Gebruiksscenario's voor oplossingen voor netwerkzichtbaarheid
Wat is netwerkzichtbaarheid?
Zichtbaarheid wordt door Webster's Dictionary gedefinieerd als 'het vermogen om gemakkelijk opgemerkt te worden' of 'een mate van helderheid'. Netwerk- of applicatiezichtbaarheid verwijst naar het verwijderen van blinde vlekken die het vermogen belemmeren om gemakkelijk te zien (of te kwantificeren) wat er op het netwerk en/of applicaties op het netwerk gebeurt. Dankzij deze zichtbaarheid kunnen IT-teams snel beveiligingsbedreigingen isoleren en prestatieproblemen oplossen, waardoor uiteindelijk de best mogelijke eindgebruikerservaring wordt geboden.
Een ander inzicht is wat IT-teams in staat stelt het netwerk, applicaties en IT-services te monitoren en te optimaliseren. Daarom is zichtbaarheid van netwerken, applicaties en beveiliging absoluut essentieel voor elke IT-organisatie.
De eenvoudigste manier om netwerkzichtbaarheid te bereiken is het implementeren van een zichtbaarheidsarchitectuur. Dit is een uitgebreide end-to-end-infrastructuur die inzicht biedt in fysieke en virtuele netwerken, applicaties en beveiliging.
De basis leggen voor netwerkzichtbaarheid
Zodra de zichtbaarheidsarchitectuur aanwezig is, komen er veel gebruiksscenario's beschikbaar. Zoals hieronder weergegeven, vertegenwoordigt de zichtbaarheidsarchitectuur drie belangrijke zichtbaarheidsniveaus: het toegangsniveau, het controleniveau en het monitoringniveau.
Met behulp van de getoonde elementen kunnen IT-professionals een verscheidenheid aan netwerk- en applicatieproblemen oplossen. Er zijn twee categorieën gebruiksscenario's:
- Basisoplossingen voor zichtbaarheid
- Volledige netwerkzichtbaarheid
Kernzichtbaarheidsoplossingen zijn gericht op netwerkbeveiliging, kostenbesparingen en probleemoplossing. Dit zijn drie criteria die maandelijks, zo niet dagelijks, van invloed zijn op IT. Volledige netwerkzichtbaarheid is ontworpen om meer inzicht te bieden in blinde vlekken, prestaties en compliance.
Wat kunt u echt doen met netwerkzichtbaarheid?
Er zijn zes verschillende gebruiksscenario's voor netwerkzichtbaarheid die de waarde duidelijk kunnen aantonen. Dit:
— Verbeterde netwerkbeveiliging
— Mogelijkheden bieden om de kosten te beheersen en te verlagen
— Het versnellen van probleemoplossing en het vergroten van de netwerkbetrouwbaarheid
— Eliminatie van blinde vlekken in het netwerk
— Optimaliseren van netwerk- en applicatieprestaties
— Verbetering van de naleving van de regelgeving
Hieronder vindt u enkele specifieke gebruiksvoorbeelden.
Voorbeeld nr. 1 – datafiltering voor beveiligingsoplossingen die in-line zijn (in-line), verhoogt de efficiëntie van deze oplossingen
Het doel van deze optie is om een netwerkpakketmakelaar (NPB) te gebruiken om gegevens met een laag risico (bijvoorbeeld video en spraak) te filteren om deze uit te sluiten van beveiligingsinspecties (inbraakpreventiesysteem (IPS), preventie van gegevensverlies (DLP), firewall voor webapplicaties (WAF), enz.). Dit "oninteressante" verkeer kan worden geïdentificeerd en teruggestuurd naar de bypass-schakelaar en verder het netwerk in worden gestuurd. Het voordeel van deze oplossing is dat de WAF of IPS geen processorbronnen (CPU) hoeft te verspillen aan het analyseren van onnodige gegevens. Als uw netwerkverkeer een aanzienlijke hoeveelheid van dit soort gegevens bevat, wilt u deze functie wellicht implementeren en de belasting van uw beveiligingshulpmiddelen verminderen.
Er zijn gevallen geweest waarin tot 35% van het netwerkverkeer met een laag risico werd uitgesloten van IPS-inspectie. Hierdoor wordt de effectieve IPS-bandbreedte automatisch met 35% vergroot, wat betekent dat u de aanschaf van extra IPS of een upgrade kunt uitstellen. We weten allemaal dat het netwerkverkeer toeneemt, dus op een gegeven moment zul je een beter presterende IPS nodig hebben. Het is eigenlijk de vraag of u de kosten wilt minimaliseren of niet.
Voorbeeld nr. 2 – taakverdeling verlengt de levensduur van 1-10Gbps-apparaten op een 40Gbps-netwerk
De tweede use case betreft het verlagen van de eigendomskosten van netwerkapparatuur. Dit wordt bereikt door gebruik te maken van packet brokers (NPB's) om het verkeer naar beveiligings- en monitoringtools te verdelen. Hoe kan load-balancing de meeste bedrijven helpen? Ten eerste is een toename van het netwerkverkeer een veel voorkomende gebeurtenis. Maar hoe zit het met het monitoren van de impact van capaciteitsgroei? Als u bijvoorbeeld uw netwerkkern upgradet van 1 Gbps naar 10 Gbps, heeft u 10 Gbps-tools nodig voor een goede monitoring. Als je de snelheid verhoogt naar 40 Gbps of 100 Gbps, dan is bij dergelijke snelheden de keuze aan monitoringtools veel kleiner en zijn de kosten erg hoog.
Pakketmakelaars bieden de nodige aggregatie- en taakverdelingsmogelijkheden. Dankzij verkeersbalancering van 40 Gbps kan het monitoringverkeer bijvoorbeeld worden verdeeld over meerdere 10 Gbps-instrumenten. Vervolgens kunt u de levensduur van de 10 Gbps-apparaten verlengen totdat u genoeg geld heeft om duurdere tools aan te schaffen die hogere datasnelheden aankunnen.
Een ander voorbeeld is om de tools op één plek te combineren en ze te voorzien van de benodigde gegevens van de pakketmakelaar. Soms worden afzonderlijke oplossingen gebruikt, verspreid over het netwerk. Uit enquêtegegevens van Enterprise Management Associates (EMA) blijkt dat 32% van de bedrijfsoplossingen onderbenut wordt, oftewel minder dan 50%. Dankzij de centralisatie van tools en taakverdeling kunt u resources bundelen en het gebruik verhogen met minder apparaten. Vaak wacht u met het aanschaffen van extra hulpmiddelen totdat uw bezettingsgraad voldoende hoog is.
Voorbeeld nr. 3 – probleemoplossing om de noodzaak voor het verkrijgen van wijzigingsbordmachtigingen te verminderen/elimineren
Zodra zichtbaarheidsapparatuur (TAP's, NPB's...) op het netwerk is geïnstalleerd, hoeft u zelden wijzigingen aan het netwerk aan te brengen. Hierdoor kunt u bepaalde probleemoplossingsprocessen stroomlijnen om de efficiëntie te verbeteren.
Zodra TAP bijvoorbeeld is geïnstalleerd (“stel het in en vergeet het”), stuurt het passief een kopie van al het verkeer door naar de NPB. Dit heeft het grote voordeel dat veel van de bureaucratische rompslomp die gepaard gaat met het verkrijgen van goedkeuring voor het aanbrengen van wijzigingen in het netwerk, wordt geëlimineerd. Als u ook een pakketmakelaar installeert, heeft u direct toegang tot vrijwel alle gegevens die nodig zijn voor het oplossen van problemen.
Als het niet nodig is om wijzigingen aan te brengen, kunt u de fasen van het goedkeuren van wijzigingen overslaan en direct doorgaan met het opsporen van fouten. Dit nieuwe proces heeft een grote impact op het terugdringen van de Mean Time to Repair (MTTR). Onderzoek toont aan dat het mogelijk is om MTTR tot wel 80% te verminderen.
Casestudy #4 – Applicatie-intelligentie, toepassingsfiltering en gegevensmaskering gebruiken om de beveiligingseffectiviteit te verbeteren
Wat is applicatie-intelligentie? Deze technologie is verkrijgbaar bij IXIA Packet Brokers (NPB's). Dit is een geavanceerde functionaliteit waarmee u verder kunt gaan dan laag 2-4 pakketfiltering (OSI-modellen) en helemaal naar laag 7 (applicatielaag) kunt gaan. Het voordeel is dat gebruikers- en applicatiegedrag en locatiegegevens in elk gewenst formaat kunnen worden gegenereerd en geëxporteerd: onbewerkte pakketten, gefilterde pakketten of NetFlow (IxFlow)-informatie. IT-afdelingen kunnen verborgen netwerkapplicaties identificeren, bedreigingen voor de netwerkbeveiliging verminderen, de downtime van het netwerk verminderen en/of de netwerkprestaties verbeteren. Onderscheidende kenmerken van bekende en onbekende applicaties kunnen worden geïdentificeerd, vastgelegd en gedeeld met gespecialiseerde monitoring- en beveiligingstools.
- identificatie van verdachte/onbekende applicaties
- het identificeren van verdacht gedrag door middel van geolocatie; een gebruiker uit Noord-Korea maakt bijvoorbeeld verbinding met uw FTP-server en draagt gegevens over
- SSL-decodering voor het controleren en analyseren van potentiële bedreigingen
- analyse van applicatiestoringen
- analyse van het verkeersvolume en de groei voor actief hulpbronnenbeheer en uitbreidingsvoorspellingen
- het maskeren van gevoelige gegevens (creditcards, inloggegevens...) vóór verzending
Visibility Intelligence-functionaliteit is beschikbaar in zowel fysieke als virtuele (Cloud Lens Private) pakketmakelaars IXIA (NPB), en in openbare “clouds” - Cloud Lens Public:
Naast de standaardfunctionaliteit van NetStack, PacketStack en AppStack:
Onlangs is er ook beveiligingsfunctionaliteit toegevoegd: SecureStack (om de verwerking van vertrouwelijk verkeer te optimaliseren), MobileStack (voor mobiele operators) en TradeStack (voor het monitoren en filteren van financiële handelsgegevens):
Bevindingen
Oplossingen voor netwerkzichtbaarheid zijn krachtige tools die netwerkmonitoring en beveiligingsarchitecturen kunnen optimaliseren, waardoor een fundamentele verzameling en uitwisseling van essentiële gegevens ontstaat.
Gebruiksscenario's maken het volgende mogelijk:
- toegang bieden tot de noodzakelijke specifieke gegevens die nodig zijn voor diagnostiek en probleemoplossing
- beveiligingsoplossingen toevoegen/verwijderen, zowel in-line als out-of-band monitoren
- MTTR verminderen
- zorgen voor een snelle reactie op problemen
- geavanceerde dreigingsanalyses uitvoeren
- elimineer de meeste bureaucratische goedkeuringen
- verminder de financiële gevolgen van een hack door snel de benodigde oplossingen op het netwerk aan te sluiten en MTTR te verminderen
- de kosten en arbeid van het opzetten van een SPAN-haven verminderen
Bron: www.habr.com