Starannie zaplanowałeś, wraz z klientem, architekturę bezpieczeństwa sieci i dostarczyłeś na jego potrzeby najnowsze, najbardziej zaawansowane narzędzia bezpieczeństwa, ale okazuje się, że problemy, z którymi się borykał, pozostały? Czy wiesz, że 50 proc. ruchu nigdy nie dociera do narzędzi bezpieczeństwa z powodu zagubionych pakietów lub sporej ilości tzw. martwych punktów? Jeśli ten problem jest Ci znany to dobrze trafiłeś, ponieważ z artykułu dowiesz się, jakimi kryteriami należy kierować się przy wyborze dostawcy Network Packet Broker.  

Widoczność sieci od podstaw

Widoczność sieci rozumiana jest jako proces, którego początkiem jest zbieranie danych z jak najszerszego spektrum infrastruktury sieciowej. Dane są agregowane i filtrowane na poziomie urządzenia Network Packet Broker, aby następnie trafić do właściwych narzędzi analizujących je w sposób zoptymalizowany.

Ruch sieciowy dostarcza wszystkich niezbędnych informacji o tym, co dzieje się w infrastrukturze sieciowej. Poleganie tylko na jego wycinku lub niepełnych danych może doprowadzić do różnego rodzaju naruszeń. Wysyłanie natomiast pełnego ruchu może skutkować spadkiem wydajności narzędzi analitycznych. Tym bardziej, że ilość i różnorodność danych przesyłanych przez standardową sieć korporacyjną cały czas się zwiększa, a jej złożoność staje się coraz bardziej problematyczna dla zespołów IT, które nie są w stanie zobaczyć i zrozumieć, co dzieje się w ich środowiskach, a tym samym skutecznie zarządzać ich bezpieczeństwem i wydajnością.

- Wielu dostawców zabezpieczeń twierdzi, że zapewnia widoczność w ruchu sieciowym, a tak naprawdę koncentrują się tylko na fragmentach układanki, takich jak firewall czy endpoint, zamiast patrzeć na to pojęcie w szerszej perspektywie. O widoczności należy myśleć jak o fundamencie projektowania infrastruktury, ponieważ ma to zasadnicze znaczenie dla jej stabilności, wydajności, a także bezpieczeństwa. Wybierając dostawcę Network Packet Broker, powinniśmy upewnić się, czy oferuje widoczność jako podstawowy element, a nie tylko dodatkową funkcję, oraz czy zapewnia narzędzia jednocześnie dla środowisk fizycznych, wirtualnych oraz chmury - wyjaśnia Damian Kozłowski, Product Manager marki Gigamon w Veracompie.

Bezpieczeństwo dzięki pełnej widoczności

Jedyną drogą do skutecznego zarządzania bezpieczeństwem i wydajnością w złożonym świecie aplikacji cyfrowych jest możliwość monitorowania wszystkich informacji w ruchu, od nieprzetworzonych pakietów po metadane aplikacji, przepływające przez infrastrukturę hybrydową. Dlatego konieczne jest zadbanie o pełną widoczność sieci, która powinna być podstawowym elementem w projektowaniu sieci i budowaniu nowoczesnej infrastruktury IT.

Wybierając dostawcę, należy skoncentrować się na 4 najważniejszych elementach. Są nimi:

  • Przepustowość

W ostatnich latach sieci stają się coraz bardziej rozbudowane, ponieważ rośnie ilość oraz różnorodność przesyłanych danych. Działy IT mają problem z zapewnieniem odpowiedniej wydajności narzędzi bezpieczeństwa przy utrzymaniu jej dużej przepustowości. Co więcej, niektóre narzędzia zaprojektowane do ochrony dodatkowo ją spowalniają.

Dostawca „widoczności” powinien zabezpieczać sieć, jednocześnie poprawiając jej wydajność. Jest to duże wyzwanie i oznacza, że widoczność musi zostać wdrożona niezależnie od używanych narzędzi bezpieczeństwa. W sytuacji, gdy jest pakowana i sprzedawana jako narzędzie, prawie zawsze kończy się to obniżeniem przepustowości sieci, która jest kluczową funkcją w sytuacji, gdy łącza sieciowe lub segmenty są modernizowane do 40G, 100G, a teraz 400G, aby obsłużyć stały wzrost ruchu sieciowego.

Wskazówka: chcąc utrzymać płynność działania firmy i jednocześnie zarządzać zagrożeniami bezpieczeństwa, poszukaj dla klienta rozwiązania zapewniającego widoczność, które dodatkowo nie spowolni jego sieci.