Assurer la sécurité des réseaux dans un environnement informatique en évolution rapide et l’évolution continue des utilisateurs nécessite une gamme d’outils sophistiqués pour effectuer des analyses en temps réel. Votre infrastructure de surveillance peut disposer d'une surveillance des performances du réseau et des applications (NPM/APM), d'enregistreurs de données et d'analyseurs de réseau traditionnels, tandis que vos systèmes de défense exploitent des pare-feu, des systèmes de protection contre les intrusions (IPS), une prévention des fuites de données (DLP), un anti-malware et d'autres solutions.
Quelle que soit la spécialisation des outils de sécurité et de surveillance, ils ont tous deux choses en commun :
• Besoin de savoir exactement ce qui se passe dans le réseau
• Les résultats de l'analyse sont basés uniquement sur les données reçues
Une enquête menée par l'Enterprise Management Association (EMA) en 2016 a révélé que près de 30 % des personnes interrogées ne faisaient pas confiance à leurs outils pour recevoir toutes les données dont ils avaient besoin. Cela signifie qu’il existe des angles morts dans la surveillance du réseau, ce qui conduit finalement à des efforts inutiles, à des coûts excessifs et à un risque plus élevé de piratage.
La visibilité nécessite d'éviter les investissements inutiles et les angles morts de la surveillance du réseau, ce qui nécessite de collecter des données pertinentes sur tout ce qui se passe sur le réseau. Les séparateurs/séparateurs et ports miroir des périphériques réseau, également appelés ports SPAN, deviennent les points d'accès utilisés pour capturer le trafic à des fins d'analyse.
Il s'agit d'une opération relativement « simple » ; le véritable défi est de transmettre efficacement les données du réseau à chaque outil qui en a besoin. Si vous ne disposez que de quelques segments de réseau et de relativement peu d’outils d’analyse, les deux peuvent être directement connectés. Cependant, étant donné la vitesse à laquelle les réseaux continuent d’évoluer, même si cela est logiquement possible, il y a de fortes chances que cette connexion un à un crée un cauchemar de gestion insoluble.
L'EMA a indiqué que 35 % des entreprises ont cité le manque de ports et de séparateurs SPAN comme la principale raison pour laquelle elles n'étaient pas en mesure de surveiller entièrement leurs segments de réseau. Les ports sur les outils d'analyse haut de gamme tels que les pare-feu peuvent également être plus rares. Il est donc essentiel de ne pas surcharger votre équipement et de ne pas dégrader les performances.
Pourquoi avez-vous besoin de courtiers de paquets réseau ?
Le Network Packet Broker (NPB) est installé entre le répartiteur ou les ports SPAN utilisés pour accéder aux données du réseau, ainsi qu'aux outils de sécurité et de surveillance. Comme son nom l'indique, la fonction de base du courtier de paquets réseau est la suivante : coordonner les données des paquets réseau pour garantir que chaque outil d'analyse obtient avec précision les données dont il a besoin.
NPB ajoute une couche de renseignements de plus en plus critique qui réduit les coûts et la complexité, vous aidant à :
Obtenir des données plus complètes et précises pour une meilleure prise de décision
Un courtier de paquets réseau doté de capacités de filtrage avancées est utilisé pour fournir des données précises et efficaces pour vos outils de surveillance et d'analyse de sécurité.
Une sécurité renforcée
Lorsqu’on ne parvient pas à détecter une menace, il est difficile de l’arrêter. NPB est conçu pour garantir que les pare-feu, IPS et autres systèmes de défense ont toujours accès aux données exactes dont ils ont besoin.
Résolvez les problèmes plus rapidement
En fait, la simple identification du problème représente 85 % du MTTR. Les temps d’arrêt entraînent une perte d’argent et une mauvaise gestion peut avoir un impact dévastateur sur votre entreprise.
Le filtrage contextuel fourni par NPB vous aide à découvrir et à déterminer plus rapidement la cause première des problèmes en introduisant une intelligence applicative avancée.
Augmenter l'initiative
Les métadonnées fournies par Smart NPB via NetFlow facilitent également l'accès aux données empiriques pour gérer l'utilisation de la bande passante, les tendances et la croissance afin d'étouffer le problème dans l'œuf.
Meilleur retour sur investissement
Smart NPB peut non seulement regrouper le trafic provenant de points de surveillance tels que les commutateurs, mais également filtrer et rassembler les données pour améliorer l'utilisation et la productivité des outils de sécurité et de surveillance. En gérant uniquement le trafic pertinent, nous pouvons améliorer les performances des outils, réduire la congestion, minimiser les faux positifs et obtenir une plus grande couverture de sécurité avec moins d'appareils.
Cinq façons d'améliorer le retour sur investissement avec les Network Packet Brokers :
• Dépannage plus rapide
• Détecter les vulnérabilités plus rapidement
• Réduire le fardeau des outils de sécurité
• Prolonger la durée de vie des outils de surveillance lors des mises à niveau
• Simplifier la conformité
Que peut faire exactement la CNLC ?
L'agrégation, le filtrage et la fourniture de données semblent simples en théorie. Mais en réalité, la NPB intelligente peut exécuter des fonctions très complexes, ce qui se traduit par des gains d’efficacité et de sécurité exponentiellement plus élevés.
Le trafic d’équilibrage de charge est l’une des fonctions. Par exemple, si vous mettez à niveau le réseau de votre centre de données de 1 Gbit/s à 10 Gbit/s, 40 Gbit/s ou plus, la NPB peut ralentir pour allouer le trafic à haut débit à un lot existant d'outils de surveillance d'analyse à faible débit 1G ou 2G. Cela augmente non seulement la valeur de votre investissement actuel en matière de surveillance, mais évite également des mises à niveau coûteuses lors de la migration informatique.
Les autres fonctionnalités puissantes réalisées par NPB incluent :
Les paquets de données redondants sont dédupliqués
Les outils d'analyse et de sécurité prennent en charge la réception d'un grand nombre de paquets en double transmis depuis plusieurs répartiteurs. NPB peut éliminer la duplication pour empêcher les outils de gaspiller de la puissance de traitement lors du traitement de données redondantes.
Décryptage SSL
Le cryptage Secure Socket Layer (SSL) est la technique standard utilisée pour envoyer en toute sécurité des informations privées. Cependant, les pirates peuvent également cacher des cybermenaces malveillantes dans des paquets cryptés.
L’examen de ces données doit être décrypté, mais la décomposition du code nécessite une puissance de traitement précieuse. Les principaux courtiers de paquets réseau peuvent décharger le décryptage des outils de sécurité pour garantir une visibilité globale tout en réduisant la charge sur les ressources coûteuses.
Masquage des données
Le décryptage SSL rend les données visibles à toute personne ayant accès aux outils de sécurité et de surveillance. La NPB peut bloquer les numéros de carte de crédit ou de sécurité sociale, les informations de santé protégées (PHI) ou d'autres informations personnelles identifiables (PII) sensibles avant de transmettre les informations, afin qu'elles ne soient pas divulguées à l'outil et à ses administrateurs.
Suppression d'en-tête
NPB peut supprimer les en-têtes tels que VLAN, VXLAN, L3VPN, afin que les outils qui ne peuvent pas gérer ces protocoles puissent toujours recevoir et traiter les données par paquets. La visibilité contextuelle permet de découvrir les applications malveillantes exécutées sur le réseau et les empreintes laissées par les attaquants lorsqu'ils travaillent sur le système et le réseau.
Intelligence sur les applications et les menaces
La détection précoce des vulnérabilités réduit la perte d’informations sensibles et, en fin de compte, les coûts liés aux vulnérabilités. La visibilité contextuelle fournie par NPB peut être utilisée pour découvrir des indicateurs d'intrusion (IOC), identifier la géolocalisation des vecteurs d'attaque et lutter contre les menaces cryptographiques.
L'intelligence des applications s'étend au-delà des couches 2 à 4 (modèle OSI) de données par paquets jusqu'à la couche 7 (couche application). Des données riches sur le comportement et l'emplacement des utilisateurs et des applications peuvent être créées et exportées pour empêcher les attaques de la couche application où un code malveillant se fait passer pour des données normales et des demandes client valides.
La visibilité contextuelle permet de découvrir les applications malveillantes exécutées sur votre réseau et les empreintes laissées par les attaquants lorsqu'ils travaillent sur votre système et votre réseau.
Surveillance des applications
La visibilité de la perception des applications a également un impact profond sur les performances et la gestion. Peut-être souhaitez-vous savoir quand des employés ont utilisé des services basés sur le cloud tels que Dropbox ou la messagerie Web pour contourner les politiques de sécurité et transférer des fichiers de l'entreprise, ou quand d'anciens employés ont tenté d'accéder à des fichiers à l'aide de services de stockage personnel basés sur le cloud.
Les avantages de la CNLC
• Facile à utiliser et à gérer
• Intelligence pour alléger les charges de l'équipe
• Aucune perte de paquets - exécute des fonctionnalités avancées
• 100 % de fiabilité
• Architecture hautes performances
Heure de publication : 20 janvier 2025
