Benotzen Fäll fir Network Visibilitéit Léisungen
Wat ass Network Visibilitéit?
Visibilitéit gëtt vum Webster's Dictionary definéiert als "d'Fäegkeet einfach bemierkt ze ginn" oder "e Grad vu Kloerheet." Netzwierk oder Applikatioun Visibilitéit bezitt sech op d'Ewechhuele vu blann Flecken, déi d'Fäegkeet verstoppen fir einfach ze gesinn (oder ze quantifizéieren) wat am Netz geschitt an / oder Uwendungen am Netz. Dës Visibilitéit erlaabt IT Teams fir séier Sécherheetsbedrohungen ze isoléieren an d'Leeschtungsproblemer ze léisen, schlussendlech déi bescht méiglech Endverbrauchererfahrung ze liwweren.
En aneren Abléck ass wat IT Teams erlaabt d'Netz ze iwwerwaachen an ze optimiséieren zesumme mat Uwendungen an IT Servicer. Dofir ass Netzwierk, Uwendung a Sécherheetsvisibilitéit absolut wesentlech fir all IT Organisatioun.
Deen einfachste Wee fir Netzwierkvisibilitéit z'erreechen ass eng Visibilitéitsarchitektur ëmzesetzen, déi eng ëmfaassend End-to-End Infrastruktur ass déi kierperlecht a virtuellt Netzwierk, Applikatioun a Sécherheetsvisibilitéit ubitt.
Lay the Foundation for Network Visibility
Wann d'Visibilitéitsarchitektur op der Plaz ass, gi vill Benotzungsfäll verfügbar. Wéi hei ënnendrënner, representéiert d'Visibilitéitsarchitektur dräi Haaptniveaue vu Visibilitéit: den Zougangsniveau, de Kontrollniveau an den Iwwerwaachungsniveau.
Mat Hëllef vun den ugewisenen Elementer kënnen IT Fachleit eng Vielfalt vu Netzwierk- an Applikatiounsproblemer léisen. Et ginn zwou Kategorien vu Benotzungsfäll:
- Basis Visibilitéit Léisungen
- Voll Netzwierk Visibilitéit
Core Visibilitéitsléisungen konzentréieren sech op Netzsécherheet, Käschtespueren, a Problembehandlung. Dëst sinn dräi Critèren déi IT op enger monatlecht, wann net alldeeglecher Basis beaflossen. Komplett Netzwierk Visibilitéit ass entwéckelt fir méi Abléck an blann Flecken, Leeschtung a Konformitéit ze bidden.
Wat kënnt Dir wierklech mat Netzwierkvisibilitéit maachen?
Et gi sechs verschidde Benotzungsfäll fir Netzwierkvisibilitéit déi de Wäert kloer weisen kënnen. Dëst:
- Verbessert Netzwierk Sécherheet
- Méiglechkeeten ubidden fir Käschten ze enthalen an ze reduzéieren
- Beschleunegt d'Problembehandlung an d'Erhéijung vun der Zouverlässegkeet vum Netz
- Eliminatioun vun Netz blann Flecken
- Optimiséierung vum Netzwierk an Uwendungsleistung
- Stäerkung vun der Regulatiounskonformitéit
Drënner sinn e puer spezifesch Benotzungsbeispiller.
Beispill Nummer 1 - Datefilter fir Sécherheetsléisungen déi in-line sinn (in-line), erhéicht d'Effizienz vun dëse Léisungen
Den Zweck vun dëser Optioun ass en Netzpaket Broker (NPB) ze benotzen fir niddereg-Risikodaten ze filteren (zum Beispill Video a Stëmm) fir se vun der Sécherheetsinspektioun auszeschléissen (Intrusion Prevention System (IPS), Dateverloscht Präventioun (DLP), , Web Application Firewall (WAF), etc.). Dësen "oninteressante" Traffic kann identifizéiert ginn an zréck an de Bypass-Schalter a weider an d'Netz geschéckt ginn. De Virdeel vun dëser Léisung ass datt de WAF oder IPS net Prozessorressourcen (CPU) muss verschwenden fir onnéideg Donnéeën ze analyséieren. Wann Ären Netzverkéier e wesentleche Betrag vun dëser Zort vun Donnéeën enthält, kënnt Dir dës Fonktioun implementéieren an d'Belaaschtung op Är Sécherheetsinstrumenter reduzéieren.
Firmen hu Fäll wou bis zu 35% vum niddereg-Risiko Netzwierkverkéier aus der IPS Inspektioun ausgeschloss gouf. Dëst erhéicht automatesch déi effektiv IPS Bandbreedung ëm 35% a bedeit datt Dir zousätzlech IPS kaafen oder Upgrade kënnt. Mir all wëssen datt den Netzverkéier eropgeet, sou datt Dir iergendwann eng besser performant IPS braucht. Et ass wierklech eng Fro ob Dir d'Käschte wëllt minimiséieren oder net.
Beispill Nr.
Déi zweet Benotzungsfall beinhalt d'Reduktioun vun de Käschte vum Besëtz vun der Netzwierkausrüstung. Dëst gëtt erreecht andeems Dir Packet Broker (NPBs) benotzt fir den Traffic op d'Sécherheet an d'Iwwerwaachungsinstrumenter ze balanséieren. Wéi kann d'Laaschtbalancen déi meescht Geschäfter hëllefen? Als éischt ass eng Erhéijung vum Netzverkéier e ganz heefeg Optriede. Awer wat iwwer d'Iwwerwaachung vum Impakt vum Kapazitéitswuesstem? Zum Beispill, wann Dir Ären Netzwierkkär vun 1 Gbps op 10 Gbps upgradéiert, braucht Dir 10 Gbps Tools fir eng korrekt Iwwerwaachung. Wann Dir d'Geschwindegkeet op 40 Gbps oder 100 Gbps erhéicht, da bei esou Geschwindegkeet ass d'Wiel vun Iwwerwaachungsinstrumenter vill méi kleng an d'Käschte si ganz héich.
Package Broker bidden déi néideg Aggregatiouns- a Belaaschtungsfäegkeeten. Zum Beispill, 40 Gbps Traffic Balance erlaabt d'Iwwerwaachung vum Traffic tëscht multiple 10 Gbps Instrumenter ze verdeelen. Dir kënnt dann d'Liewensdauer vun den 10 Gbps Apparater verlängeren bis Dir genuch Sue hutt fir méi deier Tools ze kafen, déi méi héich Datenraten handhaben.
En anert Beispill ass d'Tools op enger Plaz ze kombinéieren an hinnen déi néideg Donnéeën vum Package Broker ze fidderen. Heiansdo getrennte Léisungen, déi iwwer d'Netz verdeelt sinn, ginn benotzt. Ëmfrodaten vun Enterprise Management Associates (EMA) weisen datt 32% vun Enterprise-Léisungen ënnerbenotzt sinn, oder manner wéi 50%. Tool Zentraliséierung a Laaschtbalancéierung erlaben Iech Ressourcen ze poolen an d'Notzung mat manner Apparater ze erhéijen. Dir kënnt dacks waarden fir zousätzlech Tools ze kafen bis Är Notzungsquote héich genuch ass.
Beispill Nr.
Wann d'Visibilitéitsausrüstung (TAPs, NPBs ...) am Netz installéiert ass, musst Dir selten Ännerungen am Netz maachen. Dëst erlaabt Iech e puer Problembehandlungsprozesser ze streamline fir d'Effizienz ze verbesseren.
Zum Beispill, wann TAP installéiert ass ("setze et a vergiess et"), schéckt se passiv eng Kopie vun all Traffic un den NPB weider. Dëst huet de grousse Virdeel fir vill vun der bürokratescher Stress ze eliminéieren fir Genehmegungen ze kréien fir Ännerungen am Netz ze maachen. Wann Dir och e Package Broker installéiert hutt, hutt Dir direkt Zougang zu bal all d'Donnéeën, déi fir d'Problembehandlung néideg sinn.
Wann et keng Bedierfnes ass fir Ännerungen ze maachen, kënnt Dir d'Etappe vun der Genehmegung vun Ännerungen iwwersprangen an direkt op Debugging goen. Dësen neie Prozess huet e groussen Impakt op d'Reduktioun vun der Mean Time to Repair (MTTR). Fuerschung weist datt et méiglech ass MTTR bis zu 80% ze reduzéieren.
Case Study #4 - Uwendungsintelligenz, Uwendungsfiltering an Datemaskéierung benotze fir d'Sécherheetseffektivitéit ze verbesseren
Wat ass Applikatioun Intelligenz? Dës Technologie ass verfügbar vun IXIA Packet Brokers (NPBs). Dëst ass fortgeschratt Funktionalitéit déi Iech erlaabt iwwer Layer 2-4 Paketfilter (OSI Modeller) ze goen an de ganze Wee op Layer 7 (Applikatiounsschicht) ze réckelen. De Virdeel ass datt d'Benotzer- an d'Applikatiounsverhalen a Standortdaten an all gewënschte Format generéiert an exportéiert kënne ginn - raw Päckchen, gefilterte Päckchen oder NetFlow (IxFlow) Informatioun. IT Departementer kënnen verstoppt Netzwierkapplikatiounen identifizéieren, Netzwierkssécherheetsbedrohungen reduzéieren an Netzwierkaustausch reduzéieren an / oder Netzwierkleistung verbesseren. Distinctive Fonctiounen vu bekannten an onbekannte Uwendungen kënnen identifizéiert, gefaangen a gedeelt ginn mat spezialiséierten Iwwerwaachungs- a Sécherheetsinstrumenter.
- Identifikatioun vun verdächteg / onbekannt Uwendungen
- verdächteg Verhalen duerch Geolocatioun z'identifizéieren, zum Beispill, e Benotzer aus Nordkorea verbënnt mat Ärem FTP-Server an transferéiert Daten
- SSL-Entschlësselung fir potenziell Geforen ze kontrolléieren an ze analyséieren
- Analyse vun Applikatiounsfehler
- Analyse vum Verkéier Volumen a Wuesstem fir aktiv Ressource Gestioun an Expansioun Prognosen
- sensibel Donnéeën ze maskéieren (Kreditkaarten, Umeldungsinformatiounen ...) virum Versand
Visibilitéit Intelligenz Funktionalitéit ass verfügbar souwuel a kierperlech a virtuell (Cloud Lens Private) Package Broker IXIA (NPB), an an ëffentleche "Wolken" - Cloud Lens Public:
Zousätzlech zu der Standardfunktionalitéit vun NetStack, PacketStack an AppStack:
Viru kuerzem ass d'Sécherheetsfunktionalitéit och bäigefüügt: SecureStack (fir d'Veraarbechtung vum vertraulechen Traffic ze optimiséieren), MobileStack (fir mobil Opérateuren) an TradeStack (fir d'Iwwerwaachung an d'Filter vun Finanzhandelsdaten):
Conclusiounen
Netzwierk Visibilitéitsléisungen si mächteg Tools déi fäeg sinn d'Netzwierk Iwwerwaachung a Sécherheetsarchitekturen ze optimiséieren, déi fundamental Sammlung an Deele vun wesentlechen Donnéeën erstellen.
Benotzungsfäll erlaben:
- Zougang zu den néidege spezifeschen Daten wéi néideg fir Diagnostik an Troubleshooting
- derbäi / ewechzehuelen Sécherheet Léisungen, Iwwerwachung souwuel In-Linn an Out-of-Band
- reduzéieren MTTR
- suergen séier Äntwert op Problemer
- fortgeschratt Bedrohungsanalyse maachen
- déi meescht bürokratesch Genehmegungen eliminéieren
- reduzéieren d'finanziell Konsequenze vun engem Hack andeems se séier déi néideg Léisunge mam Netz verbannen an MTTR reduzéieren
- reduzéieren d'Käschte an d'Aarbecht fir e SPAN Hafen opzestellen
Source: will.com