[Информационная безопасность, IT-инфраструктура, Сетевые технологии, Визуализация данных, Сетевое оборудование] Решения визуализации сети для повышения эффективности архитектуры сетевой безопасности и мониторинга

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
10-Авг-2020 15:30

Визуализация сетевого трафика (network visibility layer) является на сегодняшний день критически важным компонентом сетевой архитектуры. Сотовые операторы, финансовые учреждения, государственные организации и крупные корпорации внедряют решения визуализации трафика на своих сетях, при этом совокупный среднегодовой темп роста в данном сегменте рынка по миру для некоторых отраслей достигает 25%.
Предпосылки
Как следствие цифровизации бизнеса и стремительного увеличения объемов и ценности трафика информационная безопасность превратилась в решающий фактор успешности практически любой компании. ИТ-инфраструктура даже небольших организаций непрерывно усложняется. Для обеспечения кибербезопасности бизнесы наращивают арсенал продвинутых программных и аппаратных средств защиты и мониторинга. Однако эффективность этих систем возможна лишь при обеспечении полной видимости сетевого трафика всей инфраструктуры.
Визуализация всего потока данных позволяет предоставить необходимую информацию о контролируемом трафике приложениям безопасности и мониторинга и устранить «слепые зоны» в сети, являющиеся потенциальным источником кибератак и других проблем с доступностью и качеством сервисов. Кроме того, визуализация трафика позволяет повысить производительность и эффективность использования ресурсов систем безопасности и мониторинга, защитить инвестиции в имеющиеся инструменты и сократить расходы на дополнительные лицензии, обычно зависящие от объема проходящего трафика.
Задачи эффективной передачи сетевого трафика на средства анализа
Перед специалистами по информационной безопасности и администраторами сетей стоит нетривиальная задача — обеспечить данными каждое из многочисленных устройств сетевой безопасности и других средств анализа и мониторинга. Результативность и оптимальность использования этих систем определяется эффективностью передачи на них трафика, а также целостностью передаваемых данных. На практике же, при традиционном подключении систем кибербезопасности и мониторинга к сетевой инфраструктуре, возникают проблемы нехватки портов, перегрузки данными, ограниченной видимости и сопутствующие вопросы. Среди прочих специалисты отмечают следующие задачи:
  • организацию централизованного анализа трафика, в том числе при наличии территориально-распределенных ЦОД или офисов с несколькими подсетями и Интернет-каналами, а также в различных средах (физической, облачной и виртуальной);
  • распределение трафика между различными программными и аппаратными системами безопасности и мониторинга (средствами сетевого анализа, защиты веб-приложений, поведенческого анализа, предотвращения утечек, управления событиями безопасности и другими специализированными системами анализа трафика);
  • обеспечение масштабируемости систем безопасности/ мониторинга и возможность подключения новых средств анализа;
  • анализ трафика 100G при ограниченных возможностях обработки трафика установленными системами безопасности/мониторинга в 10/25G
  • разгрузку существующих систем анализа трафика за счет сокращения объемов проходящего «ненужного» — не подлежащего обработке — трафика;
  • сохранение целостности данных: минимизация потери пакетов оборудованием коммутации – как трафика мониторинга из-за низкого приоритета, так и всего трафика при пиковой нагрузке;
  • сохранение конфиденциальности данных.

Современное решение: брокер сетевых пакетов как основа архитектуры визуализации сети
Брокеры сетевых пакетов составляют основу решений визуализации трафика. Эти специализированные устройства применяются для подключения и оптимизации использования систем безопасности и мониторинга. Брокеры сетевых пакетов, соответственно, устанавливаются на стыке телекоммуникационных сетей и систем кибербезопасности и мониторинга. Они обеспечивают эффективную передачу сетевого трафика всем инструментам для полной видимости данных всей инфраструктуры, предотвращая при этом перегрузку устройств коммутации и средств анализа, а также потерю пакетов.

Кратко выгоды визуализации сетевого трафика при построении систем информационной безопасности и мониторинга сформулировал израильский производитель брокеров сетевых пакетов CGS Tower Networks – «передача каждому инструменту сетевой безопасности и мониторинга только необходимых данных, в подходящем объеме и корректном формате»:
Доставка на каждое средство анализа только необходимых данных: обработка всего сетевого трафика и обеспечение данными всех инструментов анализа с осуществлением предварительной подготовки, фильтрации и классификации трафика для облегчения анализа;
Доставка данных в подходящем объеме: разгрузка сетевых коммутаторов, устранение избыточности средств безопасности и мониторинга, фильтрация трафика и подстройка под скорость, борьба с пиковыми нагрузками и всплесками трафика;
Доставка данных в корректном формате: модификация трафика для его передачи на системы безопасности и мониторинга в подходящем для анализа виде.
Улучшенная безопасность и производительность сети и приложений оправдывают инвестиции в решения визуализации трафика
Ограничивающими факторами внедрения решений визуализации могут стать высокая стоимость систем, сложность реализации проектов, а также большое требуемое место внутри стоек для установки дополнительного оборудования, которое не всегда доступно. В результате многие компании внедряют решение лишь частично или вовсе откладывают проект на неопределенный срок, подвергая организацию риску.
Сейчас на рынке представлены эффективные и надежные альтернативы популярным брендам оборудования (таким как Gigamon и IXIA), позволяющие не только крупным, но и небольшим и средним по размеру организациям успешно реализовывать проекты по развертыванию уровня визуализации на своих сетях. Так, с целью оптимизировать процесс внедрения и сократить размер требуемого бюджета, компании выбирают решения от производителя CGS Tower Networks. Среди преимуществ систем CGS Tower Networks можно отметить расширенный функционал с рядом уникальных возможностей, высококачественные компоненты, самые продвинутые чипсеты, современные и мощные аппаратные платформы white box, обеспечивающие высокую производительность, надежность и экономическую эффективность решений.
Выгоды от грамотно построенной и эффективно работающей инфраструктуры безопасности и мониторинга с использованием брокеров сетевых пакетов, в данном случае, превосходят дополнительные затраты на решения визуализации сети. В результате совокупная стоимость владения для всей инфраструктуры получается ниже.
Подход к визуализации сети на примере решений CGS Tower Networks
CGS Tower Networks предлагает комплексное решение для визуализации сетевого трафика при построении систем кибербезопасности и мониторинга:
Сбор всего трафика с сетевой инфраструктуры с использованием пассивных оптических ответвителей TAP;
Агрегация, зеркалирование и балансировка трафика для распределения между средствами анализа и предотвращения перегрузки данными;
Оптимизация визуализации сети – расширенный функционал фильтрации на уровнях L2-L7, глубокий анализ пакетов, классификация, модификация, дедупликация, отслеживание сессий, сбор статистики по проходящему трафику и другие механизмы для сохранения целостности данных, повышения производительности и эффективности систем сетевой безопасности и мониторинга.

Преимущества решений визуализации CGS Tower Networks:
  • Высококачественные компоненты и новейшие чипсеты Broadcom серий Tomahawk 3 и Trident 3 гарантируют превосходную производительность
  • Обеспечение визуализации, безопасности и мониторинга сетей от 1G до 400G
  • Возможность глубокой буферизации позволяет предотвратить потерю данных во время пиковых нагрузок и всплесков трафика
  • Модульные брокеры сетевых пакетов способствуют гибкости решения и поэтапному внедрению в соответствии с задачами проекта
  • Модульные шасси для пассивных сетевых ответвителей позволяют легкое масштабирование
  • Самая высокая в своем сегменте плотность портов и пропускная способность брокеров сетевых пакетов и TAP
  • Универсальный интерфейс централизованного управления всеми видами решений

Выводы
Современные компании используют множество различных систем обработки и анализа трафика для обеспечения сетевой безопасности и мониторинга. Брокеры сетевых пакетов – это класс устройств, которые отвечают за прозрачность инфраструктуры для подсистем безопасности и мониторинга, полноту, точность и правильность перенаправления трафика на различные средства анализа, а также оптимизацию их использования. В конечном счете брокеры сетевых пакетов способствуют эффективности функционирования всей системы информационной безопасности и мониторинга организации.
При выборе поставщика решений визуализации имеют значение следующие моменты:
  • Наличие фиксированных и модульных брокеров сетевых пакетов для оптимизации визуализации всех участков сети
  • Применение высококачественных компонентов для повышенной надежности решения
  • Расширенный функционал брокера, обеспечивающий отказоустойчивость инфраструктуры, многоуровневую фильтрацию, глубокую буферизацию для пиковой нагрузки и всплесков трафика, динамическую балансировку нагрузки и др.
  • Уровень производительности брокера сетевых пакетов для отдельных функций
  • Отсутствие «скрытых затрат» в виде лицензий на отдельные функции, скорость или проприетарные трансиверы, а также дополнительных платежей за активацию портов
  • Возможность отдельной закупки программного обеспечения для оптимизации стоимости решения и логистики
  • Высокотехнологичные стандартизированные аппаратные платформы (white box), обычно означающие меньший объем начальных затрат и стоимость поддержки

===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itinfrastruktura (IT-инфраструктура), #_setevye_tehnologii (Сетевые технологии), #_vizualizatsija_dannyh (Визуализация данных), #_setevoe_oborudovanie (Сетевое оборудование), #_vizualizatsija_dannyh (визуализация данных), #_vidimost_seti (видимость сети), #_kiberbezopasnost (кибербезопасность), #_setevaja_bezopasnost (сетевая безопасность), #_cgs_tower_networks, #_broker_setevyh_paketov (брокер сетевых пакетов), #_paketnyj_broker (пакетный брокер), #_zerkalirovanie_trafika (зеркалирование трафика), #_filtratsija_trafika (фильтрация трафика), #_agregator_trafika (агрегатор трафика), #_balansirovka_nagruzki (балансировка нагрузки), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_itinfrastruktura (
IT-инфраструктура
)
, #_setevye_tehnologii (
Сетевые технологии
)
, #_vizualizatsija_dannyh (
Визуализация данных
)
, #_setevoe_oborudovanie (
Сетевое оборудование
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 23:27
Часовой пояс: UTC + 5