กรณีการใช้งานสำหรับโซลูชันการมองเห็นเครือข่าย
การมองเห็นเครือข่ายคืออะไร?
การมองเห็นถูกกำหนดโดย Webster's Dictionary ว่าเป็น "ความสามารถในการสังเกตเห็นได้ง่าย" หรือ "ระดับความชัดเจน" การมองเห็นเครือข่ายหรือแอปพลิเคชันหมายถึงการลบจุดบอดที่บดบังความสามารถในการมองเห็น (หรือปริมาณ) สิ่งที่เกิดขึ้นบนเครือข่ายและ/หรือแอปพลิเคชันบนเครือข่ายได้อย่างง่ายดาย การมองเห็นนี้ช่วยให้ทีมไอทีสามารถแยกภัยคุกคามด้านความปลอดภัยและแก้ไขปัญหาด้านประสิทธิภาพได้อย่างรวดเร็ว และมอบประสบการณ์ผู้ใช้ปลายทางที่ดีที่สุดเท่าที่จะเป็นไปได้ในท้ายที่สุด
ข้อมูลเชิงลึกอีกประการหนึ่งคือสิ่งที่ช่วยให้ทีมไอทีสามารถตรวจสอบและเพิ่มประสิทธิภาพเครือข่ายพร้อมกับแอปพลิเคชันและบริการด้านไอที นั่นเป็นสาเหตุที่การมองเห็นเครือข่าย แอปพลิเคชัน และการรักษาความปลอดภัยถือเป็นสิ่งสำคัญอย่างยิ่งสำหรับองค์กรไอที
วิธีที่ง่ายที่สุดในการบรรลุการมองเห็นเครือข่ายคือการใช้สถาปัตยกรรมการมองเห็น ซึ่งเป็นโครงสร้างพื้นฐานแบบ end-to-end ที่ครอบคลุมที่ให้การมองเห็นเครือข่ายทางกายภาพและเสมือน แอปพลิเคชัน และความปลอดภัย
วางรากฐานสำหรับการมองเห็นเครือข่าย
เมื่อสถาปัตยกรรมการมองเห็นพร้อมใช้งานแล้ว กรณีการใช้งานต่างๆ มากมายจะพร้อมใช้งาน ดังที่แสดงด้านล่าง สถาปัตยกรรมการมองเห็นแสดงถึงระดับการมองเห็นหลักสามระดับ: ระดับการเข้าถึง ระดับการควบคุม และระดับการตรวจสอบ
การใช้องค์ประกอบที่แสดงนี้ช่วยให้ผู้เชี่ยวชาญด้านไอทีสามารถแก้ไขปัญหาเครือข่ายและแอปพลิเคชันต่างๆ ได้ กรณีการใช้งานมีสองประเภท:
- โซลูชั่นการมองเห็นขั้นพื้นฐาน
- การมองเห็นเครือข่ายเต็มรูปแบบ
โซลูชันการมองเห็นหลักมุ่งเน้นไปที่ความปลอดภัยของเครือข่าย การประหยัดต้นทุน และการแก้ไขปัญหา นี่คือเกณฑ์สามประการที่ส่งผลกระทบต่อไอทีเป็นรายเดือนหรือรายวัน การมองเห็นเครือข่ายที่สมบูรณ์ได้รับการออกแบบมาเพื่อให้ข้อมูลเชิงลึกมากขึ้นเกี่ยวกับจุดบอด ประสิทธิภาพ และการปฏิบัติตามข้อกำหนด
คุณสามารถทำอะไรได้บ้างกับการมองเห็นเครือข่าย?
มีกรณีการใช้งานที่แตกต่างกันหกกรณีสำหรับการมองเห็นเครือข่ายที่สามารถแสดงให้เห็นคุณค่าได้อย่างชัดเจน นี้:
— ปรับปรุงความปลอดภัยของเครือข่าย
— ให้โอกาสในการบรรจุและลดต้นทุน
— เร่งการแก้ไขปัญหาและเพิ่มความน่าเชื่อถือของเครือข่าย
— กำจัดจุดบอดของเครือข่าย
— การเพิ่มประสิทธิภาพเครือข่ายและแอพพลิเคชั่น
— เสริมสร้างการปฏิบัติตามกฎระเบียบ
ด้านล่างนี้เป็นตัวอย่างการใช้งานเฉพาะบางส่วน
ตัวอย่างที่ 1 – การกรองข้อมูลสำหรับโซลูชันความปลอดภัยแบบอินไลน์ (อินไลน์) เพิ่มประสิทธิภาพของโซลูชันเหล่านี้
วัตถุประสงค์ของตัวเลือกนี้คือการใช้ตัวกลางแพ็คเก็ตเครือข่าย (NPB) เพื่อกรองข้อมูลที่มีความเสี่ยงต่ำ (เช่น วิดีโอและเสียง) เพื่อแยกออกจากการตรวจสอบความปลอดภัย (ระบบป้องกันการบุกรุก (IPS) การป้องกันข้อมูลสูญหาย (DLP) ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) เป็นต้น) การรับส่งข้อมูลที่ "ไม่น่าสนใจ" นี้สามารถระบุและส่งผ่านกลับไปยังสวิตช์บายพาส และส่งต่อไปในเครือข่าย ข้อดีของโซลูชันนี้คือ WAF หรือ IPS ไม่ต้องเปลืองทรัพยากรตัวประมวลผล (CPU) ในการวิเคราะห์ข้อมูลที่ไม่จำเป็น หากการรับส่งข้อมูลเครือข่ายของคุณมีข้อมูลประเภทนี้จำนวนมาก คุณอาจต้องการใช้คุณสมบัตินี้และลดภาระในเครื่องมือรักษาความปลอดภัยของคุณ
บริษัทต่างๆ ประสบปัญหาที่การรับส่งข้อมูลเครือข่ายที่มีความเสี่ยงต่ำมากถึง 35% ถูกแยกออกจากการตรวจสอบ IPS สิ่งนี้จะเพิ่มแบนด์วิดท์ IPS ที่มีประสิทธิภาพโดยอัตโนมัติ 35% และหมายความว่าคุณสามารถเลื่อนการซื้อ IPS เพิ่มเติมหรือการอัพเกรดได้ เราทุกคนรู้ดีว่าการรับส่งข้อมูลเครือข่ายกำลังเพิ่มขึ้น ดังนั้นเมื่อถึงจุดหนึ่ง คุณจะต้องมี IPS ที่มีประสิทธิภาพดีขึ้น เป็นคำถามที่ว่าคุณต้องการลดต้นทุนให้เหลือน้อยที่สุดหรือไม่
ตัวอย่างที่ 2 – การปรับสมดุลโหลดช่วยยืดอายุของอุปกรณ์ 1-10Gbps บนเครือข่าย 40Gbps
กรณีการใช้งานที่สองเกี่ยวข้องกับการลดต้นทุนการเป็นเจ้าของอุปกรณ์เครือข่าย ซึ่งสามารถทำได้โดยการใช้แพ็คเก็ตโบรกเกอร์ (NPB) เพื่อสร้างสมดุลระหว่างการรับส่งข้อมูลกับเครื่องมือรักษาความปลอดภัยและการตรวจสอบ โหลดบาลานซ์สามารถช่วยธุรกิจส่วนใหญ่ได้อย่างไร ประการแรก การเพิ่มขึ้นของการรับส่งข้อมูลเครือข่ายเป็นเรื่องปกติมาก แต่สิ่งที่เกี่ยวกับการติดตามผลกระทบของการเติบโตของกำลังการผลิตล่ะ? ตัวอย่างเช่น หากคุณกำลังอัพเกรดแกนเครือข่ายของคุณจาก 1 Gbps เป็น 10 Gbps คุณจะต้องมีเครื่องมือ 10 Gbps เพื่อการตรวจสอบที่เหมาะสม หากคุณเพิ่มความเร็วเป็น 40 Gbps หรือ 100 Gbps ดังนั้นด้วยความเร็วดังกล่าวตัวเลือกเครื่องมือตรวจสอบจะมีขนาดเล็กกว่ามากและค่าใช้จ่ายก็สูงมาก
โบรกเกอร์แพ็คเกจจัดเตรียมความสามารถในการรวมและการทำโหลดบาลานซ์ที่จำเป็น ตัวอย่างเช่น การปรับสมดุลการรับส่งข้อมูล 40 Gbps ช่วยให้สามารถกระจายการรับส่งข้อมูลการตรวจสอบไปยังเครื่องมือ 10 Gbps หลายรายการ จากนั้นคุณสามารถยืดอายุการใช้งานอุปกรณ์ 10 Gbps ได้จนกว่าคุณจะมีเงินเพียงพอที่จะซื้อเครื่องมือราคาแพงกว่าที่สามารถรองรับอัตราข้อมูลที่สูงขึ้นได้
อีกตัวอย่างหนึ่งคือการรวมเครื่องมือไว้ในที่เดียวและป้อนข้อมูลที่จำเป็นจากนายหน้าแพ็คเกจ บางครั้งมีการใช้โซลูชันแยกกันที่กระจายผ่านเครือข่าย ข้อมูลการสำรวจจาก Enterprise Management Associates (EMA) แสดงให้เห็นว่า 32% ของโซลูชันระดับองค์กรมีการใช้งานน้อยเกินไป หรือน้อยกว่า 50% การรวมศูนย์เครื่องมือและการปรับสมดุลโหลดช่วยให้คุณสามารถรวมทรัพยากรและเพิ่มการใช้งานโดยใช้อุปกรณ์น้อยลง คุณมักจะรอซื้อเครื่องมือเพิ่มเติมจนกว่าอัตราการใช้งานของคุณจะสูงเพียงพอ
ตัวอย่างที่ 3 – การแก้ไขปัญหาเพื่อลด/ขจัดความจำเป็นในการขอรับสิทธิ์การเปลี่ยนแปลงบอร์ด
เมื่อติดตั้งอุปกรณ์การมองเห็น (TAP, NPBs...) บนเครือข่ายแล้ว คุณจะแทบไม่ต้องทำการเปลี่ยนแปลงกับเครือข่ายเลย สิ่งนี้ช่วยให้คุณปรับปรุงกระบวนการแก้ไขปัญหาบางอย่างเพื่อปรับปรุงประสิทธิภาพได้
ตัวอย่างเช่น เมื่อติดตั้ง TAP แล้ว (“ตั้งค่าและลืมมัน”) ระบบจะส่งต่อสำเนาการรับส่งข้อมูลทั้งหมดไปยัง NPB นี่เป็นข้อได้เปรียบอย่างมากในการขจัดความยุ่งยากของระบบราชการในการขออนุมัติเพื่อทำการเปลี่ยนแปลงเครือข่าย หากคุณติดตั้งแพ็คเกจโบรกเกอร์ด้วย คุณจะสามารถเข้าถึงข้อมูลเกือบทั้งหมดที่จำเป็นสำหรับการแก้ไขปัญหาได้ทันที
หากไม่จำเป็นต้องทำการเปลี่ยนแปลง คุณสามารถข้ามขั้นตอนการอนุมัติการเปลี่ยนแปลงและไปที่การแก้ไขจุดบกพร่องได้โดยตรง กระบวนการใหม่นี้มีผลกระทบอย่างมากต่อการลดเวลาเฉลี่ยในการซ่อมแซม (MTTR) การวิจัยแสดงให้เห็นว่าสามารถลด MTTR ได้ถึง 80%
กรณีศึกษา #4 – ปัญญาแอปพลิเคชัน การใช้การกรองแอปพลิเคชันและการมาสก์ข้อมูลเพื่อปรับปรุงประสิทธิผลด้านความปลอดภัย
Application Intelligence คืออะไร? เทคโนโลยีนี้หาได้จาก IXIA Packet Brokers (NPBs) นี่คือฟังก์ชันการทำงานขั้นสูงที่ช่วยให้คุณก้าวไปไกลกว่าการกรองแพ็กเก็ตเลเยอร์ 2-4 (รุ่น OSI) และย้ายไปจนถึงเลเยอร์ 7 (เลเยอร์แอปพลิเคชัน) ข้อดีคือพฤติกรรมผู้ใช้และแอปพลิเคชันและข้อมูลตำแหน่งสามารถสร้างและส่งออกในรูปแบบที่ต้องการได้ - แพ็กเก็ตดิบ, แพ็กเก็ตที่กรอง หรือข้อมูล NetFlow (IxFlow) แผนกไอทีสามารถระบุแอปพลิเคชันเครือข่ายที่ซ่อนอยู่ ลดภัยคุกคามด้านความปลอดภัยของเครือข่าย และลดเวลาหยุดทำงานของเครือข่าย และ/หรือปรับปรุงประสิทธิภาพของเครือข่าย คุณสมบัติที่โดดเด่นของแอปพลิเคชันที่รู้จักและไม่รู้จักสามารถระบุ บันทึก และแบ่งปันด้วยเครื่องมือตรวจสอบและรักษาความปลอดภัยเฉพาะทาง
- การระบุแอปพลิเคชันที่น่าสงสัย/ไม่รู้จัก
- การระบุพฤติกรรมที่น่าสงสัยตามตำแหน่งทางภูมิศาสตร์ เช่น ผู้ใช้จากเกาหลีเหนือเชื่อมต่อกับเซิร์ฟเวอร์ FTP ของคุณและถ่ายโอนข้อมูล
- การถอดรหัส SSL สำหรับการตรวจสอบและวิเคราะห์ภัยคุกคามที่อาจเกิดขึ้น
- การวิเคราะห์ความผิดปกติของแอปพลิเคชัน
- การวิเคราะห์ปริมาณการรับส่งข้อมูลและการเติบโตเพื่อการจัดการทรัพยากรที่ใช้งานอยู่และการคาดการณ์การขยายตัว
- การปกปิดข้อมูลที่ละเอียดอ่อน (บัตรเครดิต ข้อมูลประจำตัว...) ก่อนส่ง
ฟังก์ชัน Visibility Intelligence มีให้บริการทั้งแบบกายภาพและแบบเสมือน (Cloud Lens Private) โบรกเกอร์แพ็คเกจ IXIA (NPB) และใน “คลาวด์” สาธารณะ - Cloud Lens Public:
นอกเหนือจากฟังก์ชันมาตรฐานของ NetStack, PacketStack และ AppStack:
ล่าสุดมีการเพิ่มฟังก์ชันความปลอดภัย: SecureStack (เพื่อเพิ่มประสิทธิภาพการประมวลผลการรับส่งข้อมูลที่เป็นความลับ), MobileStack (สำหรับผู้ให้บริการมือถือ) และ TradeStack (สำหรับการตรวจสอบและกรองข้อมูลการซื้อขายทางการเงิน):
ผลการวิจัย
โซลูชันการมองเห็นเครือข่ายเป็นเครื่องมือที่ทรงพลังที่สามารถเพิ่มประสิทธิภาพการตรวจสอบเครือข่ายและสถาปัตยกรรมความปลอดภัยที่สร้างการรวบรวมและแบ่งปันข้อมูลที่จำเป็นขั้นพื้นฐาน
กรณีการใช้งานอนุญาต:
- ให้การเข้าถึงข้อมูลเฉพาะที่จำเป็นตามที่จำเป็นสำหรับการวินิจฉัยและการแก้ไขปัญหา
- เพิ่ม/ลบโซลูชันการรักษาความปลอดภัย ตรวจสอบทั้งแบบอินไลน์และนอกแบนด์
- ลด MTTR
- มั่นใจในการตอบสนองต่อปัญหาอย่างรวดเร็ว
- ดำเนินการวิเคราะห์ภัยคุกคามขั้นสูง
- ยกเลิกการอนุมัติจากระบบราชการส่วนใหญ่
- ลดผลกระทบทางการเงินจากการแฮ็กโดยการเชื่อมต่อโซลูชันที่จำเป็นเข้ากับเครือข่ายอย่างรวดเร็วและลด MTTR
- ลดต้นทุนและแรงงานในการตั้งค่าพอร์ต SPAN
ที่มา: will.com