Қосымша жұмыс және қауіпсіздік құралдары, неге желілік трафикті бақылау соқыр нүкте әлі де бар?

Жаңа буын желілік пакет брокерлерінің өсуі желі жұмысында және қауіпсіздік құралдарында айтарлықтай жетістіктерге қол жеткізді. Бұл озық технологиялар ұйымдарға икемді болуға және АТ-стратегияларын бизнес бастамаларымен сәйкестендіруге мүмкіндік берді. Дегенмен, осы оқиғаларға қарамастан, ұйымдар шешуі қажет желілік трафикті бақылаудың кең таралған соқыр нүктесі әлі де бар.

ML-NPB-6410+ 灰色立体面板

Желілік пакет брокерлері (NPBs)желілік инфрақұрылым мен бақылау құралдары арасында делдал ретінде әрекет ететін құрылғылар немесе бағдарламалық шешімдер. Олар желілік пакеттерді әртүрлі бақылау және қауіпсіздік құралдарына біріктіру, сүзу және тарату арқылы желі трафигінің көрінуін қамтамасыз етеді. NPBs операциялық тиімділікті арттыру және қауіпсіздік жағдайын жақсарту қабілетіне байланысты заманауи желілердің маңызды құрамдастарына айналды.

Цифрлық түрлендіру бастамаларының таралуымен ұйымдар көптеген құрылғылар мен гетерогенді хаттамалардан тұратын күрделі желілік инфрақұрылымға көбірек сенім артуда. Бұл күрделілік желілік трафик көлемінің экспоненциалды өсуімен бірге дәстүрлі бақылау құралдарының сақталуын қиындатады. Желілік пакет брокерлері желілік трафикті бөлуді оңтайландыру, деректер ағынын оңтайландыру және бақылау құралдарының өнімділігін арттыру арқылы осы қиындықтардың шешімін ұсынады.

Келесі буын желілік пакет брокерлерідәстүрлі NPB мүмкіндіктерін кеңейтті. Бұл жетістіктерге кеңейтілген масштабтау, жақсартылған сүзу мүмкіндіктері, желілік трафиктің әртүрлі түрлерін қолдау және бағдарламалану мүмкіндігін арттыру кіреді. Үлкен көлемдегі трафикті өңдеу және тиісті ақпаратты интеллектуалды түрде сүзу мүмкіндігі ұйымдарға өз желілерінде жан-жақты көрінуге, ықтимал қауіптерді анықтауға және қауіпсіздік инциденттеріне жылдам әрекет етуге мүмкіндік береді.

Сонымен қатар, келесі буын NPB желілерінің жұмысы мен қауіпсіздік құралдарының кең ауқымын қолдайды. Бұл құралдарға желі өнімділігін бақылау (NPM), енуді анықтау жүйесі (IDS), деректер жоғалуын болдырмау (DLP), желілік криминалистика және қолданба өнімділігін бақылау (APM) және басқалары кіреді. Осы құралдарға қажетті желілік трафик арналарын бере отырып, ұйымдар желі өнімділігін тиімді бақылай алады, қауіпсіздік қатерлерін анықтап, азайта алады және нормативтік талаптардың сақталуын қамтамасыз ете алады.

Неліктен желілік пакет брокерлері қажет

Дегенмен, желілік пакет брокерлеріндегі жетістіктерге және мониторинг пен қауіпсіздік құралдарының әртүрлі спектрінің болуына қарамастан, желілік трафикті бақылауда әлі де соқыр нүктелер бар. Бұл соқыр дақтар бірнеше себептерге байланысты пайда болады:

1. Шифрлау:TLS және SSL сияқты шифрлау протоколдарын кеңінен қолдану желілік трафикті ықтимал қауіптерге тексеруді қиындатты. NPB әлі де шифрланған трафикті жинай және тарата алады, бірақ шифрланған пайдалы жүктеменің көрінбеуі күрделі шабуылдарды анықтаудағы қауіпсіздік құралдарының тиімділігін шектейді.

2. IoT және BYOD:Заттар интернеті (IoT) құрылғыларының көбеюі және Bring Your Own Device (BYOD) тенденциясы ұйымдардың шабуыл аймағын айтарлықтай кеңейтті. Бұл құрылғылар жиі дәстүрлі бақылау құралдарын айналып өтеді, бұл желі трафигін бақылауда соқыр нүктелерге әкеледі. Желі трафигінің жан-жақты көрінуін сақтау үшін келесі буын NPB осы құрылғылар енгізген өсіп келе жатқан күрделіліктерге бейімделуі керек.

3. Бұлтты және виртуалдандырылған орталар:Бұлтты есептеулерді және виртуалдандырылған орталарды кеңінен қолдану арқылы желілік трафик үлгілері динамикалық сипатқа ие болды және әртүрлі орындарда шашыраңқы болды. Дәстүрлі бақылау құралдары осы орталардағы трафикті түсіру және талдау үшін күресіп, желілік трафикті бақылауда соқыр нүктелер қалдырады. Жаңа буын NPB бұлтты және виртуалдандырылған орталардағы желілік трафикті тиімді бақылау үшін бұлттың жергілікті мүмкіндіктерін қамтуы керек.

4. Жетілдірілген қауіптер:Киберқауіптер үнемі дамып, жетілдіріліп отырады. Шабуылдаушылар анықтаудан жалтаруға дағдыланған сайын, ұйымдарға осы қауіптерді тиімді анықтау және азайту үшін кеңейтілген бақылау және қауіпсіздік құралдары қажет. Дәстүрлі NPB және бұрынғы бақылау құралдары осы кеңейтілген қауіптерді анықтау үшін қажетті мүмкіндіктерге ие болмауы мүмкін, бұл желі трафигін бақылауда соқыр нүктелерге әкеледі.

Осы соқыр дақтарды шешу үшін ұйымдар жетілдірілген NPB-лерді AI-мен жұмыс істейтін қауіптерді анықтау және жауап беру жүйелерімен біріктіретін желілік мониторингке тұтас көзқарасты қолдануды қарастыруы керек. Бұл жүйелер желілік трафик әрекетін талдау, ауытқуларды анықтау және ықтимал қауіптерге автоматты түрде жауап беру үшін машиналық оқыту алгоритмдерін пайдаланады. Осы технологияларды біріктіру арқылы ұйымдар желілік трафикті бақылаудың соқыр нүктелерін басып, олардың жалпы қауіпсіздік жағдайын жақсарта алады.

Қорытындылай келе, келесі буын желілік пакет брокерлерінің өсуі және желілік жұмыс пен қауіпсіздік құралдарының көп болуы желінің көрінуін айтарлықтай жақсартқанымен, ұйымдар білуі керек соқыр нүктелер әлі де бар. Шифрлау, IoT және BYOD, бұлттық және виртуалдандырылған орталар және кеңейтілген қауіптер сияқты факторлар осы соқыр дақтардың пайда болуына ықпал етеді. Осы қиындықтарды тиімді шешу үшін ұйымдар озық NPB-ге инвестиция салуы, AI-мен жұмыс істейтін қауіптерді анықтау жүйелерін пайдалануы және желі мониторингіне тұтас көзқарасты қабылдауы керек. Осылайша, ұйымдар желілік трафикті бақылаудың соқыр нүктелерін айтарлықтай азайтып, олардың жалпы қауіпсіздігі мен операциялық тиімділігін арттыра алады.

IoT үшін желілік пакет брокері


Хабарлама уақыты: 09 қазан 2023 ж