Was ist ein Netzwerkpaketbroker?
Ein Network Packet Broker, kurz „NPB“, ist ein Gerät, das den Inline- oder Out-of-Band-Netzwerkdatenverkehr ohne Paketverlust erfasst, repliziert und aggregiert (als „Packet Broker“) und die richtigen Pakete an die richtigen Tools wie IDS, AMP, NPM, Überwachungs- und Analysesysteme weiterleitet (als „Packet Carrier“).
Was kann ein Network Packet Broker (NPB) leisten?
Theoretisch klingt das Aggregieren, Filtern und Bereitstellen von Daten einfach. In der Praxis kann intelligentes NPB jedoch sehr komplexe Funktionen ausführen, die zu einer exponentiell gesteigerten Effizienz und Sicherheit führen.
Lastverteilung ist eine der Funktionen. Wenn Sie beispielsweise Ihr Rechenzentrumsnetzwerk von 1 Gbit/s auf 10 Gbit/s, 40 Gbit/s oder höher aufrüsten, kann NPB die Übertragungsgeschwindigkeit reduzieren, um den Hochgeschwindigkeitsverkehr auf vorhandene Analyse- und Überwachungstools mit niedrigerer Geschwindigkeit (1 Gbit/s oder 2 Gbit/s) zu verteilen. Dies verlängert nicht nur die Nutzungsdauer Ihrer bestehenden Überwachungsinvestition, sondern vermeidet auch teure Upgrades bei einer IT-Migration.
Zu den weiteren leistungsstarken Funktionen von NPB gehören:
-Redundante Paketdeduplizierung
Analyse- und Sicherheitstools können eine große Anzahl von Duplikatpaketen empfangen, die von mehreren Verteilern weitergeleitet werden. NPB eliminiert Duplikate, um zu verhindern, dass das Tool Rechenleistung bei der Verarbeitung redundanter Daten verschwendet.
-SSL-Entschlüsselung
Die SSL-Verschlüsselung (Secure Sockets Layer) ist ein Standardverfahren zum sicheren Übertragen vertraulicher Informationen. Allerdings können Hacker auch Schadsoftware in verschlüsselten Datenpaketen verstecken.
Die Überprüfung dieser Daten erfordert deren Entschlüsselung, doch das Zerstören des Codes benötigt wertvolle Rechenleistung. Führende Netzwerkpaket-Agenten können die Entschlüsselung von Sicherheitstools auslagern, um die umfassende Transparenz zu gewährleisten und gleichzeitig die Belastung teurer Ressourcen zu reduzieren.
-Datenmaskierung
Durch die SSL-Entschlüsselung kann jeder, der Zugriff auf Sicherheits- und Überwachungstools hat, die Daten einsehen. NPB kann Kreditkarten- oder Sozialversicherungsnummern, geschützte Gesundheitsdaten (PHI) oder andere sensible personenbezogene Daten (PII) vor der Übertragung blockieren, sodass diese nicht an das Tool oder dessen Administratoren weitergegeben werden.
-Die Abisolierkappe
NPB kann Header wie VLANs, VXLANs und L3VPNs entfernen, sodass auch Tools, die diese Protokolle nicht unterstützen, Paketdaten empfangen und verarbeiten können. Die kontextbezogene Transparenz hilft dabei, schädliche Anwendungen im Netzwerk sowie die Spuren von Angreifern in Systemen und Netzwerken zu identifizieren.
-Anwendungs- und Bedrohungsanalyse
Die frühzeitige Erkennung von Schwachstellen kann den Verlust sensibler Informationen und die damit verbundenen Kosten reduzieren. Die kontextbezogene Transparenz, die NPB bietet, ermöglicht es, Indikatoren für einen Angriff (IOCs) aufzudecken, den geografischen Standort von Angriffsvektoren zu identifizieren und kryptografische Bedrohungen abzuwehren.
Die Anwendungsintelligenz reicht über Schicht 2 und Schicht 4 (OSI-Modell) der Paketdaten hinaus bis zur Schicht 7 (Anwendungsschicht). Umfangreiche Daten über Benutzer, Anwendungsverhalten und Standort können erstellt und exportiert werden, um Angriffe auf Anwendungsebene zu verhindern, bei denen sich Schadcode als normale Daten und gültige Clientanfragen tarnt.
Kontextbezogene Sichtbarkeit hilft dabei, schädliche Anwendungen zu erkennen, die in Ihrem Netzwerk ausgeführt werden, sowie die Spuren, die Angreifer bei ihren Aktivitäten in Systemen und Netzwerken hinterlassen.
-Anwendung der Netzwerküberwachung
Anwendungsbezogene Transparenz hat auch einen erheblichen Einfluss auf Leistung und Management. Sie möchten vielleicht wissen, wann ein Mitarbeiter einen Cloud-basierten Dienst wie Dropbox oder webbasierte E-Mail nutzt, um Sicherheitsrichtlinien zu umgehen und Firmendateien zu übertragen, oder wann ein ehemaliger Mitarbeiter versucht hat, über einen Cloud-basierten persönlichen Speicherdienst auf Dateien zuzugreifen.
Veröffentlichungsdatum: 23. Dezember 2021
