Användningsfall för nätverkssynlighetslösningar
Vad är nätverkssynlighet?
Synlighet definieras av Webster's Dictionary som "förmågan att bli lätt märkt" eller "en grad av klarhet." Nätverks- eller applikationssynlighet avser borttagning av döda fläckar som döljer möjligheten att enkelt se (eller kvantifiera) vad som händer på nätverket och/eller applikationer i nätverket. Denna synlighet tillåter IT-team att snabbt isolera säkerhetshot och lösa prestandaproblem, vilket i slutändan levererar den bästa möjliga slutanvändarupplevelsen.
En annan insikt är vad som gör att IT-team kan övervaka och optimera nätverket tillsammans med applikationer och IT-tjänster. Det är därför nätverks-, applikations- och säkerhetssynlighet är absolut nödvändig för alla IT-organisationer.
Det enklaste sättet att uppnå nätverkssynlighet är att implementera en synlighetsarkitektur, som är en omfattande end-to-end-infrastruktur som ger fysiska och virtuella nätverks-, program- och säkerhetssynlighet.
Att lägga grunden för nätverkssynlighet
När väl synlighetsarkitekturen är på plats blir många användningsfall tillgängliga. Som visas nedan representerar synlighetsarkitekturen tre huvudnivåer av synlighet: åtkomstnivån, kontrollnivån och övervakningsnivån.
Med hjälp av de visade elementen kan IT-proffs lösa en mängd olika nätverks- och applikationsproblem. Det finns två kategorier av användningsfall:
- Grundläggande synlighetslösningar
- Full synlighet i nätverket
Baslösningar för synlighet fokuserar på nätverkssäkerhet, kostnadsbesparingar och felsökning. Det här är tre kriterier som påverkar IT månadsvis, om inte dagligen. Komplett nätverkssynlighet är utformad för att ge större insikt i döda vinklar, prestanda och efterlevnad.
Vad kan du egentligen göra med nätverkssynlighet?
Det finns sex olika användningsfall för nätverkssynlighet som tydligt kan visa värdet. Detta:
— Förbättrad nätverkssäkerhet
— Ge möjligheter att begränsa och minska kostnaderna
— Påskyndar felsökningen och ökar nätverkets tillförlitlighet
— Eliminering av nätverkets döda vinklar
— Optimera nätverks- och applikationsprestanda
— Stärka regelefterlevnaden
Nedan finns några specifika användningsexempel.
Exempel nr 1 – datafiltrering för säkerhetslösningar som är in-line (in-line), ökar effektiviteten för dessa lösningar
Syftet med det här alternativet är att använda en nätverkspaketmäklare (NPB) för att filtrera lågriskdata (till exempel video och röst) för att utesluta den från säkerhetsinspektion (intrångsskyddssystem (IPS), förebyggande av dataförlust (DLP) , webbapplikationsbrandvägg (WAF), etc.). Denna "ointressanta" trafik kan identifieras och skickas tillbaka till by-pass switchen och skickas vidare in i nätverket. Fördelen med denna lösning är att WAF eller IPS inte behöver slösa processorresurser (CPU) på att analysera onödiga data. Om din nätverkstrafik innehåller en betydande mängd av denna typ av data, kanske du vill implementera den här funktionen och minska bördan på dina säkerhetsverktyg.
Företag har haft fall där upp till 35 % av nätverkstrafiken med låg risk uteslöts från IPS-inspektion. Detta ökar automatiskt den effektiva IPS-bandbredden med 35 % och innebär att du kan skjuta upp att köpa ytterligare IPS eller uppgradera. Vi vet alla att nätverkstrafiken ökar, så någon gång kommer du att behöva en bättre presterande IPS. Det är egentligen en fråga om man vill minimera kostnaderna eller inte.
Exempel nr 2 – lastbalansering förlänger livslängden för 1-10 Gbps enheter på ett 40 Gbps nätverk
Det andra användningsfallet handlar om att minska ägandekostnaderna för nätverksutrustning. Detta uppnås genom att använda paketmäklare (NPB) för att balansera trafik till säkerhets- och övervakningsverktyg. Hur kan lastbalansering hjälpa de flesta företag? För det första är en ökning av nätverkstrafiken en mycket vanlig företeelse. Men hur är det med att övervaka effekten av kapacitetstillväxt? Om du till exempel uppgraderar din nätverkskärna från 1 Gbps till 10 Gbps, behöver du 10 Gbps-verktyg för korrekt övervakning. Om du ökar hastigheten till 40 Gbps eller 100 Gbps, är valet av övervakningsverktyg mycket mindre vid sådana hastigheter och kostnaden är mycket hög.
Paketmäklare tillhandahåller nödvändiga aggregations- och lastbalanseringsmöjligheter. Till exempel, 40 Gbps trafikbalansering tillåter övervakning av trafik att fördelas mellan flera 10 Gbps instrument. Du kan sedan förlänga livslängden på 10 Gbps-enheterna tills du har tillräckligt med pengar för att köpa dyrare verktyg som kan hantera högre datahastigheter.
Ett annat exempel är att kombinera verktygen på ett ställe och mata dem med nödvändig data från paketförmedlaren. Ibland används separata lösningar distribuerade över nätverket. Enkätdata från Enterprise Management Associates (EMA) visar att 32 % av företagslösningarna är underutnyttjade, eller mindre än 50 %. Verktygscentralisering och lastbalansering gör att du kan slå samman resurser och öka utnyttjandet med färre enheter. Du kan ofta vänta med att köpa ytterligare verktyg tills din utnyttjandegrad är tillräckligt hög.
Exempel nr 3 – felsökning för att minska/eliminera behovet av att erhålla Change Board-behörigheter
När väl synlighetsutrustning (TAP, NPB...) är installerad på nätverket behöver du sällan göra ändringar i nätverket. Detta gör att du kan effektivisera vissa felsökningsprocesser för att förbättra effektiviteten.
Till exempel, när TAP väl har installerats ("ställ in det och glöm det"), vidarebefordrar den passivt en kopia av all trafik till NPB. Detta har den stora fördelen att det eliminerar mycket av det byråkratiska krånglet med att få godkännanden för att göra ändringar i nätverket. Om du även installerar en paketmäklare får du omedelbar tillgång till nästan all data som behövs för felsökning.
Om det inte finns något behov av att göra ändringar kan du hoppa över stadierna för att godkänna ändringar och gå direkt till felsökning. Denna nya process har en stor inverkan på att reducera medeltiden för reparation (MTTR). Forskning visar att det är möjligt att minska MTTR med upp till 80 %.
Fallstudie #4 – Application Intelligence, användning av programfiltrering och datamaskering för att förbättra säkerhetseffektiviteten
Vad är Application Intelligence? Denna teknik är tillgänglig från IXIA Packet Brokers (NPB). Detta är avancerad funktionalitet som låter dig gå bortom lager 2-4 paketfiltrering (OSI-modeller) och gå hela vägen till lager 7 (applikationslager). Fördelen är att användar- och applikationsbeteende och platsdata kan genereras och exporteras i vilket format som helst - råpaket, filtrerade paket eller NetFlow (IxFlow) information. IT-avdelningar kan identifiera dolda nätverksapplikationer, minska nätverkssäkerhetshot och minska nätverkets driftstopp och/eller förbättra nätverkets prestanda. Särskiljande egenskaper hos kända och okända applikationer kan identifieras, fångas och delas med specialiserade övervaknings- och säkerhetsverktyg.
- identifiering av misstänkta/okända applikationer
- identifierar misstänkt beteende genom geolokalisering, till exempel ansluter en användare från Nordkorea till din FTP-server och överför data
- SSL-dekryptering för att kontrollera och analysera potentiella hot
- analys av applikationsfel
- analys av trafikvolym och tillväxt för aktiv resurshantering och expansionsprognoser
- maskera känslig data (kreditkort, referenser...) innan du skickar
Visibility Intelligence-funktionalitet är tillgänglig både i fysiska och virtuella (Cloud Lens Private) paketmäklare IXIA (NPB), och i offentliga "moln" - Cloud Lens Public:
Förutom standardfunktionaliteten för NetStack, PacketStack och AppStack:
Nyligen har även säkerhetsfunktionalitet lagts till: SecureStack (för att optimera behandlingen av konfidentiell trafik), MobileStack (för mobiloperatörer) och TradeStack (för att övervaka och filtrera finansiell handelsdata):
Resultat
Nätverkssynlighetslösningar är kraftfulla verktyg som kan optimera nätverksövervakning och säkerhetsarkitekturer som skapar grundläggande insamling och delning av viktig data.
Användningsfall tillåter:
- ge tillgång till nödvändiga specifika data efter behov för diagnostik och felsökning
- lägga till/ta bort säkerhetslösningar, övervaka både in-line och out-of-band
- minska MTTR
- säkerställa snabba svar på problem
- göra avancerad hotanalys
- eliminera de flesta byråkratiska godkännanden
- minska de ekonomiska konsekvenserna av ett hack genom att snabbt koppla de nödvändiga lösningarna till nätverket och minska MTTR
- minska kostnaderna och arbetet för att installera en SPAN-port
Källa: will.com