¿Qué es Network Packet Broker?
El Network Packet Broker, al que se hace referencia como “NPB”, es un dispositivo que captura, replica y agrega el tráfico de datos de red en línea o fuera de banda sin pérdida de paquetes como “Packet Broker”, administra y entrega el paquete correcto a las herramientas correctas como IDS, AMP, NPM, sistema de monitoreo y análisis como “Packet Carrier”.
¿Qué puede hacer Network Packet Broker (NPB)?
En teoría, agregar, filtrar y entregar datos parece sencillo. Pero en realidad, un NPB inteligente puede realizar funciones muy complejas que generan un aumento exponencial de la eficiencia y las ventajas de seguridad.
El balanceo de carga es una de las funciones. Por ejemplo, si actualiza la red de su centro de datos de 1 Gbps a 10 Gbps, 40 Gbps o superior, NPB puede reducir la velocidad para distribuir el tráfico de alta velocidad a un conjunto existente de herramientas de análisis y monitoreo de baja velocidad de 1G o 2G. Esto no solo amplía el valor de su inversión actual en monitoreo, sino que también evita costosas actualizaciones durante la migración de TI.
Otras funciones potentes que realiza NPB incluyen:
-Desduplicación de paquetes redundantes
Las herramientas de análisis y seguridad permiten recibir una gran cantidad de paquetes duplicados reenviados desde múltiples distribuidores. NPB elimina la duplicación para evitar que la herramienta desperdicie potencia de procesamiento al procesar datos redundantes.
-Descifrado SSL
El cifrado de capa de sockets seguros (SSL) es una técnica estándar para el envío seguro de información privada. Sin embargo, los hackers también pueden ocultar amenazas de red maliciosas en paquetes cifrados.
Para comprobar que estos datos deben descifrarse, descifrar el código requiere una valiosa capacidad de procesamiento. Los agentes líderes en paquetes de red pueden delegar la tarea de descifrado a las herramientas de seguridad para garantizar la visibilidad general y reducir la carga de recursos costosos.
-Enmascaramiento de datos
El descifrado SSL permite que cualquier persona con acceso a herramientas de seguridad y monitoreo pueda ver los datos. NPB puede bloquear números de tarjetas de crédito o de la Seguridad Social, información médica protegida (PHI) u otra información personal identificable (PII) sensible antes de transmitirla, para que no se divulgue a la herramienta ni a sus administradores.
-El desmontaje del encabezado
NPB puede eliminar encabezados como VLAN, VXLAN y L3VPN, de modo que las herramientas que no admiten estos protocolos puedan recibir y procesar paquetes de datos. La visibilidad contextual ayuda a identificar aplicaciones maliciosas que se ejecutan en la red y las huellas que dejan los atacantes al operar en sistemas y redes.
-Inteligencia de aplicaciones y amenazas
La detección temprana de vulnerabilidades puede reducir la pérdida de información confidencial y los posibles costos asociados. La visibilidad contextual que proporciona NPB permite exponer métricas de intrusión (IOC), identificar la ubicación geográfica de los vectores de ataque y combatir las amenazas criptográficas.
La inteligencia de la aplicación se extiende más allá de la capa 2 a la capa 4 (modelo OSI) de datos de paquetes hasta la capa 7 (capa de aplicación). Se pueden crear y exportar datos enriquecidos sobre los usuarios y el comportamiento y la ubicación de las aplicaciones para evitar ataques a nivel de aplicación en los que el código malicioso se hace pasar por datos normales y solicitudes válidas de clientes.
La visibilidad basada en el contexto ayuda a detectar aplicaciones maliciosas que se ejecutan en su red y las huellas dejadas por los atacantes mientras trabajan en los sistemas y las redes.
-Aplicación de monitorización de red
La visibilidad basada en aplicaciones también tiene un profundo impacto en el rendimiento y la gestión. Quizás le interese saber cuándo un empleado usa un servicio en la nube como Dropbox o el correo electrónico web para eludir las políticas de seguridad y transferir archivos de la empresa, o cuándo un exempleado intentó acceder a archivos mediante un servicio de almacenamiento personal en la nube.
Hora de publicación: 23 de diciembre de 2021
