Brukstilfeller for nettverkssynlighetsløsninger

Brukstilfeller for nettverkssynlighetsløsninger

Hva er nettverkssynlighet?

Synlighet er definert av Webster's Dictionary som "evnen til å bli lett lagt merke til" eller "en grad av klarhet." Nettverks- eller applikasjonssynlighet refererer til fjerning av blindsoner som skjuler muligheten til enkelt å se (eller kvantifisere) hva som skjer på nettverket og/eller applikasjoner på nettverket. Denne synligheten lar IT-team raskt isolere sikkerhetstrusler og løse ytelsesproblemer, og til slutt levere den best mulige sluttbrukeropplevelsen.

En annen innsikt er hva som gjør at IT-team kan overvåke og optimalisere nettverket sammen med applikasjoner og IT-tjenester. Det er derfor nettverks-, applikasjons- og sikkerhetssynlighet er helt avgjørende for enhver IT-organisasjon.

Den enkleste måten å oppnå nettverkssynlighet på er å implementere en synlighetsarkitektur, som er en omfattende ende-til-ende-infrastruktur som gir fysisk og virtuell nettverks-, applikasjons- og sikkerhetssynlighet.

Legger grunnlaget for nettverkssynlighet

Når synlighetsarkitekturen er på plass, blir mange brukstilfeller tilgjengelige. Som vist nedenfor representerer synlighetsarkitekturen tre hovednivåer av synlighet: tilgangsnivået, kontrollnivået og overvåkingsnivået.

Ved å bruke de viste elementene kan IT-fagfolk løse en rekke nettverks- og applikasjonsproblemer. Det er to kategorier av brukstilfeller:

• Grunnleggende synlighetsløsninger
• Full nettverkssynlighet

Kjernesynlighetsløsninger fokuserer på nettverkssikkerhet, kostnadsbesparelser og feilsøking. Dette er tre kriterier som påvirker IT på månedlig, om ikke daglig basis. Komplett nettverkssynlighet er designet for å gi større innsikt i blindsoner, ytelse og samsvar.

Hva kan du egentlig gjøre med nettverkssynlighet?

Det er seks forskjellige brukstilfeller for nettverkssynlighet som tydelig kan demonstrere verdien. Dette:

— Forbedret nettverkssikkerhet
— Gi muligheter for å begrense og redusere kostnader
— Gir raskere feilsøking og øker nettverkets pålitelighet
— Eliminering av nettverkets blindsoner
— Optimalisering av nettverks- og applikasjonsytelse
— Styrke etterlevelse av regelverk

Nedenfor er noen spesifikke brukseksempler.

Eksempel nr. 1 – datafiltrering for sikkerhetsløsninger som er in-line (in-line), øker effektiviteten til disse løsningene

Hensikten med dette alternativet er å bruke en nettverkspakkemegler (NPB) til å filtrere lavrisikodata (for eksempel video og tale) for å ekskludere dem fra sikkerhetsinspeksjon (inntrengningsforebyggende system (IPS), forebygging av datatap (DLP) , nettapplikasjonsbrannmur (WAF), etc.). Denne «uinteressante» trafikken kan identifiseres og sendes tilbake til by-pass-svitsjen og sendes videre inn i nettverket. Fordelen med denne løsningen er at WAF eller IPS ikke trenger å kaste bort prosessorressurser (CPU) på å analysere unødvendige data. Hvis nettverkstrafikken din inneholder en betydelig mengde av denne typen data, kan det være lurt å implementere denne funksjonen og redusere belastningen på sikkerhetsverktøyene dine.

Selskaper har hatt tilfeller der opptil 35 % av lavrisiko nettverkstrafikk ble ekskludert fra IPS-inspeksjon. Dette øker automatisk den effektive IPS-båndbredden med 35 % og betyr at du kan utsette kjøp av ekstra IPS eller oppgradering. Vi vet alle at nettverkstrafikken øker, så på et tidspunkt vil du trenge en IPS med bedre ytelse. Det er egentlig et spørsmål om du vil minimere kostnadene eller ikke.

Eksempel nr. 2 – lastbalansering forlenger levetiden til 1-10 Gbps enheter på et 40 Gbps nettverk

Den andre brukssaken innebærer å redusere kostnadene ved eierskap av nettverksutstyr. Dette oppnås ved å bruke pakkemeglere (NPB) for å balansere trafikk til sikkerhets- og overvåkingsverktøy. Hvordan kan lastbalansering hjelpe de fleste bedrifter? For det første er en økning i nettverkstrafikk en svært vanlig hendelse. Men hva med å overvåke virkningen av kapasitetsvekst? Hvis du for eksempel oppgraderer nettverkskjernen fra 1 Gbps til 10 Gbps, trenger du 10 Gbps-verktøy for riktig overvåking. Hvis du øker hastigheten til 40 Gbps eller 100 Gbps, er valget av overvåkingsverktøy mye mindre ved slike hastigheter og kostnadene er svært høye.

Pakkemeglere gir de nødvendige aggregerings- og lastbalanseringsmulighetene. For eksempel lar 40 Gbps trafikkbalansering overvåking av trafikk fordeles mellom flere 10 Gbps-instrumenter. Du kan deretter forlenge levetiden til 10 Gbps-enhetene til du har nok penger til å kjøpe dyrere verktøy som kan håndtere høyere datahastigheter.

Et annet eksempel er å kombinere verktøyene på ett sted og mate dem de nødvendige dataene fra pakkemegleren. Noen ganger brukes separate løsninger distribuert over nettverket. Undersøkelsesdata fra Enterprise Management Associates (EMA) viser at 32 % av bedriftsløsningene er underutnyttet, eller mindre enn 50 %. Verktøysentralisering og lastbalansering lar deg samle ressurser og øke utnyttelsen ved å bruke færre enheter. Du kan ofte vente med å kjøpe ekstra verktøy til utnyttelsesgraden er høy nok.

Eksempel nr. 3 – feilsøking for å redusere/eliminere behovet for å få tillatelser til Change Board

Når synlighetsutstyr (TAP, NPB...) er installert på nettverket, trenger du sjelden å gjøre endringer i nettverket. Dette lar deg strømlinjeforme noen feilsøkingsprosesser for å forbedre effektiviteten.

For eksempel, når TAP er installert ("sett det og glem det"), videresender den passivt en kopi av all trafikk til NPB. Dette har den store fordelen at det eliminerer mye av det byråkratiske bryet med å få godkjenning for å gjøre endringer i nettverket. Hvis du også installerer en pakkemegler, vil du ha umiddelbar tilgang til nesten all data som trengs for feilsøking.

Hvis det ikke er behov for å gjøre endringer, kan du hoppe over stadiene for å godkjenne endringer og gå direkte til feilsøking. Denne nye prosessen har stor innvirkning på å redusere gjennomsnittlig tid til reparasjon (MTTR). Forskning viser at det er mulig å redusere MTTR med opptil 80 %.

Kasusstudie #4 – Applikasjonsintelligens, bruk av programfiltrering og datamaskering for å forbedre sikkerhetseffektiviteten

Hva er Application Intelligence? Denne teknologien er tilgjengelig fra IXIA Packet Brokers (NPB). Dette er avansert funksjonalitet som lar deg gå utover lag 2-4 pakkefiltrering (OSI-modeller) og gå helt til lag 7 (applikasjonslag). Fordelen er at bruker- og applikasjonsatferd og plasseringsdata kan genereres og eksporteres i et hvilket som helst ønsket format - råpakker, filtrerte pakker eller NetFlow (IxFlow) informasjon. IT-avdelinger kan identifisere skjulte nettverksapplikasjoner, redusere nettverkssikkerhetstrusler og redusere nedetid på nettverket og/eller forbedre nettverksytelsen. Karakteristiske trekk ved kjente og ukjente applikasjoner kan identifiseres, fanges opp og deles med spesialiserte overvåkings- og sikkerhetsverktøy.

• identifisering av mistenkelige/ukjente applikasjoner
• identifisere mistenkelig oppførsel ved geolokalisering, for eksempel kobler en bruker fra Nord-Korea til FTP-serveren din og overfører data
• SSL-dekryptering for å sjekke og analysere potensielle trusler
• analyse av applikasjonsfeil
• analyse av trafikkvolum og vekst for aktiv ressursstyring og ekspansjonsprognoser
• maskering av sensitive data (kredittkort, legitimasjon...) før sending

Visibility Intelligence-funksjonalitet er tilgjengelig både i fysiske og virtuelle (Cloud Lens Private) pakkemeglere IXIA (NPB), og i offentlige "skyer" - Cloud Lens Public:

I tillegg til standardfunksjonaliteten til NetStack, PacketStack og AppStack:

Nylig har også sikkerhetsfunksjonalitet blitt lagt til: SecureStack (for å optimalisere behandlingen av konfidensiell trafikk), MobileStack (for mobiloperatører) og TradeStack (for overvåking og filtrering av finansiell handelsdata):

Funn

Nettverkssynlighetsløsninger er kraftige verktøy som er i stand til å optimere nettverksovervåking og sikkerhetsarkitekturer som skaper grunnleggende innsamling og deling av viktige data.

Brukstilfeller tillater:

• gi tilgang til nødvendige spesifikke data etter behov for diagnostikk og feilsøking
• legge til/fjerne sikkerhetsløsninger, overvåking både in-line og out-of-band
• redusere MTTR
• sikre rask respons på problemer
• utføre avansert trusselanalyse
• eliminere de fleste byråkratiske godkjenninger
• redusere de økonomiske konsekvensene av et hack ved å raskt koble de nødvendige løsningene til nettverket og redusere MTTR
• redusere kostnadene og arbeidskraften ved å sette opp en SPAN-port

Kilde: www.habr.com