Gunakan Kes untuk Penyelesaian Keterlihatan Rangkaian
Apakah Keterlihatan Rangkaian?
Keterlihatan ditakrifkan oleh Kamus Webster sebagai "keupayaan untuk mudah diperhatikan" atau "tahap kejelasan." Keterlihatan rangkaian atau aplikasi merujuk kepada penyingkiran titik buta yang mengaburkan keupayaan untuk melihat (atau mengukur) dengan mudah apa yang berlaku pada rangkaian dan/atau aplikasi pada rangkaian. Keterlihatan ini membolehkan pasukan IT mengasingkan ancaman keselamatan dengan cepat dan menyelesaikan isu prestasi, akhirnya memberikan pengalaman pengguna akhir yang terbaik.
Wawasan lain ialah perkara yang membolehkan pasukan IT memantau dan mengoptimumkan rangkaian bersama-sama dengan aplikasi dan perkhidmatan IT. Itulah sebabnya rangkaian, aplikasi dan keterlihatan keselamatan adalah sangat penting untuk mana-mana organisasi IT.
Cara paling mudah untuk mencapai keterlihatan rangkaian adalah dengan melaksanakan seni bina keterlihatan, yang merupakan infrastruktur hujung ke hujung yang komprehensif yang menyediakan rangkaian fizikal dan maya, aplikasi dan keterlihatan keselamatan.
Meletakkan Asas untuk Keterlihatan Rangkaian
Setelah seni bina keterlihatan disediakan, banyak kes penggunaan tersedia. Seperti yang ditunjukkan di bawah, seni bina keterlihatan mewakili tiga tahap keterlihatan utama: tahap akses, tahap kawalan dan tahap pemantauan.
Menggunakan elemen yang ditunjukkan, profesional IT boleh menyelesaikan pelbagai masalah rangkaian dan aplikasi. Terdapat dua kategori kes penggunaan:
- Penyelesaian Keterlihatan Asas
- Keterlihatan rangkaian penuh
Penyelesaian keterlihatan teras memfokuskan pada keselamatan rangkaian, penjimatan kos dan penyelesaian masalah. Ini adalah tiga kriteria yang memberi kesan kepada IT secara bulanan, jika tidak setiap hari. Keterlihatan rangkaian yang lengkap direka untuk memberikan gambaran yang lebih mendalam tentang titik buta, prestasi dan pematuhan.
Apakah yang boleh anda lakukan dengan keterlihatan rangkaian?
Terdapat enam kes penggunaan berbeza untuk keterlihatan rangkaian yang dapat menunjukkan nilai dengan jelas. ini:
- Keselamatan rangkaian yang dipertingkatkan
β Menyediakan peluang untuk membendung dan mengurangkan kos
β Mempercepatkan penyelesaian masalah dan meningkatkan kebolehpercayaan rangkaian
β Penghapusan titik buta rangkaian
β Mengoptimumkan prestasi rangkaian dan aplikasi
β Memperkukuh pematuhan peraturan
Di bawah adalah beberapa contoh penggunaan khusus.
Contoh No. 1 β penapisan data untuk penyelesaian keselamatan yang berada dalam talian (dalam talian), meningkatkan kecekapan penyelesaian ini
Tujuan pilihan ini adalah untuk menggunakan broker paket rangkaian (NPB) untuk menapis data berisiko rendah (contohnya, video dan suara) untuk mengecualikannya daripada pemeriksaan keselamatan (sistem pencegahan pencerobohan (IPS), pencegahan kehilangan data (DLP) , tembok api aplikasi web (WAF), dsb.). Trafik "tidak menarik" ini boleh dikenal pasti dan dihantar semula ke suis pintasan dan dihantar lebih jauh ke dalam rangkaian. Kelebihan penyelesaian ini ialah WAF atau IPS tidak perlu membazirkan sumber pemproses (CPU) menganalisis data yang tidak diperlukan. Jika trafik rangkaian anda mengandungi sejumlah besar jenis data ini, anda mungkin mahu melaksanakan ciri ini dan mengurangkan beban pada alatan keselamatan anda.
Syarikat mempunyai kes di mana sehingga 35% trafik rangkaian berisiko rendah dikecualikan daripada pemeriksaan IPS. Ini secara automatik meningkatkan lebar jalur IPS berkesan sebanyak 35% dan bermakna anda boleh menangguhkan pembelian IPS tambahan atau menaik taraf. Kita semua tahu bahawa trafik rangkaian semakin meningkat, jadi pada satu ketika anda memerlukan IPS yang berprestasi lebih baik. Ini benar-benar persoalan sama ada anda mahu meminimumkan kos atau tidak.
Contoh No. 2 β pengimbangan beban memanjangkan hayat peranti 1-10Gbps pada rangkaian 40Gbps
Kes penggunaan kedua melibatkan pengurangan kos pemilikan peralatan rangkaian. Ini dicapai dengan menggunakan broker paket (NPB) untuk mengimbangi trafik kepada alat keselamatan dan pemantauan. Bagaimanakah pengimbangan beban boleh membantu kebanyakan perniagaan? Pertama, peningkatan trafik rangkaian adalah kejadian yang sangat biasa. Tetapi bagaimana pula dengan memantau kesan pertumbuhan kapasiti? Contohnya, jika anda menaik taraf teras rangkaian anda daripada 1 Gbps kepada 10 Gbps, anda memerlukan alat 10 Gbps untuk pemantauan yang betul. Jika anda meningkatkan kelajuan kepada 40 Gbps atau 100 Gbps, maka pada kelajuan sedemikian pilihan alat pemantauan jauh lebih kecil dan kosnya sangat tinggi.
Broker pakej menyediakan keupayaan pengagregatan dan pengimbangan beban yang diperlukan. Sebagai contoh, pengimbangan trafik 40 Gbps membolehkan trafik pemantauan diedarkan di antara berbilang instrumen 10 Gbps. Anda kemudiannya boleh memanjangkan hayat peranti 10 Gbps sehingga anda mempunyai wang yang mencukupi untuk membeli alat yang lebih mahal yang boleh mengendalikan kadar data yang lebih tinggi.
Contoh lain ialah menggabungkan alatan di satu tempat dan memberi mereka data yang diperlukan daripada broker pakej. Kadangkala penyelesaian berasingan yang diedarkan melalui rangkaian digunakan. Data tinjauan daripada Enterprise Management Associates (EMA) menunjukkan bahawa 32% daripada penyelesaian perusahaan kurang digunakan, atau kurang daripada 50%. Pemusatan alat dan pengimbangan beban membolehkan anda mengumpulkan sumber dan meningkatkan penggunaan menggunakan lebih sedikit peranti. Anda mungkin sering menunggu untuk membeli alatan tambahan sehingga kadar penggunaan anda cukup tinggi.
Contoh No. 3 β penyelesaian masalah untuk mengurangkan/menghapuskan keperluan untuk mendapatkan kebenaran Change Board
Setelah peralatan keterlihatan (TAP, NPB...) dipasang pada rangkaian, anda jarang perlu membuat perubahan pada rangkaian. Ini membolehkan anda menyelaraskan beberapa proses penyelesaian masalah untuk meningkatkan kecekapan.
Sebagai contoh, sebaik sahaja TAP dipasang ("tetapkan dan lupakannya"), ia secara pasif memajukan salinan semua trafik ke NPB. Ini mempunyai kelebihan besar untuk menghapuskan banyak kerumitan birokrasi mendapatkan kelulusan untuk membuat perubahan pada rangkaian. Jika anda juga memasang broker pakej, anda akan mempunyai akses segera kepada hampir semua data yang diperlukan untuk menyelesaikan masalah.
Jika tidak ada keperluan untuk membuat perubahan, anda boleh melangkau peringkat meluluskan perubahan dan pergi terus ke penyahpepijatan. Proses baharu ini mempunyai impak besar dalam mengurangkan Masa Min Pembaikan (MTTR). Penyelidikan menunjukkan bahawa adalah mungkin untuk mengurangkan MTTR sehingga 80%.
Kajian Kes #4 β Perisikan Aplikasi, Menggunakan Penapisan Aplikasi dan Penyamaran Data untuk Meningkatkan Keberkesanan Keselamatan
Apakah Perisikan Aplikasi? Teknologi ini boleh didapati daripada IXIA Packet Brokers (NPB). Ini adalah fungsi lanjutan yang membolehkan anda melangkaui penapisan paket lapisan 2-4 (model OSI) dan bergerak sehingga ke lapisan 7 (lapisan aplikasi). Kelebihannya ialah tingkah laku pengguna dan aplikasi serta data lokasi boleh dijana dan dieksport dalam sebarang format yang dikehendaki - paket mentah, paket yang ditapis atau maklumat NetFlow (IxFlow). Jabatan IT boleh mengenal pasti aplikasi rangkaian tersembunyi, mengurangkan ancaman keselamatan rangkaian dan mengurangkan masa henti rangkaian dan/atau meningkatkan prestasi rangkaian. Ciri tersendiri bagi aplikasi yang diketahui dan tidak diketahui boleh dikenal pasti, ditangkap dan dikongsi dengan alat pemantauan dan keselamatan khusus.
- pengenalpastian aplikasi yang mencurigakan/tidak diketahui
- mengenal pasti tingkah laku yang mencurigakan melalui geolokasi, contohnya, pengguna dari Korea Utara menyambung ke pelayan FTP anda dan memindahkan data
- Penyahsulitan SSL untuk menyemak dan menganalisis potensi ancaman
- analisis kerosakan aplikasi
- analisis volum trafik dan pertumbuhan untuk pengurusan sumber aktif dan ramalan pengembangan
- menyembunyikan data sensitif (kad kredit, bukti kelayakan...) sebelum dihantar
Fungsi Kecerdasan Keterlihatan tersedia dalam kedua-dua broker pakej fizikal dan maya (Cloud Lens Private) IXIA (NPB), dan dalam "awan" awam - Cloud Lens Public:
Sebagai tambahan kepada fungsi standard NetStack, PacketStack dan AppStack:
Baru-baru ini, fungsi keselamatan juga telah ditambah: SecureStack (untuk mengoptimumkan pemprosesan trafik sulit), MobileStack (untuk pengendali mudah alih) dan TradeStack (untuk memantau dan menapis data perdagangan kewangan):
Penemuan
Penyelesaian keterlihatan rangkaian ialah alat berkuasa yang mampu mengoptimumkan pemantauan rangkaian dan seni bina keselamatan yang mencipta pengumpulan asas dan perkongsian data penting.
Kes penggunaan membenarkan:
- menyediakan akses kepada data khusus yang diperlukan seperti yang diperlukan untuk diagnostik dan penyelesaian masalah
- tambah/buang penyelesaian keselamatan, memantau kedua-dua dalam talian dan luar jalur
- mengurangkan MTTR
- memastikan tindak balas yang cepat terhadap masalah
- menjalankan analisis ancaman lanjutan
- menghapuskan kebanyakan kelulusan birokrasi
- mengurangkan akibat kewangan daripada penggodaman dengan menyambungkan penyelesaian yang diperlukan dengan cepat kepada rangkaian dan mengurangkan MTTR
- mengurangkan kos dan buruh untuk menubuhkan pelabuhan SPAN
Sumber: www.habr.com