Qu'est-ce qu'un courtier de paquets réseau ?
Le Network Packet Broker, ou « NPB », est un dispositif qui capture, réplique et agrège le trafic de données réseau en ligne ou hors bande sans perte de paquets, et qui gère et achemine le bon paquet vers les outils appropriés tels que les systèmes IDS, AMP, NPM et les systèmes de surveillance et d'analyse, en tant que « transporteur de paquets ».
Que peut faire un courtier de paquets réseau (NPB) ?
En théorie, l'agrégation, le filtrage et la diffusion des données semblent simples. Mais en réalité, les systèmes NPB intelligents peuvent réaliser des fonctions très complexes qui génèrent des gains d'efficacité et de sécurité exponentiels.
L'équilibrage de charge est l'une des fonctionnalités. Par exemple, si vous faites évoluer le réseau de votre centre de données de 1 Gbit/s à 10 Gbit/s, 40 Gbit/s ou plus, NPB peut réduire sa bande passante afin de répartir le trafic haut débit vers un ensemble existant d'outils d'analyse et de surveillance à faible débit (1 Gbit/s ou 2 Gbit/s). Cela permet non seulement de rentabiliser votre investissement actuel en matière de surveillance, mais aussi d'éviter des mises à niveau coûteuses lors des migrations informatiques.
Parmi les autres fonctionnalités puissantes offertes par NPB, on peut citer :
-Déduplication des paquets redondants
Les outils d'analyse et de sécurité prennent en charge la réception d'un grand nombre de paquets dupliqués provenant de plusieurs distributeurs. NPB élimine ces doublons afin d'éviter un gaspillage de ressources de traitement lors du traitement de données redondantes.
- Déchiffrement SSL
Le protocole SSL (Secure Sockets Layer) est une technique standard pour l'envoi sécurisé d'informations privées. Cependant, les pirates informatiques peuvent également dissimuler des menaces réseau malveillantes dans les paquets chiffrés.
La vérification de ces données nécessite leur déchiffrement, mais le décryptage du code requiert une puissance de calcul considérable. Les principaux agents de paquets réseau peuvent décharger les outils de sécurité du déchiffrement afin de garantir une visibilité globale tout en réduisant la charge sur les ressources coûteuses.
-Masquage des données
Le déchiffrement SSL permet à toute personne ayant accès aux outils de sécurité et de surveillance de consulter les données. NPB peut bloquer les numéros de carte de crédit ou de sécurité sociale, les informations de santé protégées (ISP) ou d'autres informations personnelles sensibles (IPI) avant la transmission des données, afin qu'elles ne soient pas divulguées à l'outil ni à ses administrateurs.
-Le dénudage de l'en-tête
NPB peut supprimer les en-têtes tels que les VLAN, VXLAN et VPN L3, permettant ainsi aux outils ne prenant pas en charge ces protocoles de recevoir et de traiter les données des paquets. La visibilité contextuelle facilite l'identification des applications malveillantes exécutées sur le réseau et des traces laissées par les attaquants lors de leurs actions sur les systèmes et les réseaux.
- Renseignements sur les applications et les menaces
La détection précoce des vulnérabilités permet de réduire les pertes d'informations sensibles et les coûts qui en découlent. La visibilité contextuelle offerte par NPB permet de révéler les indicateurs de compromission (IOC), d'identifier la localisation géographique des vecteurs d'attaque et de lutter contre les menaces cryptographiques.
L'intelligence applicative s'étend au-delà de la couche 2 jusqu'à la couche 4 (modèle OSI) des données par paquets, et jusqu'à la couche 7 (couche application). Des données riches sur les utilisateurs, le comportement des applications et leur localisation peuvent être créées et exportées afin de prévenir les attaques au niveau applicatif, dans lesquelles un code malveillant se fait passer pour des données normales et des requêtes client valides.
La visibilité contextuelle permet de repérer les applications malveillantes exécutées sur votre réseau et les traces laissées par les attaquants lorsqu'ils interagissent avec les systèmes et les réseaux.
-Application de la surveillance du réseau
La visibilité basée sur les applications a également un impact considérable sur la performance et la gestion. Il peut être utile de savoir lorsqu'un employé utilise un service cloud comme Dropbox ou une messagerie web pour contourner les politiques de sécurité et transférer des fichiers d'entreprise, ou lorsqu'un ancien employé a tenté d'accéder à des fichiers via un service de stockage personnel dans le cloud.
Date de publication : 23 décembre 2021
