Um die Sicherheit von Netzwerken in einer sich schnell verändernden IT-Umgebung und der kontinuierlichen Weiterentwicklung der Benutzer zu gewährleisten, sind eine Reihe hochentwickelter Tools für Echtzeitanalysen erforderlich. Ihre Überwachungsinfrastruktur verfügt möglicherweise über Netzwerk- und Anwendungsleistungsüberwachung (NPM/APM), Datenlogger und herkömmliche Netzwerkanalysatoren, während Ihre Verteidigungssysteme Firewalls, Intrusion Protection Systems (IPS), Data Leakage Prevention (DLP), Anti-Malware und andere Lösungen nutzen.
Unabhängig davon, wie spezialisiert Sicherheits- und Überwachungstools sind, haben sie alle zwei Dinge gemeinsam:
• Sie müssen genau wissen, was im Netzwerk passiert
• Die Ergebnisse der Analyse basieren ausschließlich auf den erhaltenen Daten
Eine Umfrage der Enterprise Management Association (EMA) aus dem Jahr 2016 ergab, dass fast 30 % der Befragten ihren Tools nicht vertrauten, alle benötigten Daten zu empfangen. Dies bedeutet, dass es im Netzwerk Überwachungslücken gibt, die letztlich zu vergeblichem Aufwand, übermäßigen Kosten und einem höheren Hackerrisiko führen.
Transparenz erfordert die Vermeidung unnötiger Investitionen und blinder Flecken bei der Netzwerküberwachung. Dazu ist das Sammeln relevanter Daten zu allen Vorgängen im Netzwerk erforderlich. Die Splitter und Spiegelports von Netzwerkgeräten, auch SPAN-Ports genannt, werden zu Zugriffspunkten, die den Datenverkehr für die Analyse erfassen.
Dies ist ein relativ einfacher Vorgang. Die eigentliche Herausforderung besteht darin, die Daten effizient vom Netzwerk zu jedem Tool zu übertragen, das sie benötigt. Wenn Sie nur wenige Netzwerksegmente und relativ wenige Analysetools haben, können beide direkt miteinander verbunden werden. Angesichts der Geschwindigkeit, mit der Netzwerke immer weiter wachsen, besteht jedoch die Möglichkeit, dass diese Eins-zu-eins-Verbindung, selbst wenn sie logisch möglich wäre, zu einem unlösbaren Verwaltungsalptraum wird.
Laut EMA gaben 35 % der Unternehmen den Mangel an SPAN-Ports und -Splittern als Hauptgrund für die mangelnde Überwachung ihrer Netzwerksegmente an. Auch Ports an High-End-Analysetools wie Firewalls können knapper sein. Daher ist es wichtig, die Geräte nicht zu überlasten und die Leistung zu beeinträchtigen.
Warum benötigen Sie Network Packet Brokers?
Der Network Packet Broker (NPB) wird zwischen den Splitter- oder SPAN-Ports installiert, die für den Zugriff auf Netzwerkdaten sowie Sicherheits- und Überwachungstools verwendet werden. Wie der Name schon sagt, besteht die grundlegende Funktion des Network Packet Brokers darin, die Netzwerkpaketdaten zu koordinieren, um sicherzustellen, dass jedes Analysetool genau die Daten erhält, die es benötigt.
NPB fügt eine zunehmend wichtige Intelligenzebene hinzu, die Kosten und Komplexität reduziert und Ihnen dabei hilft:
Um umfassendere und genauere Daten für eine bessere Entscheidungsfindung zu erhalten
Ein Netzwerkpaketbroker mit erweiterten Filterfunktionen wird verwendet, um genaue und effektive Daten für Ihre Überwachungs- und Sicherheitsanalysetools bereitzustellen.
Höhere Sicherheit
Wenn Sie eine Bedrohung nicht erkennen können, ist es schwierig, sie zu stoppen. NPB stellt sicher, dass Firewalls, IPS und andere Verteidigungssysteme immer Zugriff auf genau die Daten haben, die sie benötigen.
Probleme schneller lösen
Tatsächlich macht allein die Identifizierung des Problems 85 % der MTTR aus. Ausfallzeiten bedeuten Geldverlust, und ein unsachgemäßer Umgang damit kann verheerende Auswirkungen auf Ihr Unternehmen haben.
Die kontextbezogene Filterung von NPB hilft Ihnen durch die Einführung erweiterter Anwendungsintelligenz dabei, die Grundursache von Problemen schneller zu erkennen und zu bestimmen.
Mehr Eigeninitiative
Die von Smart NPB über NetFlow bereitgestellten Metadaten erleichtern außerdem den Zugriff auf empirische Daten, um Bandbreitennutzung, Trends und Wachstum zu verwalten und das Problem im Keim zu ersticken.
Bessere Kapitalrendite
Smart NPB kann nicht nur den Datenverkehr von Überwachungspunkten wie Switches aggregieren, sondern auch Daten filtern und zusammenführen, um die Nutzung und Produktivität von Sicherheits- und Überwachungstools zu verbessern. Indem wir nur den relevanten Datenverkehr verarbeiten, können wir die Tool-Leistung verbessern, Staus reduzieren, Fehlalarme minimieren und mit weniger Geräten eine größere Sicherheitsabdeckung erreichen.
Fünf Möglichkeiten zur Verbesserung des ROI mit Network Packet Brokers:
• Schnellere Fehlerbehebung
• Schwachstellen schneller erkennen
• Reduzieren Sie die Belastung durch Sicherheitstools
• Verlängern Sie die Lebensdauer von Überwachungstools während Upgrades
• Vereinfachen Sie die Einhaltung
Was genau kann die NPB tun?
Das Aggregieren, Filtern und Bereitstellen von Daten klingt in der Theorie einfach. In der Realität kann intelligentes NPB jedoch sehr komplexe Funktionen ausführen, was zu exponentiell höheren Effizienz- und Sicherheitsgewinnen führt.
Eine der Funktionen ist die Lastverteilung des Datenverkehrs. Wenn Sie beispielsweise Ihr Rechenzentrumsnetzwerk von 1 Gbit/s auf 10 Gbit/s, 40 Gbit/s oder mehr aufrüsten, kann der NPB die Geschwindigkeit verlangsamen, um den Hochgeschwindigkeitsverkehr einem vorhandenen Stapel von 1G- oder 2G-Analyse-Überwachungstools mit niedriger Geschwindigkeit zuzuweisen. Dies steigert nicht nur den Wert Ihrer aktuellen Überwachungsinvestitionen, sondern vermeidet auch kostspielige Upgrades bei einer IT-Migration.
Zu den weiteren leistungsstarken Funktionen von NPB gehören:
Redundante Datenpakete werden dedupliziert
Analyse- und Sicherheitstools unterstützen den Empfang einer großen Anzahl doppelter Pakete, die von mehreren Splittern weitergeleitet werden. NPB kann Duplikate eliminieren, um zu verhindern, dass Tools bei der Verarbeitung redundanter Daten Rechenleistung verschwenden.
SSL-Entschlüsselung
Die Secure Socket Layer (SSL)-Verschlüsselung ist die Standardtechnik zum sicheren Senden privater Informationen. Hacker können jedoch auch bösartige Cyberbedrohungen in verschlüsselten Paketen verstecken.
Zur Untersuchung dieser Daten ist eine Entschlüsselung erforderlich. Die Zerlegung des Codes erfordert jedoch wertvolle Rechenleistung. Führende Netzwerkpaketbroker können die Entschlüsselung von Sicherheitstools auslagern, um die Gesamttransparenz zu gewährleisten und gleichzeitig die Belastung teurer Ressourcen zu reduzieren.
Datenmaskierung
Durch die SSL-Entschlüsselung sind die Daten für jeden sichtbar, der Zugriff auf Sicherheits- und Überwachungstools hat. Die NPB kann Kreditkarten- oder Sozialversicherungsnummern, geschützte Gesundheitsdaten (PHI) oder andere sensible personenbezogene Daten (PII) vor der Weitergabe sperren, sodass sie nicht an das Tool und seine Administratoren weitergegeben werden.
Header-Abisolieren
NPB kann Header wie VLAN, VXLAN und L3VPN entfernen, sodass Tools, die diese Protokolle nicht verarbeiten können, weiterhin Paketdaten empfangen und verarbeiten können. Kontextbezogene Sichtbarkeit hilft dabei, im Netzwerk ausgeführte Schadanwendungen und die Spuren von Angreifern im System und Netzwerk zu erkennen.
Anwendungs- und Bedrohungsinformationen
Die frühzeitige Erkennung von Schwachstellen reduziert den Verlust sensibler Informationen und letztlich die Kosten, die durch Schwachstellen entstehen. Die kontextbezogene Transparenz von NPB kann genutzt werden, um Indizes für Angriffe (IOC) aufzudecken, die Geolokalisierung von Angriffsvektoren zu identifizieren und kryptografische Bedrohungen zu bekämpfen.
Die Anwendungsintelligenz reicht über die Schichten 2 bis 4 (OSI-Modell) der Paketdaten bis hin zur Schicht 7 (Anwendungsschicht). Umfangreiche Daten zum Verhalten und Standort von Benutzern und Anwendungen können erstellt und exportiert werden, um Angriffe auf die Anwendungsschicht zu verhindern, bei denen sich bösartiger Code als normale Daten und gültige Clientanforderungen tarnt.
Kontextbezogene Sichtbarkeit hilft dabei, die in Ihrem Netzwerk ausgeführten schädlichen Anwendungen und die Spuren zu erkennen, die Angreifer hinterlassen, während sie sich durch Ihr System und Netzwerk arbeiten.
Anwendungsüberwachung
Die Sichtbarkeit der Anwendungswahrnehmung hat ebenfalls erhebliche Auswirkungen auf Leistung und Verwaltung. Vielleicht möchten Sie wissen, wann Mitarbeiter Cloud-basierte Dienste wie Dropbox oder webbasierte E-Mail nutzten, um Sicherheitsrichtlinien zu umgehen und Firmendateien zu übertragen, oder wann ehemalige Mitarbeiter versuchten, über Cloud-basierte persönliche Speicherdienste auf Dateien zuzugreifen.
Die Vorteile von NPB
• Einfach zu verwenden und zu verwalten
• Intelligenz zur Entlastung des Teams
• Kein Paketverlust – führt erweiterte Funktionen aus
• 100 % Zuverlässigkeit
• Hochleistungsarchitektur
Veröffentlichungszeit: 20. Januar 2025
