Casos de uso para soluções de visibilidade de rede
O que é visibilidade de rede?
A visibilidade é definida pelo Dicionário Webster como “a capacidade de ser facilmente notado” ou “um grau de clareza”. A visibilidade da rede ou do aplicativo refere-se à remoção de pontos cegos que obscurecem a capacidade de ver (ou quantificar) facilmente o que está acontecendo na rede e/ou nos aplicativos da rede. Essa visibilidade permite que as equipes de TI isolem rapidamente as ameaças à segurança e resolvam problemas de desempenho, proporcionando, em última análise, a melhor experiência possível ao usuário final.
Outro insight é o que permite que as equipes de TI monitorem e otimizem a rede junto com os aplicativos e serviços de TI. É por isso que a visibilidade da rede, dos aplicativos e da segurança é absolutamente essencial para qualquer organização de TI.
A maneira mais fácil de obter visibilidade da rede é implementar uma arquitetura de visibilidade, que é uma infraestrutura abrangente de ponta a ponta que fornece visibilidade de rede física e virtual, aplicativos e segurança.
Estabelecendo as bases para a visibilidade da rede
Depois que a arquitetura de visibilidade estiver implementada, muitos casos de uso ficarão disponíveis. Conforme mostrado abaixo, a arquitetura de visibilidade representa três níveis principais de visibilidade: o nível de acesso, o nível de controle e o nível de monitoramento.
Usando os elementos mostrados, os profissionais de TI podem resolver diversos problemas de rede e aplicativos. Existem duas categorias de casos de uso:
- Soluções básicas de visibilidade
- Visibilidade total da rede
As principais soluções de visibilidade concentram-se na segurança da rede, economia de custos e solução de problemas. Esses são três critérios que impactam a TI mensalmente, se não diariamente. A visibilidade completa da rede foi projetada para fornecer maior visão sobre pontos cegos, desempenho e conformidade.
O que você realmente pode fazer com a visibilidade da rede?
Existem seis casos de uso diferentes para visibilidade de rede que podem demonstrar claramente o valor. Esse:
— Maior segurança de rede
— Oferecer oportunidades para conter e reduzir custos
— Acelerando a solução de problemas e aumentando a confiabilidade da rede
— Eliminação de pontos cegos da rede
— Otimizando o desempenho da rede e dos aplicativos
— Fortalecimento da conformidade regulatória
Abaixo estão alguns exemplos de uso específicos.
Exemplo nº 1 – filtragem de dados para soluções de segurança que estão em linha (in-line), aumenta a eficiência dessas soluções
O objetivo desta opção é usar um corretor de pacotes de rede (NPB) para filtrar dados de baixo risco (por exemplo, vídeo e voz) para excluí-los da inspeção de segurança (sistema de prevenção de intrusões (IPS), prevenção de perda de dados (DLP), firewall de aplicativo da web (WAF), etc.). Esse tráfego "desinteressante" pode ser identificado e repassado ao switch de bypass e enviado posteriormente para a rede. A vantagem desta solução é que o WAF ou IPS não precisa desperdiçar recursos do processador (CPU) analisando dados desnecessários. Se o tráfego da sua rede contiver uma quantidade significativa desse tipo de dados, você poderá implementar esse recurso e reduzir a carga nas suas ferramentas de segurança.
As empresas tiveram casos em que até 35% do tráfego de rede de baixo risco foi excluído da inspeção IPS. Isso aumenta automaticamente a largura de banda efetiva do IPS em 35% e significa que você pode adiar a compra de IPS adicional ou a atualização. Todos sabemos que o tráfego de rede está aumentando, então em algum momento você precisará de um IPS com melhor desempenho. É realmente uma questão de saber se você deseja minimizar custos ou não.
Exemplo nº 2 – o balanceamento de carga prolonga a vida útil de dispositivos de 1 a 10 Gbps em uma rede de 40 Gbps
O segundo caso de uso envolve a redução do custo de propriedade de equipamentos de rede. Isto é conseguido usando corretores de pacotes (NPBs) para equilibrar o tráfego com ferramentas de segurança e monitoramento. Como o balanceamento de carga pode ajudar a maioria das empresas? Primeiro, um aumento no tráfego de rede é uma ocorrência muito comum. Mas e quanto ao monitoramento do impacto do crescimento da capacidade? Por exemplo, se você estiver atualizando o núcleo da sua rede de 1 Gbps para 10 Gbps, precisará de ferramentas de 10 Gbps para monitoramento adequado. Se você aumentar a velocidade para 40 Gbps ou 100 Gbps, nessas velocidades a escolha de ferramentas de monitoramento será muito menor e o custo será muito alto.
Os corretores de pacotes fornecem os recursos necessários de agregação e balanceamento de carga. Por exemplo, o balanceamento de tráfego de 40 Gbps permite que o tráfego de monitoramento seja distribuído entre vários instrumentos de 10 Gbps. Você pode então estender a vida útil dos dispositivos de 10 Gbps até ter dinheiro suficiente para comprar ferramentas mais caras que possam lidar com taxas de dados mais altas.
Outro exemplo é combinar as ferramentas em um só lugar e alimentá-las com os dados necessários do corretor de pacotes. Às vezes, são usadas soluções separadas distribuídas pela rede. Os dados da pesquisa da Enterprise Management Associates (EMA) mostram que 32% das soluções empresariais são subutilizadas, ou menos de 50%. A centralização de ferramentas e o balanceamento de carga permitem agrupar recursos e aumentar a utilização usando menos dispositivos. Muitas vezes você pode esperar para adquirir ferramentas adicionais até que sua taxa de utilização seja alta o suficiente.
Exemplo nº 3 – solução de problemas para reduzir/eliminar a necessidade de obter permissões do Change Board
Uma vez instalados equipamentos de visibilidade (TAPs, NPBs...) na rede, raramente será necessário fazer alterações na rede. Isso permite agilizar alguns processos de solução de problemas para melhorar a eficiência.
Por exemplo, uma vez instalado o TAP (“configure e esqueça”), ele encaminha passivamente uma cópia de todo o tráfego para o NPB. Isto tem a enorme vantagem de eliminar grande parte do incômodo burocrático de obter aprovações para fazer alterações na rede. Se você também instalar um corretor de pacotes, terá acesso instantâneo a quase todos os dados necessários para solução de problemas.
Se não houver necessidade de fazer alterações, você pode pular as etapas de aprovação das alterações e ir diretamente para a depuração. Este novo processo tem um grande impacto na redução do Tempo Médio de Reparação (MTTR). A pesquisa mostra que é possível reduzir o MTTR em até 80%.
Estudo de caso nº 4 – Inteligência de aplicativos, usando filtragem de aplicativos e mascaramento de dados para melhorar a eficácia da segurança
O que é inteligência de aplicação? Esta tecnologia está disponível na IXIA Packet Brokers (NPBs). Esta é uma funcionalidade avançada que permite ir além da filtragem de pacotes das camadas 2 a 4 (modelos OSI) e ir até a camada 7 (camada de aplicativo). A vantagem é que o comportamento do usuário e do aplicativo e os dados de localização podem ser gerados e exportados em qualquer formato desejado - pacotes brutos, pacotes filtrados ou informações do NetFlow (IxFlow). Os departamentos de TI podem identificar aplicativos de rede ocultos, reduzir ameaças à segurança da rede e reduzir o tempo de inatividade da rede e/ou melhorar o desempenho da rede. Características distintivas de aplicações conhecidas e desconhecidas podem ser identificadas, capturadas e compartilhadas com ferramentas especializadas de monitoramento e segurança.
- identificação de aplicativos suspeitos/desconhecidos
- identificar comportamento suspeito por geolocalização, por exemplo, um usuário da Coreia do Norte se conecta ao seu servidor FTP e transfere dados
- Descriptografia SSL para verificar e analisar ameaças potenciais
- análise de mau funcionamento do aplicativo
- análise de volume e crescimento de tráfego para gerenciamento ativo de recursos e previsão de expansão
- mascarando dados confidenciais (cartões de crédito, credenciais...) antes de enviar
A funcionalidade Visibility Intelligence está disponível tanto em corretores de pacotes físicos e virtuais (Cloud Lens Private) IXIA (NPB), quanto em “nuvens” públicas - Cloud Lens Public:
Além da funcionalidade padrão do NetStack, PacketStack e AppStack:
Recentemente, também foram adicionadas funcionalidades de segurança: SecureStack (para otimizar o processamento de tráfego confidencial), MobileStack (para operadoras móveis) e TradeStack (para monitorar e filtrar dados de negociação financeira):
Descobertas
As soluções de visibilidade de rede são ferramentas poderosas capazes de otimizar o monitoramento de rede e arquiteturas de segurança que criam coleta e compartilhamento fundamentais de dados essenciais.
Os casos de uso permitem:
- fornecer acesso aos dados específicos necessários para diagnóstico e solução de problemas
- adicionar/remover soluções de segurança, monitorando tanto in-line quanto fora de banda
- reduzir MTTR
- garantir resposta rápida aos problemas
- conduzir análises avançadas de ameaças
- eliminar a maioria das aprovações burocráticas
- reduza as consequências financeiras de um hack conectando rapidamente as soluções necessárias à rede e reduzindo o MTTR
- reduzir o custo e o trabalho de criação de uma porta SPAN
Fonte: habr.com