Сетевые операции и безопасность прошли долгий путь для защиты инфраструктуры и ее активов. Поскольку уровни безопасности строятся друг на друге, традиционный метод развертывания сетевой безопасности и мониторинга создает больше проблем, чем устраняет. Размещение многоуровневых систем сетевой безопасности и мониторинга требует непрерывного потока сетевого трафика к этим решениям безопасности и мониторинга. Существующие методы, будь то разветвление или зеркалирование сетевого трафика с использованием существующей коммутационной инфраструктуры, не гарантируют непрерывного потока сетевого трафика. А стоимость реализации увеличивается с каждым уровнем безопасности.
Организации, добавляющие системы сетевой безопасности и мониторинга, должны пройти через утомительный процесс выделения и идентификации сетевых коммутаторов, которые будут перенаправлять сетевой трафик на эти решения. Сетевые команды постоянно меняют производительность коммутационной инфраструктуры, поскольку эти сетевые коммутаторы не предназначены для копирования огромных объемов трафика и передачи его различным требующим этого решениям. И этот процесс приходится повторять каждый раз, когда организация решает добавить еще один уровень безопасности, требующий сетевого трафика, что значительно увеличивает операционные расходы и время на внедрение.
Решение заключается в том, чтобы переложить работу по спаннингу/зеркалированию с устройств инфраструктуры на специальные решения для обеспечения видимости, единственной целью которых является захват и передача сетевого трафика целевым решениям с линейной скоростью. После внедрения решений для обеспечения видимости сетевым командам не нужно беспокоиться о производительности своих сетевых коммутаторов, поскольку зеркалирование/копирование выполняется внешними системами (устройствами TAP), агрегируется в одном месте (обычно это сетевой брокер пакетов) и направляется в различные решения для обеспечения безопасности и мониторинга по мере необходимости в соответствии с их потребностями в анализе, проверке и обнаружении угроз.
Организованная и эффективная архитектура видимости значительно сокращает общее количество человеко-часов, необходимых для внедрения решений по сетевой безопасности и мониторингу в рамках одной распределительной платформы (сетевого пакетного брокера). Таким образом, время внедрения значительно сокращается, поскольку сетевой команде не нужно выделять новые ресурсы, а агрегация и фильтрация снижают требования к пропускной способности решений по безопасности и мониторингу за счет пересылки только выделенного и сфокусированного трафика.
Специальное решение для обеспечения видимости может помочь решить проблемы, связанные с традиционными методами развертывания систем сетевой безопасности и мониторинга, и обеспечить значительные преимущества для организаций любого размера.
Вот несколько конкретных способов, с помощью которых видимость может помочь командам SecOps и NetOps:
- Повышение эффективности: Видимость может помочь повысить эффективность работы команд SecOps и NetOps, предоставляя им единый источник информации о данных сетевого трафика. Это поможет им быстрее и проще устранять неполадки, а также эффективнее выявлять угрозы и реагировать на них.
- Сокращение расходов: Наглядность может помочь сократить расходы за счет снижения потребности в многочисленных решениях для обеспечения безопасности и мониторинга. Она также позволяет снизить требования к пропускной способности этих решений и упростить развертывание новых решений для обеспечения безопасности и мониторинга.
- Снизить риск: Видимость может помочь снизить риск нарушения безопасности, предоставляя командам SecOps лучшее понимание моделей сетевого трафика. Это поможет им выявить подозрительную активность и принять меры по снижению рисков.
В заключение следует отметить, что видимость является важнейшим компонентом любого решения для обеспечения безопасности и мониторинга сети. Обеспечивая единый источник информации о данных сетевого трафика, специально разработанная видимость может помочь командам SecOps и NetOps повысить эффективность, снизить затраты и уменьшить риск.
Компания Niagara Networks является отраслевым специалистом в области сетевой видимости, предоставляя передовые сетевые решения для конкретных нужд отдельных предприятий и крупных и сложных национальных сетей.
Источник: How can Visibility Reduce SecOps and NetOps Costs?
