¿Qué es un agente de paquetes de red?
El Network Packet Broker, también conocido como "NPB", es un dispositivo que captura, replica y agrega el tráfico de datos de red, tanto en línea como fuera de banda, sin pérdida de paquetes, actuando como "Packet Broker". Además, gestiona y entrega el paquete correcto a las herramientas adecuadas, como IDS, AMP, NPM y sistemas de monitorización y análisis, actuando como "Packet Carrier".
¿Qué puede hacer Network Packet Broker (NPB)?
En teoría, agregar, filtrar y entregar datos parece sencillo. Pero en realidad, la gestión inteligente de la red (NPB, por sus siglas en inglés) puede realizar funciones muy complejas que generan beneficios exponenciales en eficiencia y seguridad.
El balanceo de carga es una de sus funciones. Por ejemplo, si actualiza la red de su centro de datos de 1 Gbps a 10 Gbps, 40 Gbps o superior, NPB puede reducir la velocidad para distribuir el tráfico de alta velocidad a un conjunto existente de herramientas de análisis y monitorización de baja velocidad de 1 G o 2 Gbps. Esto no solo amplía el valor de su inversión actual en monitorización, sino que también evita costosas actualizaciones durante las migraciones de TI.
Otras características potentes que ofrece NPB incluyen:
-Deduplicación de paquetes redundantes
Las herramientas de análisis y seguridad admiten la recepción de un gran número de paquetes duplicados reenviados desde múltiples distribuidores. NPB elimina la duplicación para evitar que la herramienta desperdicie potencia de procesamiento al procesar datos redundantes.
-Descifrado SSL
El cifrado SSL (Secure Sockets Layer) es una técnica estándar para enviar información privada de forma segura. Sin embargo, los piratas informáticos también pueden ocultar amenazas de red maliciosas en paquetes cifrados.
Para verificar estos datos es necesario descifrarlos, pero procesar el código requiere una gran capacidad de procesamiento. Los principales agentes de paquetes de red pueden descargar el descifrado de las herramientas de seguridad para garantizar la visibilidad general y, al mismo tiempo, reducir la carga sobre los recursos de alto costo.
-Enmascaramiento de datos
El descifrado SSL permite que cualquier persona con acceso a las herramientas de seguridad y monitoreo vea los datos. NPB puede bloquear los números de tarjetas de crédito o de seguridad social, la información de salud protegida (PHI) u otra información personal identificable (PII) sensible antes de transmitir la información, de modo que no se divulgue a la herramienta ni a sus administradores.
-El desmontaje del cabezal
NPB puede eliminar encabezados como VLAN, VXLAN y L3VPN, de modo que las herramientas que no pueden manejar estos protocolos aún puedan recibir y procesar datos de paquetes. La visibilidad contextual ayuda a identificar aplicaciones maliciosas que se ejecutan en la red y las huellas que dejan los atacantes al operar en sistemas y redes.
-Inteligencia de aplicaciones y amenazas
La detección temprana de vulnerabilidades puede reducir la pérdida de información confidencial y los costos derivados de dichas vulnerabilidades. La visibilidad contextual que ofrece NPB permite exponer métricas de intrusión (IOC), identificar la ubicación geográfica de los vectores de ataque y combatir las amenazas criptográficas.
La inteligencia de las aplicaciones se extiende más allá de la capa 2 hasta la capa 4 (modelo OSI) de los datos de paquetes, llegando a la capa 7 (capa de aplicación). Se pueden crear y exportar datos detallados sobre los usuarios, el comportamiento de la aplicación y su ubicación para prevenir ataques a nivel de aplicación en los que el código malicioso se disfraza de datos normales y solicitudes válidas del cliente.
La visibilidad contextual ayuda a detectar aplicaciones maliciosas que se ejecutan en su red y las huellas que dejan los atacantes mientras trabajan en sistemas y redes.
-Aplicación de la monitorización de redes
La visibilidad basada en aplicaciones también tiene un profundo impacto en el rendimiento y la gestión. Es posible que desee saber cuándo un empleado utiliza un servicio en la nube como Dropbox o el correo electrónico web para eludir las políticas de seguridad y transferir archivos de la empresa, o cuándo un exempleado intentó acceder a archivos mediante un servicio de almacenamiento personal en la nube.
Fecha de publicación: 23 de diciembre de 2021
