Хурдацтай өөрчлөгдөж буй мэдээллийн технологийн орчин болон хэрэглэгчдийн тасралтгүй хувьсалд сүлжээний аюулгүй байдлыг хангахын тулд бодит цагийн шинжилгээ хийх олон төрлийн нарийн төвөгтэй хэрэгслүүд шаардлагатай. Таны хяналтын дэд бүтэц нь сүлжээ болон програмын гүйцэтгэлийн хяналт (NPM/APM), өгөгдөл бүртгэгч, уламжлалт сүлжээний анализатортой байж болох бол таны хамгаалалтын системүүд нь галт хана, халдлагаас хамгаалах систем (IPS), өгөгдөл алдагдахаас урьдчилан сэргийлэх (DLP), хортой програм хангамжийн эсрэг болон бусад шийдлүүдийг ашигладаг.
Аюулгүй байдал болон хяналтын хэрэгслүүд хичнээн мэргэшсэн байсан ч тэд бүгд хоёр нийтлэг зүйлтэй:
• Сүлжээнд юу болж байгааг яг таг мэдэх шаардлагатай
• Шинжилгээний үр дүн нь зөвхөн хүлээн авсан өгөгдөл дээр үндэслэсэн болно
Байгууллагын удирдлагын холбоо (EMA)-ны 2016 онд хийсэн судалгаагаар хариулагчдын бараг 30% нь өөрсдийн хэрэгслүүдэд шаардлагатай бүх өгөгдлийг хүлээн авахад итгэдэггүй гэжээ. Энэ нь сүлжээнд хяналтын сохор цэгүүд байгаа бөгөөд энэ нь эцэстээ дэмий хүчин чармайлт, хэт их зардал, хакердах эрсдэлийг нэмэгдүүлдэг гэсэн үг юм.
Харагдах байдал нь үрэлгэн хөрөнгө оруулалтаас зайлсхийх, сүлжээний хяналтын сохор цэгүүдийг ашиглахыг шаарддаг бөгөөд энэ нь сүлжээнд болж буй бүх зүйлийн талаар холбогдох мэдээллийг цуглуулахыг шаарддаг. Сүлжээний төхөөрөмжүүдийн хуваагч/хуваагч болон толин тусгал портууд буюу SPAN портууд нь шинжилгээнд зориулж урсгалыг цуглуулахад ашиглагддаг хандалтын цэгүүд болдог.
Энэ бол харьцангуй "энгийн үйлдэл" юм; жинхэнэ сорилт бол сүлжээнээс өгөгдлийг шаардлагатай бүх хэрэгсэлд үр ашигтайгаар хүргэх явдал юм. Хэрэв танд цөөн хэдэн сүлжээний сегмент, харьцангуй цөөн шинжилгээний хэрэгсэл байгаа бол хоёуланг нь шууд холбож болно. Гэсэн хэдий ч сүлжээнүүд өргөжин тэлэх хурдыг харгалзан үзвэл, логикийн хувьд боломжтой байсан ч гэсэн энэхүү нэг нэгээр нь холбох нь менежментийн хар дарсан зүүд үүсгэх магадлал өндөр байна.
EMA-ийн мэдээлснээр аж ахуйн нэгжүүдийн 35% нь сүлжээнийхээ сегментүүдийг бүрэн хянаж чадахгүй байгаа гол шалтгаан нь SPAN порт болон хуваагчийн хомсдол гэжээ. Галт хана зэрэг өндөр зэрэглэлийн шинжилгээний хэрэгслүүдийн портууд бас ховор байж болох тул тоног төхөөрөмжөө хэт ачаалж, гүйцэтгэлийг нь бууруулахгүй байх нь чухал юм.
Танд яагаад сүлжээний пакет брокер хэрэгтэй вэ?
Сүлжээний Пакет Брокер (NPB) нь сүлжээний өгөгдөлд хандахад ашиглагддаг хуваагч эсвэл SPAN портууд, түүнчлэн аюулгүй байдал болон хяналтын хэрэгслүүдийн хооронд суурилагдсан. Нэрнээс нь харахад сүлжээний пакет брокерийн үндсэн үүрэг нь: шинжилгээний хэрэгсэл бүр шаардлагатай өгөгдлийг зөв олж авахын тулд сүлжээний пакет өгөгдлийг зохицуулах явдал юм.
NPB нь өртөг болон нарийн төвөгтэй байдлыг бууруулж, танд дараах зүйлсийг хийхэд тусалдаг улам бүр чухал түвшний оюун ухааныг нэмж өгдөг:
Илүү сайн шийдвэр гаргахын тулд илүү цогц, үнэн зөв мэдээлэл авахын тулд
Дэвшилтэт шүүлтүүрийн чадвартай сүлжээний пакет брокер нь таны хяналт болон аюулгүй байдлын шинжилгээний хэрэгслүүдэд үнэн зөв, үр дүнтэй өгөгдөл өгөхөд ашиглагддаг.
Илүү чанга аюулгүй байдал
Аюул заналхийллийг илрүүлж чадахгүй үед түүнийг зогсооход хэцүү байдаг. NPB нь галт хана, IPS болон бусад хамгаалалтын системүүд шаардлагатай өгөгдөлд үргэлж хандах боломжтой байхаар бүтээгдсэн.
Асуудлыг илүү хурдан шийдээрэй
Үнэндээ асуудлыг тодорхойлох нь MTTR-ийн 85%-ийг эзэлдэг. Сул зогсолт нь мөнгө алдах гэсэн үг бөгөөд үүнийг буруу зохицуулах нь танай бизнест маш их хор хөнөөл учруулж болзошгүй юм.
NPB-ийн хангадаг контекстэд мэдрэмтгий шүүлтүүр нь дэвшилтэт програмын оюун ухааныг нэвтрүүлснээр асуудлын үндсэн шалтгааныг хурдан олж, тодорхойлоход тусалдаг.
Санаачилгыг нэмэгдүүлэх
NetFlow-ээр дамжуулан ухаалаг NPB-ийн өгсөн мета өгөгдөл нь зурвасын хэрэглээ, чиг хандлага, өсөлтийг удирдахын тулд асуудлыг нэн даруй шийдвэрлэхийн тулд эмпирик өгөгдөлд хандах боломжийг олгодог.
Хөрөнгө оруулалтын өгөөж илүү сайн
Ухаалаг NPB нь зөвхөн унтраалга гэх мэт хяналтын цэгүүдээс урсгалыг нэгтгээд зогсохгүй, аюулгүй байдал болон хяналтын хэрэгслүүдийн ашиглалт, бүтээмжийг сайжруулахын тулд өгөгдлийг шүүж, нэгтгэж чаддаг. Зөвхөн холбогдох урсгалыг зохицуулснаар бид хэрэгслийн гүйцэтгэлийг сайжруулж, түгжрэлийг бууруулж, хуурамч эерэг үр дүнг багасгаж, цөөн төхөөрөмж ашиглан аюулгүй байдлын илүү өргөн хүрээг хамарч чадна.
Сүлжээний пакет брокеруудын тусламжтайгаар хөрөнгө оруулалтын өгөөжийг нэмэгдүүлэх таван арга:
• Алдааг хурдан олж засварлах
• Эмзэг байдлыг илүү хурдан илрүүлэх
• Аюулгүй байдлын хэрэгслүүдийн ачааллыг бууруулах
• Шинэчлэлтийн явцад хяналтын хэрэгслүүдийн ашиглалтын хугацааг уртасгах
• Хууль тогтоомжийг хялбарчлах
NPB яг юу хийж чадах вэ?
Өгөгдлийг нэгтгэх, шүүх, хүргэх нь онолын хувьд энгийн сонсогдож байна. Гэвч бодит байдал дээр ухаалаг NPB нь маш нарийн төвөгтэй функцуудыг гүйцэтгэж чаддаг бөгөөд энэ нь үр ашиг, аюулгүй байдлын өсөлтийг эрс нэмэгдүүлдэг.
Ачааллыг тэнцвэржүүлэх нь урсгалын нэг функц юм. Жишээлбэл, хэрэв та өгөгдлийн төвийн сүлжээгээ 1Gbps-ээс 10Gbps, 40Gbps эсвэл түүнээс дээш болгон сайжруулж байгаа бол NPB нь өндөр хурдны урсгалыг одоо байгаа 1G эсвэл 2G бага хурдтай аналитик хяналтын хэрэгслүүдийн багцад хуваарилахын тулд удаашруулж болно. Энэ нь таны одоогийн хяналтын хөрөнгө оруулалтын үнэ цэнийг нэмэгдүүлээд зогсохгүй мэдээллийн технологийн шилжилтийн үед үнэтэй шинэчлэлт хийхээс зайлсхийдэг.
NPB-ийн гүйцэтгэдэг бусад хүчирхэг шинж чанаруудад дараахь зүйлс орно.
Илүүдэл өгөгдлийн багцуудыг давхардсанаас арилгадаг
Шинжилгээ болон аюулгүй байдлын хэрэгслүүд нь олон хуваагчаас дамжуулсан олон тооны давхардсан пакетуудыг хүлээн авахыг дэмждэг. NPB нь илүүдэл өгөгдлийг боловсруулах үед хэрэгслүүд боловсруулах хүчийг дэмий үрэхээс сэргийлж давхардлыг арилгаж чаддаг.
SSL тайлах
Аюулгүй Сокет Лайнер (SSL) шифрлэлт нь хувийн мэдээллийг аюулгүйгээр илгээхэд ашигладаг стандарт арга юм. Гэсэн хэдий ч хакерууд шифрлэгдсэн пакетуудад хортой кибер аюулыг нууж чаддаг.
Энэ өгөгдлийг шалгахын тулд тайлах шаардлагатай боловч кодыг задлахад үнэ цэнэтэй боловсруулах хүч шаардагдана. Тэргүүлэх сүлжээний пакет брокерууд өндөр өртөгтэй нөөцийн ачааллыг бууруулахын зэрэгцээ ерөнхий харагдах байдлыг хангахын тулд аюулгүй байдлын хэрэгслүүдээс тайлах ажлыг буулгаж чаддаг.
Өгөгдөл масклах
SSL тайлалтыг ашиглан аюулгүй байдал болон хяналтын хэрэгслүүдэд хандах эрхтэй хүн бүрт өгөгдлийг харагдах боломжтой болгодог. NPB нь мэдээллийг дамжуулахаас өмнө кредит карт эсвэл нийгмийн даатгалын дугаар, хамгаалагдсан эрүүл мэндийн мэдээлэл (PHI) эсвэл бусад мэдрэмтгий хувийн мэдээллийг (PII) хааж болох тул уг мэдээллийг хэрэгсэл болон түүний админуудад задруулахгүй.
Толгой хэсгийг хуулах
NPB нь VLAN, VXLAN, L3VPN зэрэг толгой хэсгүүдийг устгаж чаддаг тул эдгээр протоколуудыг зохицуулж чадахгүй хэрэгслүүд пакет өгөгдлийг хүлээн авч, боловсруулж чаддаг хэвээр байна. Контекстэд мэдрэмтгий харагдах байдал нь сүлжээнд ажиллаж байгаа хортой програмууд болон халдагчдын систем болон сүлжээнд ажиллах явцад үлдээсэн ул мөрийг илрүүлэхэд тусалдаг.
Хэрэглээ болон аюул заналын мэдээлэл
Эмзэг байдлыг эрт илрүүлэх нь мэдрэмтгий мэдээллийн алдагдал болон эцсийн дүнд эмзэг байдлын зардлыг бууруулдаг. NPB-ийн олгодог контекстэд мэдрэмтгий харагдах байдлыг халдлагын үзүүлэлтүүдийг (IOC) илрүүлэх, халдлагын векторуудын газарзүйн байршлыг тодорхойлох, криптографийн аюул заналхийлэлтэй тэмцэхэд ашиглаж болно.
Програмын оюун ухаан нь пакет өгөгдлийн 2-4 давхаргаас (OSI загвар) цааш 7 давхарга (програмын давхарга) хүртэл үргэлжилдэг. Хортой код нь хэвийн өгөгдөл болон хүчинтэй үйлчлүүлэгчийн хүсэлт болгон хувиргадаг програмын давхаргын халдлагаас урьдчилан сэргийлэхийн тулд хэрэглэгч болон програмын зан төлөв, байршлын талаарх баялаг өгөгдлийг үүсгэж, экспортлох боломжтой.
Контекстэд мэдрэмтгий харагдах байдал нь таны сүлжээнд ажиллаж байгаа хортой програмууд болон халдагчдын таны систем болон сүлжээгээр дамжуулан ажиллаж байх үед үлдээсэн ул мөрийг илрүүлэхэд тусалдаг.
Аппликейшний хяналт
Аппликейшний ойлголтын харагдах байдал нь гүйцэтгэл болон менежментэд гүнзгий нөлөөлдөг. Ажилчид аюулгүй байдлын бодлогыг тойрч гарах, компанийн файлуудыг дамжуулахын тулд Dropbox эсвэл вэбд суурилсан имэйл зэрэг үүлэн технологид суурилсан үйлчилгээг хэзээ ашиглаж байсан, эсвэл хуучин ажилчид үүлэн технологид суурилсан хувийн хадгалах үйлчилгээг ашиглан файлуудад хандахыг хэзээ оролдсоныг та мэдэхийг хүсч магадгүй юм.
NPB-ийн ашиг тус
• Ашиглахад болон удирдахад хялбар
• Багийн ачааллыг арилгах оюун ухаан
• Пакет алдагдалгүй - дэвшилтэт функцуудыг ажиллуулдаг
• 100% найдвартай байдал
• Өндөр гүйцэтгэлтэй архитектур
Нийтэлсэн цаг: 2025 оны 1-р сарын 20
