד נראות (TAPs, NPBs...) ברשת, לעתים רחוקות תצטרך לבצע שינויים ברשת. זה מאפשר לך לייעל כמה תהליכי פתרון בעיות כדי לשפר את היעילות.
לדוגמה, לאחר התקנת TAP ("הגדר אותו ושכח אותו"), הוא מעביר באופן פסיבי עותק של כל התעבורה ל-NPB. יש לכך יתרון עצום של ביטול חלק ניכר מהטרחה הבירוקרטית של קבלת אישורים לביצוע שינויים ברשת. אם תתקין גם מתווך חבילות, תהיה לך גישה מיידית כמעט לכל הנתונים הדרושים לפתרון בעיות.
אם אין צורך לבצע שינויים, ניתן לדלג על שלבי אישור השינויים ולעבור ישירות לניפוי באגים. לתהליך חדש זה יש השפעה גדולה על הפחתת הזמן הממוצע לתיקון (MTTR). מחקרים מראים כי ניתן להפחית את ה-MTTR עד 80%.
מקרה מבחן מס' 4 - מודיעין יישומים, שימוש בסינון יישומים ומסיכת נתונים כדי לשפר את יעילות האבטחה
מהי מודיעין יישומים? טכנולוגיה זו זמינה מ-IXIA Packet Brokers (NPBs). זוהי פונקציונליות מתקדמת המאפשרת לך לעבור מעבר לסינון מנות בשכבה 2-4 (דגמי OSI) ולעבור כל הדרך לשכבה 7 (שכבת אפליקציה). היתרון הוא שניתן להפיק ולייצא נתוני התנהגות משתמש ואפליקציה ונתוני מיקום בכל פורמט רצוי - מנות גולמיות, מנות מסוננות או מידע NetFlow (IxFlow). מחלקות IT יכולות לזהות יישומי רשת נסתרים, להפחית את איומי אבטחת הרשת ולהפחית את זמן השבתת הרשת ו/או לשפר את ביצועי הרשת. ניתן לזהות, ללכוד ולשתף תכונות ייחודיות של יישומים ידועים ולא ידועים באמצעות כלי ניטור ואבטחה מיוחדים.
- זיהוי יישומים חשודים/לא ידועים
- זיהוי התנהגות חשודה לפי מיקום גיאוגרפי, לדוגמה, משתמש מצפון קוריאה מתחבר לשרת ה-FTP שלך ומעביר נתונים
- פענוח SSL לבדיקה וניתוח איומים פוטנציאליים
- ניתוח תקלות באפליקציה
- ניתוח של נפח תנועה וצמיחה עבור ניהול משאבים אקטיבי וחיזוי התרחבות
- מיסוך נתונים רגישים (כרטיסי אשראי, אישורים...) לפני השליחה
הפונקציונליות של Visibility Intelligence זמינה הן בברוקרי החבילות הפיזיים והן הווירטואליים (Cloud Lens Private) IXIA (NPB), והן ב"עננים" ציבוריים - Cloud Lens Public:
בנוסף לפונקציונליות הסטנדרטית של NetStack, PacketStack ו-AppStack:
לאחרונה נוספה גם פונקציונליות אבטחה: SecureStack (כדי לייעל את עיבוד התעבורה הסודית), MobileStack (למפעילי סלולר) ו-TradeStack (לניטור וסינון נתוני מסחר פיננסיים):
ממצאים
פתרונות נראות רשת הם כלים רבי עוצמה המסוגלים לייעל ארכיטקטורות ניטור רשת ואבטחה היוצרות איסוף ושיתוף בסיסי של נתונים חיוניים.
מקרי שימוש מאפשרים:
- לספק גישה לנתונים הספציפיים הדרושים לפי הצורך עבור אבחון ופתרון בעיות
- הוספה/הסרה של פתרונות אבטחה, ניטור הן בשורה והן מחוץ לפס
- להפחית MTTR
- להבטיח תגובה מהירה לבעיות
- לבצע ניתוח איומים מתקדם
- לבטל את רוב האישורים הבירוקרטיים
- להפחית את ההשלכות הכספיות של פריצה על ידי חיבור מהיר של הפתרונות הדרושים לרשת והפחתת MTTR
- להפחית את העלות והעבודה של הקמת יציאת SPAN
מקור: www.habr.com