Garantizar la seguridad de las redes en un entorno de TI que cambia rápidamente y la evolución continua de los usuarios requiere una gama de herramientas sofisticadas para realizar análisis en tiempo real. Su infraestructura de monitoreo puede tener monitoreo del rendimiento de la red y de las aplicaciones (NPM/APM), registradores de datos y analizadores de red tradicionales, mientras que sus sistemas de defensa aprovechan firewalls, sistemas de protección contra intrusiones (IPS), prevención de fuga de datos (DLP), antimalware y otras soluciones.
No importa cuán especializadas sean las herramientas de seguridad y monitoreo, todas tienen dos cosas en común:
• Necesidad de saber exactamente qué está sucediendo en la red.
• Los resultados del análisis se basan únicamente en los datos recibidos.
Una encuesta realizada por la Enterprise Management Association (EMA) en 2016 encontró que casi el 30% de los encuestados no confiaba en sus herramientas para recibir todos los datos que necesitaban. Esto significa que existen puntos ciegos de monitoreo en la red, lo que en última instancia conduce a esfuerzos inútiles, costos excesivos y un mayor riesgo de ser pirateado.
La visibilidad requiere evitar inversiones derrochadoras y puntos ciegos en el monitoreo de la red, lo que requiere recopilar datos relevantes sobre todo lo que sucede en la red. Los divisores/divisores y los puertos espejo de los dispositivos de red, también conocidos como puertos SPAN, se convierten en los puntos de acceso utilizados para capturar el tráfico para su análisis.
Se trata de una "operación relativamente sencilla"; El verdadero desafío es llevar eficientemente los datos de la red a cada herramienta que los necesite. Si solo tiene unos pocos segmentos de red y relativamente pocas herramientas de análisis, los dos pueden conectarse directamente. Sin embargo, dada la velocidad a la que las redes continúan escalando, incluso si es lógicamente posible, hay muchas posibilidades de que esta conexión uno a uno cree una pesadilla de gestión intratable.
EMA informó que el 35% de las instituciones empresariales citaron la escasez de puertos y divisores SPAN como la razón principal por la que no podían monitorear completamente sus segmentos de red. Los puertos de las herramientas de análisis de alta gama, como los firewalls, también pueden ser más escasos, por lo que es fundamental que no sobrecargue su equipo y degrade el rendimiento.
¿Por qué necesita agentes de paquetes de red?
El Network Packet Broker (NPB) se instala entre los puertos divisores o SPAN utilizados para acceder a los datos de la red, así como a las herramientas de seguridad y monitoreo. Como sugiere el nombre, la función básica del intermediario de paquetes de red es: coordinar los datos del paquete de red para garantizar que cada herramienta de análisis obtenga con precisión los datos que necesita.
NPB agrega una capa de inteligencia cada vez más crítica que reduce el costo y la complejidad, ayudándole a:
Obtener datos más completos y precisos para una mejor toma de decisiones.
El corredor de paquetes de red con capacidades de filtrado avanzadas se utiliza para proporcionar datos precisos y efectivos para sus herramientas de monitoreo y análisis de seguridad.
Seguridad más estricta
Cuando no se puede detectar una amenaza, es difícil detenerla. NPB está diseñado para garantizar que los firewalls, IPS y otros sistemas de defensa siempre tengan acceso a los datos exactos que necesitan.
Resuelve problemas más rápido
De hecho, sólo identificar el problema representa el 85% del MTTR. El tiempo de inactividad significa pérdida de dinero y su mal manejo puede tener un impacto devastador en su negocio.
El filtrado contextual proporcionado por NPB le ayuda a descubrir y determinar la causa raíz de los problemas más rápidamente al introducir inteligencia avanzada de aplicaciones.
Incrementar la iniciativa
Los metadatos proporcionados por NPB inteligente a través de NetFlow también facilitan el acceso a datos empíricos para gestionar el uso del ancho de banda, las tendencias y el crecimiento para eliminar el problema de raíz.
Mejor retorno de la inversión
Smart NPB no solo puede agregar tráfico desde puntos de monitoreo como conmutadores, sino también filtrar y recopilar datos para mejorar la utilización y productividad de las herramientas de seguridad y monitoreo. Al manejar solo el tráfico relevante, podemos mejorar el rendimiento de la herramienta, reducir la congestión, minimizar los falsos positivos y lograr una mayor cobertura de seguridad con menos dispositivos.
Cinco formas de mejorar el ROI con Network Packet Brokers:
• Solución de problemas más rápida
• Detectar vulnerabilidades más rápido
• Reducir la carga de las herramientas de seguridad
• Extender la vida útil de las herramientas de monitoreo durante las actualizaciones.
• Simplifique el cumplimiento
¿Qué puede hacer exactamente la NPB?
Agregar, filtrar y entregar datos parece sencillo en teoría. Pero, en realidad, los NPB inteligentes pueden realizar funciones muy complejas, lo que se traduce en mejoras exponenciales de eficiencia y seguridad.
El tráfico de equilibrio de carga es una de las funciones. Por ejemplo, si está actualizando la red de su centro de datos de 1 Gbps a 10 Gbps, 40 Gbps o más, el NPB puede reducir la velocidad para asignar el tráfico de alta velocidad a un lote existente de herramientas de monitoreo de análisis de baja velocidad de 1G o 2G. Esto no sólo amplía el valor de su inversión actual en monitoreo, sino que también evita costosas actualizaciones cuando se migra la TI.
Otras potentes funciones realizadas por NPB incluyen:
Los paquetes de datos redundantes se deduplican
Las herramientas de análisis y seguridad admiten la recepción de una gran cantidad de paquetes duplicados reenviados desde múltiples divisores. NPB puede eliminar la duplicación para evitar que las herramientas desperdicien potencia de procesamiento al procesar datos redundantes.
Descifrado SSL
El cifrado Secure Socket Layer (SSL) es la técnica estándar utilizada para enviar información privada de forma segura. Sin embargo, los piratas informáticos también pueden ocultar amenazas cibernéticas maliciosas en paquetes cifrados.
El examen de estos datos debe ser descifrado, pero descomponer el código requiere una valiosa potencia de procesamiento. Los principales corredores de paquetes de red pueden descargar el descifrado de las herramientas de seguridad para garantizar la visibilidad general y, al mismo tiempo, reducir la carga de los recursos de alto costo.
Enmascaramiento de datos
El descifrado SSL hace que los datos sean visibles para cualquier persona con acceso a herramientas de seguridad y monitoreo. La NPB puede bloquear números de tarjetas de crédito o de Seguro Social, información de salud protegida (PHI) u otra información confidencial de identificación personal (PII) antes de pasar la información, por lo que no se divulga a la herramienta ni a sus administradores.
Eliminación del encabezado
NPB puede eliminar encabezados como VLAN, VXLAN, L3VPN, por lo que las herramientas que no pueden manejar estos protocolos aún pueden recibir y procesar paquetes de datos. La visibilidad contextual ayuda a descubrir aplicaciones maliciosas que se ejecutan en la red y las huellas que dejan los atacantes mientras trabajan en el sistema y la red.
Inteligencia de aplicaciones y amenazas
La detección temprana de vulnerabilidades reduce la pérdida de información confidencial y, en última instancia, los costos de vulnerabilidad. La visibilidad contextual proporcionada por NPB se puede utilizar para descubrir indicadores de intrusión (IOC), identificar la geolocalización de vectores de ataque y combatir amenazas criptográficas.
La inteligencia de aplicaciones se extiende más allá de las capas 2 a 4 (modelo OSI) de paquetes de datos hasta la capa 7 (capa de aplicación). Se pueden crear y exportar datos enriquecidos sobre el comportamiento y la ubicación de los usuarios y las aplicaciones para evitar ataques a la capa de aplicaciones en los que el código malicioso se hace pasar por datos normales y solicitudes válidas de los clientes.
La visibilidad contextual ayuda a descubrir las aplicaciones maliciosas que se ejecutan en su red y las huellas que dejan los atacantes mientras trabajan en su sistema y red.
Monitoreo de aplicaciones
La visibilidad de la percepción de las aplicaciones también tiene un profundo impacto en el rendimiento y la gestión. Quizás desee saber cuándo los empleados utilizaron servicios basados en la nube, como Dropbox o correo electrónico basado en la web, para eludir las políticas de seguridad y transferir archivos de la empresa, o cuándo ex empleados intentaron acceder a archivos utilizando servicios de almacenamiento personal basados en la nube.
Los beneficios del NPB
• Fácil de usar y administrar
• Inteligencia para eliminar cargas del equipo
• Sin pérdida de paquetes: ejecuta funciones avanzadas
• 100% de confiabilidad
• Arquitectura de alto rendimiento
Hora de publicación: 20 de enero de 2025
