Qu'est-ce que Network Packet Broker ?
Network Packet Broker appelé « NPB » est un appareil qui capture, réplique et agrège le trafic de données réseau en ligne ou hors bande sans perte de paquets en tant que « Packet Broker », gère et livre le bon paquet aux bons outils comme IDS, AMP, NPM, système de surveillance et d'analyse en tant que « Packet Carrier ».
Que peut faire Network Packet Broker (NPB) ?
En théorie, l'agrégation, le filtrage et la diffusion des données semblent simples. Mais en réalité, un NPB intelligent peut exécuter des fonctions très complexes qui génèrent des gains d'efficacité et de sécurité exponentiels.
L'équilibrage de charge est l'une de ses fonctions. Par exemple, si vous faites passer votre réseau de centre de données de 1 Gbit/s à 10 Gbit/s, 40 Gbit/s ou plus, NPB peut ralentir le débit pour répartir le trafic haut débit vers un ensemble existant d'outils d'analyse et de surveillance bas débit 1G ou 2G. Cela permet non seulement d'optimiser votre investissement actuel en matière de surveillance, mais aussi d'éviter des mises à niveau coûteuses lors de la migration informatique.
D'autres fonctionnalités puissantes offertes par NPB incluent :
-Déduplication de paquets redondants
Les outils d'analyse et de sécurité prennent en charge la réception d'un grand nombre de paquets dupliqués provenant de plusieurs distributeurs. NPB élimine les doublons pour éviter tout gaspillage de puissance de traitement lors du traitement de données redondantes.
-Décryptage SSL
Le chiffrement SSL (Secure Sockets Layer) est une technique standard pour la transmission sécurisée d'informations privées. Cependant, les pirates informatiques peuvent également dissimuler des menaces réseau malveillantes dans des paquets chiffrés.
La vérification de ces données doit être déchiffrée, mais le déchiffrement du code requiert une puissance de traitement précieuse. Les principaux agents de paquets réseau peuvent décharger les outils de sécurité du déchiffrement afin de garantir une visibilité globale tout en réduisant la charge pesant sur les ressources coûteuses.
-Masquage des données
Le déchiffrement SSL permet à toute personne ayant accès aux outils de sécurité et de surveillance de consulter les données. NPB peut bloquer les numéros de carte de crédit ou de sécurité sociale, les informations de santé protégées (PHI) ou autres informations personnelles sensibles avant leur transmission, afin qu'elles ne soient pas divulguées à l'outil ou à ses administrateurs.
-Le décapage de l'en-tête
NPB peut supprimer les en-têtes tels que VLAN, VXLAN et L3VPN, afin que les outils qui ne gèrent pas ces protocoles puissent continuer à recevoir et traiter les données des paquets. La visibilité contextuelle permet d'identifier les applications malveillantes exécutées sur le réseau et les traces laissées par les attaquants lorsqu'ils interviennent dans les systèmes et les réseaux.
-Application et renseignement sur les menaces
La détection précoce des vulnérabilités peut réduire la perte d'informations sensibles et les coûts éventuels liés à la vulnérabilité. La visibilité contextuelle offerte par NPB permet d'exposer les indicateurs d'intrusion (IOC), d'identifier la localisation géographique des vecteurs d'attaque et de lutter contre les menaces cryptographiques.
L'intelligence des applications s'étend au-delà de la couche 2 jusqu'à la couche 4 (modèle OSI) des données de paquets jusqu'à la couche 7 (couche application). Des données riches sur les utilisateurs, le comportement et l'emplacement des applications peuvent être créées et exportées pour empêcher les attaques au niveau de l'application dans lesquelles le code malveillant se fait passer pour des données normales et des demandes client valides.
La visibilité contextuelle permet de repérer les applications malveillantes exécutées sur votre réseau et les empreintes laissées par les attaquants lorsqu'ils travaillent sur les systèmes et les réseaux.
-Application de la surveillance du réseau
La visibilité des applications a également un impact considérable sur les performances et la gestion. Vous pourriez vouloir savoir si un employé utilise un service cloud comme Dropbox ou une messagerie web pour contourner les politiques de sécurité et transférer des fichiers de l'entreprise, ou si un ancien employé a tenté d'accéder à des fichiers via un service de stockage personnel cloud.
Date de publication : 23 décembre 2021
