Келесі буын желілік пакет брокерлерінің пайда болуы желілік жұмыс пен қауіпсіздік құралдарын айтарлықтай жетілдірді. Бұл озық технологиялар ұйымдарға икемді болуға және өздерінің IT стратегияларын бизнес бастамаларымен үйлестіруге мүмкіндік берді. Дегенмен, осы жетістіктерге қарамастан, ұйымдар шешуі керек желілік трафикті бақылаудың соқыр аймағы әлі де кең таралған.
Желілік пакет брокерлері (ЖПБ)желілік инфрақұрылым мен мониторинг құралдары арасында делдал ретінде әрекет ететін құрылғылар немесе бағдарламалық шешімдер болып табылады. Олар желілік пакеттерді агрегациялау, сүзу және әртүрлі мониторинг және қауіпсіздік құралдарына тарату арқылы желілік трафиктің көрінуін қамтамасыз етеді. NPB операциялық тиімділікті арттыру және қауіпсіздік жағдайын жақсарту қабілетіне байланысты қазіргі заманғы желілердің маңызды компоненттеріне айналды.
Цифрлық трансформация бастамаларының кең таралуымен ұйымдар көптеген құрылғылар мен әр түрлі хаттамалардан тұратын күрделі желілік инфрақұрылымға көбірек сүйенуде. Бұл күрделілік желілік трафик көлемінің экспоненциалды өсуімен бірге дәстүрлі мониторинг құралдарының ілесуін қиындатады. Желілік пакет брокерлері желілік трафикті таратуды оңтайландыру, деректер ағынын жеңілдету және мониторинг құралдарының өнімділігін арттыру арқылы бұл қиындықтарға шешім ұсынады.
Келесі буын желілік пакет брокерлерідәстүрлі NPB мүмкіндіктерін кеңейтті. Бұл жетістіктерге кеңейтілген масштабтау, жақсартылған сүзу мүмкіндіктері, әртүрлі желілік трафик түрлерін қолдау және бағдарламалаудың жоғарылауы кіреді. Трафиктің үлкен көлемін өңдеу және тиісті ақпаратты ақылды түрде сүзу мүмкіндігі ұйымдарға өз желілерінде жан-жақты көрінуге, ықтимал қауіптерді анықтауға және қауіпсіздік оқиғаларына жедел жауап беруге мүмкіндік береді.
Сонымен қатар, келесі буын NPB-лары желілік жұмыс пен қауіпсіздік құралдарының кең ауқымын қолдайды. Бұл құралдарға желілік өнімділікті бақылау (NPM), басып кіруді анықтау жүйесі (IDS), деректердің жоғалуын болдырмау (DLP), желілік криминалистика және қолданбалардың өнімділігін бақылау (APM) және басқа да көптеген құралдар кіреді. Осы құралдарға қажетті желілік трафик ағындарын қамтамасыз ету арқылы ұйымдар желілік өнімділікті тиімді бақылай алады, қауіпсіздік қатерлерін анықтай және азайта алады, сондай-ақ нормативтік талаптардың сақталуын қамтамасыз ете алады.
Дегенмен, желілік пакет брокерлерінің жетістіктеріне және әртүрлі мониторинг және қауіпсіздік құралдарының қолжетімділігіне қарамастан, желілік трафикті бақылауда әлі де «соқыр нүктелер» бар. Бұл «соқыр нүктелер» бірнеше себептерге байланысты пайда болады:
1. Шифрлау:TLS және SSL сияқты шифрлау хаттамаларының кеңінен қолданылуы желілік трафикті ықтимал қауіптерге тексеруді қиындатты. NPB әлі де шифрланған трафикті жинай және тарата алса да, шифрланған пайдалы жүктеменің көрінбеушілігі күрделі шабуылдарды анықтаудағы қауіпсіздік құралдарының тиімділігін шектейді.
2. Заттар интернеті және BYOD:Заттар интернеті (IoT) құрылғыларының санының артуы және «Өз құрылғыңызды әкеліңіз» (BYOD) үрдісі ұйымдардың шабуыл жасау аймағын айтарлықтай кеңейтті. Бұл құрылғылар көбінесе дәстүрлі бақылау құралдарын айналып өтіп, желілік трафикті бақылауда «соқыр аймақтарға» әкеледі. Келесі буын NPB-лері желілік трафиктің жан-жақты көрінуін қамтамасыз ету үшін осы құрылғылар енгізетін күрделіліктердің артуына бейімделуі керек.
3. Бұлтты және виртуалдандырылған орталар:Бұлтты есептеулер мен виртуалдандырылған орталардың кеңінен қолданылуымен желілік трафик үлгілері серпінді бола бастады және әртүрлі орындарға шашыраңқы болды. Дәстүрлі мониторинг құралдары бұл орталардағы трафикті анықтау және талдау үшін күреседі, бұл желілік трафикті бақылауда соқыр аймақтар қалдырады. Келесі буын NPB-лері бұлтты және виртуалдандырылған орталардағы желілік трафикті тиімді бақылау үшін бұлтқа негізделген мүмкіндіктерді қамтуы керек.
4. Кеңейтілген қауіптер:Киберқауіптер үнемі дамып, күрделене түсуде. Шабуылдаушылар анықтаудан жалтаруда шебер бола бастағандықтан, ұйымдарға бұл қауіптерді тиімді анықтау және азайту үшін кеңейтілген мониторинг және қауіпсіздік құралдары қажет. Дәстүрлі NPB және ескірген мониторинг құралдары бұл кеңейтілген қауіптерді анықтау үшін қажетті мүмкіндіктерге ие болмауы мүмкін, бұл желілік трафикті бақылауда «соқыр аймақтарға» әкеледі.
Осы «соқыр нүктелерді» жою үшін ұйымдар желілік мониторингке кешенді тәсілді қолдануды қарастыруы керек, ол озық NPB-лерді жасанды интеллектпен жұмыс істейтін қауіптерді анықтау және жауап беру жүйелерімен біріктіреді. Бұл жүйелер желілік трафиктің мінез-құлқын талдау, ауытқуларды анықтау және ықтимал қауіптерге автоматты түрде жауап беру үшін машиналық оқыту алгоритмдерін пайдаланады. Осы технологияларды біріктіру арқылы ұйымдар желілік трафикті бақылаудың «соқыр нүктелерін» жоюға және жалпы қауіпсіздік жағдайын жақсартуға мүмкіндік алады.
Қорытындылай келе, келесі буын желілік пакет брокерлерінің көбеюі және желілік операциялық және қауіпсіздік құралдарының көбірек болуы желінің көрінуін айтарлықтай жақсартқанымен, ұйымдар әлі де білуі керек «соқыр аймақтар» бар. Шифрлау, IoT және BYOD, бұлттық және виртуалдандырылған орталар және озық қауіптер сияқты факторлар бұл «соқыр аймақтарға» ықпал етеді. Бұл қиындықтарды тиімді шешу үшін ұйымдар озық NPB-лерге инвестиция салуы, жасанды интеллектпен жұмыс істейтін қауіптерді анықтау жүйелерін пайдалануы және желіні бақылауға кешенді тәсілді қолдануы керек. Осылайша, ұйымдар желілік трафикті бақылаудың «соқыр аймақтарын» айтарлықтай азайтып, жалпы қауіпсіздігі мен операциялық тиімділігін арттыра алады.
Жарияланған уақыты: 2023 жылғы 9 қазан
