Um die Sicherheit von Netzwerken in einer sich schnell verändernden IT-Umgebung und der kontinuierlichen Weiterentwicklung der Benutzer zu gewährleisten, sind hochentwickelte Tools für Echtzeitanalysen erforderlich. Ihre Überwachungsinfrastruktur kann über Netzwerk- und Anwendungsleistungsüberwachung (NPM/APM), Datenlogger und herkömmliche Netzwerkanalysatoren verfügen, während Ihre Abwehrsysteme Firewalls, Intrusion Protection Systems (IPS), Data Leakage Prevention (DLP), Anti-Malware und andere Lösungen nutzen.
Unabhängig davon, wie spezialisiert Sicherheits- und Überwachungstools sind, haben sie alle zwei Dinge gemeinsam:
• Sie müssen genau wissen, was im Netzwerk passiert
• Die Ergebnisse der Analyse basieren ausschließlich auf den erhaltenen Daten
Eine Umfrage der Enterprise Management Association (EMA) aus dem Jahr 2016 ergab, dass fast 30 % der Befragten ihren Tools nicht vertrauten, alle benötigten Daten zu empfangen. Dies bedeutet, dass es im Netzwerk Überwachungslücken gibt, die letztlich zu vergeblichem Aufwand, übermäßigen Kosten und einem höheren Hackerrisiko führen.
Transparenz erfordert die Vermeidung unnötiger Investitionen und blinder Flecken bei der Netzwerküberwachung. Dies erfordert die Erfassung relevanter Daten zu allen Vorgängen im Netzwerk. Die Splitter und Mirror-Ports von Netzwerkgeräten, auch SPAN-Ports genannt, dienen als Zugriffspunkte zur Erfassung des Datenverkehrs für die Analyse.
Dies ist ein relativ einfacher Vorgang. Die eigentliche Herausforderung besteht darin, die Daten effizient vom Netzwerk an alle benötigten Tools zu übertragen. Wenn Sie nur wenige Netzwerksegmente und relativ wenige Analysetools haben, können beide direkt miteinander verbunden werden. Angesichts der Geschwindigkeit, mit der Netzwerke weiter wachsen, besteht jedoch die Möglichkeit, dass diese Eins-zu-eins-Verbindung, selbst wenn sie logisch möglich wäre, zu einem unlösbaren Verwaltungsproblem wird.
Laut EMA gaben 35 % der Unternehmen den Mangel an SPAN-Ports und Splittern als Hauptgrund für die mangelnde Überwachung ihrer Netzwerksegmente an. Auch Ports an High-End-Analysetools wie Firewalls können knapper sein. Daher ist es wichtig, die Geräte nicht zu überlasten und die Leistung zu beeinträchtigen.
Warum benötigen Sie Network Packet Brokers?
Der Network Packet Broker (NPB) wird zwischen den Splitter- oder SPAN-Ports installiert, die für den Zugriff auf Netzwerkdaten sowie Sicherheits- und Überwachungstools verwendet werden. Wie der Name schon sagt, besteht die grundlegende Funktion des Network Packet Brokers darin, die Netzwerkpaketdaten zu koordinieren, um sicherzustellen, dass jedes Analysetool die benötigten Daten präzise erhält.
NPB fügt eine zunehmend wichtige Intelligenzebene hinzu, die Kosten und Komplexität reduziert und Ihnen dabei hilft:
Um umfassendere und genauere Daten für eine bessere Entscheidungsfindung zu erhalten
Ein Netzwerkpaketbroker mit erweiterten Filterfunktionen wird verwendet, um genaue und effektive Daten für Ihre Überwachungs- und Sicherheitsanalysetools bereitzustellen.
Höhere Sicherheit
Wenn Sie eine Bedrohung nicht erkennen können, ist es schwierig, sie zu stoppen. NPB stellt sicher, dass Firewalls, IPS und andere Verteidigungssysteme immer Zugriff auf genau die Daten haben, die sie benötigen.
Probleme schneller lösen
Tatsächlich macht allein die Identifizierung des Problems 85 % der MTTR aus. Ausfallzeiten bedeuten Geldverlust, und ein unsachgemäßer Umgang damit kann verheerende Auswirkungen auf Ihr Unternehmen haben.
Die kontextbezogene Filterung von NPB hilft Ihnen durch die Einführung erweiterter Anwendungsintelligenz dabei, die Grundursache von Problemen schneller zu erkennen und zu bestimmen.
Mehr Eigeninitiative
Die von Smart NPB über NetFlow bereitgestellten Metadaten erleichtern außerdem den Zugriff auf empirische Daten, um Bandbreitennutzung, Trends und Wachstum zu verwalten und das Problem im Keim zu ersticken.
Bessere Kapitalrendite
Smart NPB kann nicht nur den Datenverkehr von Überwachungspunkten wie Switches aggregieren, sondern auch Daten filtern und zusammenführen, um die Nutzung und Produktivität von Sicherheits- und Überwachungstools zu verbessern. Indem wir nur den relevanten Datenverkehr verarbeiten, können wir die Tool-Leistung verbessern, Überlastungen reduzieren, Fehlalarme minimieren und mit weniger Geräten eine höhere Sicherheitsabdeckung erreichen.
Fünf Möglichkeiten zur Verbesserung des ROI mit Network Packet Brokers:
• Schnellere Fehlerbehebung
• Schwachstellen schneller erkennen
• Reduzieren Sie die Belastung durch Sicherheitstools
• Verlängern Sie die Lebensdauer von Überwachungstools während Upgrades
• Vereinfachen Sie die Einhaltung
Was genau kann die NPB tun?
Das Aggregieren, Filtern und Bereitstellen von Daten klingt in der Theorie einfach. In der Realität kann intelligentes NPB jedoch sehr komplexe Funktionen ausführen, was zu exponentiell höheren Effizienz- und Sicherheitsgewinnen führt.
Der Lastenausgleich des Datenverkehrs ist eine der Funktionen. Wenn Sie beispielsweise Ihr Rechenzentrumsnetzwerk von 1 Gbit/s auf 10 Gbit/s, 40 Gbit/s oder mehr aufrüsten, kann der NPB die Geschwindigkeit reduzieren, um den Hochgeschwindigkeitsverkehr einem vorhandenen Stapel von 1G- oder 2G-Langsamgeschwindigkeits-Analyse-Monitoring-Tools zuzuweisen. Dies steigert nicht nur den Wert Ihrer aktuellen Monitoring-Investition, sondern vermeidet auch kostspielige Upgrades bei einer IT-Migration.
Zu den weiteren leistungsstarken Funktionen von NPB gehören:
Redundante Datenpakete werden dedupliziert
Analyse- und Sicherheitstools unterstützen den Empfang einer großen Anzahl doppelter Pakete, die von mehreren Splittern weitergeleitet werden. NPB kann Duplikate eliminieren, um zu verhindern, dass Tools bei der Verarbeitung redundanter Daten Rechenleistung verschwenden.
SSL-Entschlüsselung
Die Secure Socket Layer (SSL)-Verschlüsselung ist die Standardtechnik für den sicheren Versand privater Informationen. Hacker können jedoch auch bösartige Cyberbedrohungen in verschlüsselten Paketen verstecken.
Die Untersuchung dieser Daten erfordert eine Entschlüsselung, doch die Zerlegung des Codes erfordert wertvolle Rechenleistung. Führende Netzwerkpaketbroker können die Entschlüsselung von Sicherheitstools auslagern, um die Gesamttransparenz zu gewährleisten und gleichzeitig die Belastung kostenintensiver Ressourcen zu reduzieren.
Datenmaskierung
Durch die SSL-Entschlüsselung sind die Daten für jeden mit Zugriff auf Sicherheits- und Überwachungstools sichtbar. Die NPB kann Kreditkarten- oder Sozialversicherungsnummern, geschützte Gesundheitsdaten (PHI) oder andere sensible personenbezogene Daten (PII) vor der Weitergabe sperren, sodass sie dem Tool und seinen Administratoren nicht zugänglich sind.
Header-Stripping
NPB kann Header wie VLAN, VXLAN und L3VPN entfernen, sodass Tools, die diese Protokolle nicht verarbeiten können, weiterhin Paketdaten empfangen und verarbeiten können. Kontextbezogene Sichtbarkeit hilft dabei, schädliche Anwendungen im Netzwerk und die Spuren von Angreifern im System und Netzwerk zu erkennen.
Anwendungs- und Bedrohungsinformationen
Die frühzeitige Erkennung von Schwachstellen reduziert den Verlust sensibler Informationen und letztlich die Kosten, die durch Schwachstellen entstehen. Die kontextbezogene Transparenz von NPB kann genutzt werden, um Indizes für Angriffe (IOC) aufzudecken, die Geolokalisierung von Angriffsvektoren zu identifizieren und kryptografische Bedrohungen zu bekämpfen.
Die Anwendungsintelligenz reicht über die Schichten 2 bis 4 (OSI-Modell) der Paketdaten bis hin zur Schicht 7 (Anwendungsschicht). Umfangreiche Daten zum Verhalten und Standort von Benutzern und Anwendungen können erstellt und exportiert werden, um Angriffe auf die Anwendungsschicht zu verhindern, bei denen sich Schadcode als normale Daten und gültige Client-Anfragen tarnt.
Kontextbezogene Sichtbarkeit hilft dabei, die in Ihrem Netzwerk ausgeführten Schadanwendungen und die Spuren zu erkennen, die Angreifer hinterlassen, während sie sich durch Ihr System und Netzwerk arbeiten.
Anwendungsüberwachung
Die Sichtbarkeit der Anwendungswahrnehmung hat ebenfalls erhebliche Auswirkungen auf Leistung und Verwaltung. Vielleicht möchten Sie wissen, wann Mitarbeiter Cloud-basierte Dienste wie Dropbox oder webbasierte E-Mail nutzten, um Sicherheitsrichtlinien zu umgehen und Unternehmensdateien zu übertragen, oder wann ehemalige Mitarbeiter versuchten, über Cloud-basierte persönliche Speicherdienste auf Dateien zuzugreifen.
Die Vorteile von NPB
• Einfach zu verwenden und zu verwalten
• Intelligenz zur Entlastung des Teams
• Kein Paketverlust – führt erweiterte Funktionen aus
• 100 % Zuverlässigkeit
• Hochleistungsarchitektur
Veröffentlichungszeit: 20. Januar 2025
