Ahogy a hálózatainkban egyre növekvő sávszélességi igény mellett egyre több adatot tárolunk és mozgatunk, úgy kulcsfontosságú, hogy mindezt kiberbiztonsági és egyéb szempontokból is hatékonyan tegyük. A hálózati vizibilitás nem boszorkányság; a lényege, hogy minden adatmozgásról, ami a hálózatunkon keresztülmegy, tudomásunk legyen.
Láthatósági “stratégia”
Egy komplex hálózati architektúra esetén a láthatóság létrehozása komoly feladat. A NetOps- és SecOps-csapatok hatékony együttműködésének, valamint az üzemeltetési költségek és a kiberbiztonsági kockázatok csökkentésének elengedhetetlen feltétele az átgondolt hálózati láthatóság kialakítása. „Hatékonyság” és „egyszerűség” a két kulcsszó, amely a portfóliónkba frissen bekerült gyártó, az amerikai székhelyű, kizárólag network visibility megoldásokra szakosodott Niagara Networks megoldásait jellemzi.
Network Packet Broker
A cél az, hogy a hálózati láthatóságot 100%-ra növeljük. Ehhez le kell választani a vizibilitással kapcsolatos funkciókat a hálózatunk switching rétegéről, és létre kell hozni egy dedikált network visibility réteget. Ennek a láthatósági rétegnek a lelke a packet broker, amely egy olyan célhardver (vagy felhős környezetben szoftver), amely képes a network TAP-ekből és SPAN-portokból érkező tükrözött forgalom aggregálására, szűrésére és a megfelelő biztonsági vagy analitikai eszközeink számára történő továbbítására.
A Niagara Networks egyedi megoldása, hogy a packet brokerek extra funkciói a fő funkcióktól szeparáltan, egy úgynevezett Packet Accelerator modullal érhetők el. Ez a modul a Packetron, amely lehetővé teszi, hogy az alap funkcióktól szeparáltan végezzük a számításigényes extra funkciókat (mint például packet slicing, packet deduplciation, header stripping, TLS/SSL decryption) ezzel is biztosítva az alapfunkciók zavartalan ellátását. Az extra forgalmi intelligenciák lehetővé teszik, hogy jelentős mértékben tudjuk csökkenteni biztonsági vagy analitikai eszközeink leterheltségét.
Open Visibility Platform
Ha már van Packetron modulunk az NPB-ben, akkor egy újabb Niagara Networks exkluzív funkció is elérhetővé válik: az OVP (Open Visibility Platform). Virtualizált környezetben futtathatunk bármilyen harmadik féltől származó security vagy analitikai szoftvert közvetlenül a Packetron modulon. Ezzel nemcsak egyszerűbbé tudjuk tenni új biztonsági megoldásaink bevezetését, de egyből közvetlen hozzáférést is biztosítunk a fejlett forgalmi intelligenciával szűrt forgalomhoz az adott, külső megoldás számára, legyen az egy NDR, Anti-DDoS, WAF vagy éppen egy SIEM megoldás
A Niagara Networks portfóliójában a Network Visibility Layer minden alkotóeleme megtalálható, így aktív és passzív Network TAP-ek, Hybrid Bypass Switchek és felhős környezetekben működő virtuális Packet Brokerek és Network TAP-ek is. Természetesen nem lenne teljes a kép a minden részletre kiterjedő központi menedzsment felület nélkül, ahonnan intuitív módon néhány kattintással beállítható a láthatósági réteg minden alkotóeleme.
Nem elég látni, jól kell látni! Végül a jól implementált network visibility megoldásokkal a Niagara Networks nemcsak egy hatékonyabb és a SOC/NOC csapatok számára könnyebben érthető és kezelhető hálózathoz segít hozzá, de egyben biztonságosabbá és megbízhatóbbakká is teszi azokat.
Az IT Businessben 2024. május 21-én megjelent cikk szerkesztett változata.