झपाट्याने बदलणाऱ्या आयटी वातावरणात आणि वापरकर्त्यांच्या सततच्या उत्क्रांतीमध्ये नेटवर्कची सुरक्षा सुनिश्चित करण्यासाठी, रिअल-टाइम विश्लेषण करण्यासाठी विविध अत्याधुनिक साधनांची आवश्यकता असते. तुमच्या मॉनिटरिंग इन्फ्रास्ट्रक्चरमध्ये नेटवर्क आणि ॲप्लिकेशन परफॉर्मन्स मॉनिटरिंग (NPM/APM), डेटा लॉगर्स आणि पारंपरिक नेटवर्क ॲनालायझर्स असू शकतात, तर तुमच्या संरक्षण प्रणालींमध्ये फायरवॉल, इंट्रूजन प्रोटेक्शन सिस्टीम (IPS), डेटा लीकेज प्रिव्हेन्शन (DLP), अँटी-मालवेअर आणि इतर सोल्यूशन्सचा वापर केला जातो.
सुरक्षा आणि देखरेख साधने कितीही विशेष असली तरी, त्या सर्वांमध्ये दोन गोष्टी समान असतात:
नेटवर्कमध्ये नेमके काय घडत आहे हे जाणून घेणे आवश्यक आहे.
विश्लेषणाचे निकाल केवळ प्राप्त झालेल्या माहितीवर आधारित आहेत.
एंटरप्राइज मॅनेजमेंट असोसिएशनने (EMA) २०१६ मध्ये केलेल्या एका सर्वेक्षणात असे आढळून आले की, जवळपास ३०% प्रतिसादकर्त्यांना त्यांच्या साधनांवर (टूल्सवर) विश्वास नव्हता की त्यांना आवश्यक असलेला सर्व डेटा त्यांना मिळू शकेल. याचा अर्थ असा की नेटवर्कमध्ये देखरेखीच्या काही उणिवा आहेत, ज्यामुळे अखेरीस व्यर्थ प्रयत्न, अतिरिक्त खर्च आणि हॅक होण्याचा वाढलेला धोका निर्माण होतो.
दृश्यमानतेसाठी अनावश्यक गुंतवणूक आणि नेटवर्क मॉनिटरिंगमधील अंधाऱ्या जागा टाळणे आवश्यक असते, ज्यासाठी नेटवर्कमध्ये घडणाऱ्या प्रत्येक गोष्टीबद्दल संबंधित डेटा गोळा करणे गरजेचे असते. नेटवर्क उपकरणांचे स्प्लिटर आणि मिरर पोर्ट्स, ज्यांना स्पॅन पोर्ट्स (SPAN ports) असेही म्हणतात, हे विश्लेषणासाठी ट्रॅफिक कॅप्चर करण्याकरिता वापरले जाणारे ॲक्सेस पॉइंट्स बनतात.
ही एक तुलनेने "सोपी प्रक्रिया" आहे; खरे आव्हान म्हणजे नेटवर्कमधून आवश्यक असलेल्या प्रत्येक साधनापर्यंत डेटा कार्यक्षमतेने पोहोचवणे. जर तुमच्याकडे फक्त काही नेटवर्क सेगमेंट्स आणि तुलनेने कमी विश्लेषण साधने असतील, तर त्या दोन्हींना थेट जोडता येते. तथापि, ज्या वेगाने नेटवर्क्सचा विस्तार होत आहे ते पाहता, जरी हे तार्किकदृष्ट्या शक्य असले तरी, या थेट जोडणीमुळे व्यवस्थापनाचे एक न सुटणारे दुःस्वप्न निर्माण होण्याची दाट शक्यता आहे.
EMA ने अहवाल दिला आहे की ३५% एंटरप्राइझ संस्थांनी त्यांच्या नेटवर्क सेगमेंटचे पूर्णपणे निरीक्षण करू न शकण्याचे मुख्य कारण म्हणून स्पॅन पोर्ट्स आणि स्प्लिटर्सची कमतरता सांगितली. फायरवॉलसारख्या उच्च-स्तरीय विश्लेषण साधनांवरील पोर्ट्स देखील दुर्मिळ असू शकतात, त्यामुळे तुम्ही तुमच्या उपकरणांवर अतिरिक्त भार टाकून त्यांची कार्यक्षमता कमी होऊ देऊ नये हे अत्यंत महत्त्वाचे आहे.
तुम्हाला नेटवर्क पॅकेट ब्रोकर्सची गरज का आहे?
नेटवर्क पॅकेट ब्रोकर (NPB) हा नेटवर्क डेटा, तसेच सुरक्षा आणि देखरेख साधनांना ऍक्सेस करण्यासाठी वापरल्या जाणाऱ्या स्प्लिटर किंवा स्पॅन पोर्ट्सच्या दरम्यान स्थापित केला जातो. नावाप्रमाणेच, नेटवर्क पॅकेट ब्रोकरचे मूलभूत कार्य हे आहे: नेटवर्क पॅकेट डेटामध्ये समन्वय साधणे, जेणेकरून प्रत्येक विश्लेषण साधनाला आवश्यक असलेला डेटा अचूकपणे मिळेल याची खात्री करता येईल.
एनपीबी बुद्धिमत्तेचा एक अधिकाधिक महत्त्वपूर्ण स्तर जोडते, ज्यामुळे खर्च आणि गुंतागुंत कमी होते, आणि तुम्हाला पुढील गोष्टींमध्ये मदत होते:
उत्तम निर्णय घेण्यासाठी अधिक व्यापक आणि अचूक माहिती मिळवणे.
तुमच्या मॉनिटरिंग आणि सुरक्षा विश्लेषण साधनांसाठी अचूक आणि प्रभावी डेटा पुरवण्यासाठी, प्रगत फिल्टरिंग क्षमता असलेल्या नेटवर्क पॅकेट ब्रोकरचा वापर केला जातो.
अधिक कडक सुरक्षा
जेव्हा तुम्ही धोका ओळखू शकत नाही, तेव्हा त्याला थांबवणे कठीण असते. फायरवॉल, आयपीएस आणि इतर संरक्षण प्रणालींना त्यांना आवश्यक असलेला अचूक डेटा नेहमी उपलब्ध राहील, हे सुनिश्चित करण्यासाठी एनपीबीची रचना केली आहे.
समस्या अधिक वेगाने सोडवा
खरं तर, केवळ समस्या ओळखण्यावरच MTTR चा ८५% भाग अवलंबून असतो. डाउनटाइम म्हणजे पैशांचे नुकसान, आणि ते चुकीच्या पद्धतीने हाताळल्यास तुमच्या व्यवसायावर विनाशकारी परिणाम होऊ शकतो.
NPB द्वारे प्रदान केलेले संदर्भ-जागरूक फिल्टरिंग, प्रगत ॲप्लिकेशन इंटेलिजन्स सादर करून तुम्हाला समस्यांचे मूळ कारण अधिक जलदपणे शोधण्यास आणि निर्धारित करण्यास मदत करते.
पुढाकार वाढवा
स्मार्ट एनपीबीद्वारे नेटफ्लोच्या माध्यमातून पुरवलेला मेटाडेटा, बँडविड्थचा वापर, ट्रेंड्स आणि वाढ यांचे व्यवस्थापन करण्यासाठी अनुभवजन्य डेटा मिळवण्यासही मदत करतो, जेणेकरून समस्येचे वेळीच निराकरण करता येईल.
गुंतवणुकीवर चांगला परतावा
स्मार्ट एनपीबी केवळ स्विचेससारख्या मॉनिटरिंग पॉइंट्सवरून येणारा ट्रॅफिक एकत्रित करत नाही, तर सुरक्षा आणि मॉनिटरिंग साधनांचा वापर व उत्पादकता सुधारण्यासाठी डेटा फिल्टर आणि संकलित देखील करते. केवळ संबंधित ट्रॅफिक हाताळल्यामुळे, आपण साधनांची कार्यक्षमता सुधारू शकतो, गर्दी कमी करू शकतो, फॉल्स पॉझिटिव्ह कमी करू शकतो आणि कमी उपकरणांसह अधिक सुरक्षा व्याप्ती साध्य करू शकतो.
नेटवर्क पॅकेट ब्रोकर्सच्या माध्यमातून गुंतवणुकीवरील परतावा (ROI) सुधारण्याचे पाच मार्ग:
• जलद समस्यानिवारण
• असुरक्षितता अधिक वेगाने शोधा
• सुरक्षा साधनांचा भार कमी करा
• अपग्रेड दरम्यान मॉनिटरिंग साधनांचे आयुष्य वाढवा
• अनुपालन सुलभ करा
एनपीबी नेमके काय करू शकते?
डेटाचे एकत्रीकरण, गाळण आणि वितरण करणे हे सैद्धांतिकदृष्ट्या सोपे वाटते. परंतु प्रत्यक्षात, स्मार्ट एनपीबी अत्यंत गुंतागुंतीची कार्ये पार पाडू शकते, ज्यामुळे कार्यक्षमता आणि सुरक्षिततेमध्ये अनेक पटींनी वाढ होते.
ट्रॅफिकचे लोड बॅलन्सिंग करणे हे त्यातील एक कार्य आहे. उदाहरणार्थ, जर तुम्ही तुमचे डेटा सेंटर नेटवर्क 1Gbps वरून 10Gbps, 40Gbps किंवा त्याहून अधिक क्षमतेवर अपग्रेड करत असाल, तर NPB (नेटवर्क पॉवर बेस) हाय-स्पीड ट्रॅफिकला 1G किंवा 2G लो-स्पीड ॲनालिटिक्स मॉनिटरिंग टूल्सच्या विद्यमान बॅचकडे वाटप करण्यासाठी आपला वेग कमी करू शकते. यामुळे केवळ तुमच्या सध्याच्या मॉनिटरिंग गुंतवणुकीचे मूल्यच वाढत नाही, तर आयटी स्थलांतरित झाल्यावर होणारे महागडे अपग्रेडदेखील टाळता येतात.
एनपीबी द्वारे प्रदान केल्या जाणाऱ्या इतर शक्तिशाली वैशिष्ट्यांमध्ये खालील गोष्टींचा समावेश आहे:
अनावश्यक डेटा पॅकेट्सचे डुप्लिकेशन काढून टाकले जाते.
विश्लेषण आणि सुरक्षा साधने अनेक स्प्लिटरकडून फॉरवर्ड केलेल्या मोठ्या संख्येने डुप्लिकेट पॅकेट्स स्वीकारण्यास समर्थन देतात. NPB डुप्लिकेशन काढून टाकू शकते, ज्यामुळे अनावश्यक डेटावर प्रक्रिया करताना साधनांची प्रोसेसिंग पॉवर वाया जाण्यापासून बचाव होतो.
SSL डिक्रिप्शन
सिक्युअर सॉकेट लेअर (SSL) एन्क्रिप्शन हे खाजगी माहिती सुरक्षितपणे पाठवण्यासाठी वापरले जाणारे एक प्रमाणित तंत्र आहे. तथापि, हॅकर्स एन्क्रिप्टेड पॅकेट्समध्ये घातक सायबर धोके देखील लपवू शकतात.
या डेटाची तपासणी करण्यासाठी तो डिक्रिप्ट करणे आवश्यक आहे, परंतु कोडचे विघटन करण्यासाठी मौल्यवान प्रोसेसिंग पॉवरची आवश्यकता असते. आघाडीचे नेटवर्क पॅकेट ब्रोकर्स सुरक्षा साधनांवरील डिक्रिप्शनची जबाबदारी सोपवू शकतात, ज्यामुळे संपूर्ण दृश्यमानता सुनिश्चित होते आणि महागड्या संसाधनांवरील भार कमी होतो.
डेटा मास्किंग
SSL डिक्रिप्शनमुळे सुरक्षा आणि देखरेख साधनांमध्ये प्रवेश असलेल्या कोणालाही डेटा दिसू लागतो. NPB माहिती पुढे पाठवण्यापूर्वी क्रेडिट कार्ड किंवा सामाजिक सुरक्षा क्रमांक, संरक्षित आरोग्य माहिती (PHI), किंवा इतर संवेदनशील वैयक्तिक ओळखण्यायोग्य माहिती (PII) ब्लॉक करू शकते, जेणेकरून ती माहिती साधनाला आणि त्याच्या प्रशासकांना उघड होणार नाही.
हेडर स्ट्रिपिंग
NPB हे VLAN, VXLAN, L3VPN सारखे हेडर काढून टाकू शकते, त्यामुळे जे टूल्स हे प्रोटोकॉल हाताळू शकत नाहीत, ते सुद्धा पॅकेट डेटा प्राप्त करून त्यावर प्रक्रिया करू शकतात. संदर्भ-जागरूक दृश्यमानता नेटवर्कवर चालणारे दुर्भावनापूर्ण ॲप्लिकेशन्स आणि हल्लेखोर सिस्टम व नेटवर्कमध्ये काम करत असताना मागे सोडलेले ठसे शोधण्यास मदत करते.
अनुप्रयोग आणि धोक्याची माहिती
असुरक्षिततेचे लवकर निदान केल्याने संवेदनशील माहितीचे नुकसान आणि पर्यायाने असुरक्षिततेमुळे होणारा खर्च कमी होतो. NPB द्वारे प्रदान केलेल्या संदर्भ-जागरूक दृश्यमानतेचा उपयोग घुसखोरीचे सूचक (IOC) शोधण्यासाठी, हल्ल्याच्या मार्गांचे भौगोलिक स्थान ओळखण्यासाठी आणि क्रिप्टोग्राफिक धोक्यांचा सामना करण्यासाठी केला जाऊ शकतो.
ॲप्लिकेशन इंटेलिजन्स पॅकेट डेटाच्या लेयर २ ते ४ (ओएसआय मॉडेल) च्या पलीकडे लेयर ७ (ॲप्लिकेशन लेयर) पर्यंत विस्तारते. वापरकर्ता आणि ॲप्लिकेशनच्या वर्तनाविषयी आणि स्थानाविषयी समृद्ध डेटा तयार करून निर्यात केला जाऊ शकतो, ज्यामुळे ॲप्लिकेशन लेयरवरील हल्ले रोखता येतात, ज्यात दुर्भावनापूर्ण कोड सामान्य डेटा आणि वैध क्लायंट विनंत्या म्हणून भासवला जातो.
संदर्भ-जागरूक दृश्यमानता तुमच्या नेटवर्कवर चालणारे दुर्भावनापूर्ण ॲप्लिकेशन्स आणि हल्लेखोर तुमच्या सिस्टम व नेटवर्कमध्ये घुसखोरी करत असताना मागे सोडलेले ठसे शोधण्यास मदत करते.
अनुप्रयोग देखरेख
ॲप्लिकेशनच्या वापराच्या दृश्यमानतेचा कामगिरी आणि व्यवस्थापनावरही मोठा परिणाम होतो. कदाचित तुम्हाला हे जाणून घ्यायचे असेल की, कर्मचाऱ्यांनी सुरक्षा धोरणांना बगल देऊन कंपनीच्या फाईल्स हस्तांतरित करण्यासाठी ड्रॉपबॉक्स किंवा वेब-आधारित ईमेलसारख्या क्लाउड-आधारित सेवांचा वापर केव्हा केला, किंवा माजी कर्मचाऱ्यांनी क्लाउड-आधारित वैयक्तिक स्टोरेज सेवा वापरून फाईल्स ॲक्सेस करण्याचा प्रयत्न केव्हा केला.
एनपीबीचे फायदे
• वापरण्यास आणि व्यवस्थापित करण्यास सोपे
• संघावरील भार कमी करण्याची बुद्धिमत्ता
• पॅकेट लॉस नाही - प्रगत वैशिष्ट्ये चालवते
• १००% विश्वसनीयता
• उच्च कार्यक्षमता आर्किटेक्चर
पोस्ट करण्याची वेळ: २० जानेवारी २०२५
