¿Qué es el agente de paquetes de red?
Network Packet Broker, denominado "NPB", es un dispositivo que captura, replica y agrega el tráfico de datos de red en línea o fuera de banda sin pérdida de paquetes como "Packet Broker", administra y entrega el paquete correcto a las herramientas adecuadas como IDS, AMP, NPM, Sistema de Monitoreo y Análisis como “Portador de Paquetes”.
¿Qué puede hacer el Network Packet Broker (NPB)?
En teoría, agregar, filtrar y entregar datos parece sencillo. Pero, en realidad, los NPB inteligentes pueden realizar funciones muy complejas que generan beneficios de eficiencia y seguridad exponencialmente mayores.
El equilibrio de carga es una de las funciones. Por ejemplo, si actualiza la red de su centro de datos de 1 Gbps a 10 Gbps, 40 Gbps o más, NPB puede reducir la velocidad para distribuir el tráfico de alta velocidad a un conjunto existente de herramientas de monitoreo y análisis de baja velocidad 1G o 2G. Esto no sólo amplía el valor de su inversión actual en monitoreo, sino que también evita costosas actualizaciones cuando la TI migra.
Otras potentes funciones que realiza NPB incluyen:
-Deduplicación de paquetes redundantes
Las herramientas de análisis y seguridad admiten la recepción de una gran cantidad de paquetes duplicados reenviados desde múltiples distribuidores. NPB elimina la duplicación para evitar que la herramienta desperdicie potencia de procesamiento al procesar datos redundantes.
-Descifrado SSL
El cifrado de capa de sockets seguros (SSL) es una técnica estándar para enviar información privada de forma segura. Sin embargo, los piratas informáticos también pueden ocultar amenazas de red maliciosas en paquetes cifrados.
La comprobación de estos datos debe descifrarse, pero destruir el código requiere una valiosa potencia de procesamiento. Los principales agentes de paquetes de red pueden descargar el descifrado de las herramientas de seguridad para garantizar la visibilidad general y, al mismo tiempo, reducir la carga de los recursos de alto costo.
-Enmascaramiento de datos
El descifrado SSL permite que cualquier persona con acceso a herramientas de seguridad y monitoreo pueda ver los datos. NPB puede bloquear números de tarjetas de crédito o de seguridad social, información de salud protegida (PHI) u otra información confidencial de identificación personal (PII) antes de transmitir la información, por lo que no se divulga a la herramienta ni a sus administradores.
-El desmontaje del encabezado
NPB puede eliminar encabezados como vlans, vxlans y l3vpns, por lo que las herramientas que no pueden manejar estos protocolos aún pueden recibir y procesar paquetes de datos. La visibilidad contextual ayuda a identificar aplicaciones maliciosas que se ejecutan en la red y las huellas que dejan los atacantes mientras trabajan en sistemas y redes.
-Inteligencia de aplicaciones y amenazas.
La detección temprana de vulnerabilidades puede reducir la pérdida de información confidencial y los posibles costos de vulnerabilidad. La visibilidad contextual proporcionada por NPB se puede utilizar para exponer métricas de intrusión (IOC), identificar la ubicación geográfica de los vectores de ataque y combatir amenazas criptográficas.
La inteligencia de aplicaciones se extiende más allá de la capa 2 a la capa 4 (modelo OSI) de paquetes de datos hasta la capa 7 (capa de aplicación). Se pueden crear y exportar datos enriquecidos sobre los usuarios y el comportamiento y la ubicación de las aplicaciones para evitar ataques a nivel de aplicación en los que el código malicioso se hace pasar por datos normales y solicitudes válidas de los clientes.
La visibilidad contextual ayuda a detectar aplicaciones maliciosas que se ejecutan en su red y las huellas que dejan los atacantes mientras trabajan en sistemas y redes.
-Aplicación de monitoreo de red.
La visibilidad basada en aplicaciones también tiene un profundo impacto en el rendimiento y la gestión. Es posible que desee saber cuándo un empleado UTILIZA un servicio basado en la nube como Dropbox o correo electrónico basado en la web para eludir las políticas de seguridad y transferir archivos de la empresa, o cuándo un ex empleado intentó acceder a archivos utilizando un servicio de almacenamiento personal basado en la nube.
Hora de publicación: 23-dic-2021