[Информационная безопасность, IT-инфраструктура, Сетевые технологии, Визуализация данных, Сетевое оборудование] Решения визуализации сети для повышения эффективности архитектуры сетевой безопасности и мониторинга
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Визуализация сетевого трафика (network visibility layer) является на сегодняшний день критически важным компонентом сетевой архитектуры. Сотовые операторы, финансовые учреждения, государственные организации и крупные корпорации внедряют решения визуализации трафика на своих сетях, при этом совокупный среднегодовой темп роста в данном сегменте рынка по миру для некоторых отраслей достигает 25%.
Предпосылки
Как следствие цифровизации бизнеса и стремительного увеличения объемов и ценности трафика информационная безопасность превратилась в решающий фактор успешности практически любой компании. ИТ-инфраструктура даже небольших организаций непрерывно усложняется. Для обеспечения кибербезопасности бизнесы наращивают арсенал продвинутых программных и аппаратных средств защиты и мониторинга. Однако эффективность этих систем возможна лишь при обеспечении полной видимости сетевого трафика всей инфраструктуры.
Визуализация всего потока данных позволяет предоставить необходимую информацию о контролируемом трафике приложениям безопасности и мониторинга и устранить «слепые зоны» в сети, являющиеся потенциальным источником кибератак и других проблем с доступностью и качеством сервисов. Кроме того, визуализация трафика позволяет повысить производительность и эффективность использования ресурсов систем безопасности и мониторинга, защитить инвестиции в имеющиеся инструменты и сократить расходы на дополнительные лицензии, обычно зависящие от объема проходящего трафика.
Задачи эффективной передачи сетевого трафика на средства анализа
Перед специалистами по информационной безопасности и администраторами сетей стоит нетривиальная задача — обеспечить данными каждое из многочисленных устройств сетевой безопасности и других средств анализа и мониторинга. Результативность и оптимальность использования этих систем определяется эффективностью передачи на них трафика, а также целостностью передаваемых данных. На практике же, при традиционном подключении систем кибербезопасности и мониторинга к сетевой инфраструктуре, возникают проблемы нехватки портов, перегрузки данными, ограниченной видимости и сопутствующие вопросы. Среди прочих специалисты отмечают следующие задачи:
- организацию централизованного анализа трафика, в том числе при наличии территориально-распределенных ЦОД или офисов с несколькими подсетями и Интернет-каналами, а также в различных средах (физической, облачной и виртуальной);
- распределение трафика между различными программными и аппаратными системами безопасности и мониторинга (средствами сетевого анализа, защиты веб-приложений, поведенческого анализа, предотвращения утечек, управления событиями безопасности и другими специализированными системами анализа трафика);
- обеспечение масштабируемости систем безопасности/ мониторинга и возможность подключения новых средств анализа;
- анализ трафика 100G при ограниченных возможностях обработки трафика установленными системами безопасности/мониторинга в 10/25G
- разгрузку существующих систем анализа трафика за счет сокращения объемов проходящего «ненужного» — не подлежащего обработке — трафика;
- сохранение целостности данных: минимизация потери пакетов оборудованием коммутации – как трафика мониторинга из-за низкого приоритета, так и всего трафика при пиковой нагрузке;
- сохранение конфиденциальности данных.
Современное решение: брокер сетевых пакетов как основа архитектуры визуализации сети
Брокеры сетевых пакетов составляют основу решений визуализации трафика. Эти специализированные устройства применяются для подключения и оптимизации использования систем безопасности и мониторинга. Брокеры сетевых пакетов, соответственно, устанавливаются на стыке телекоммуникационных сетей и систем кибербезопасности и мониторинга. Они обеспечивают эффективную передачу сетевого трафика всем инструментам для полной видимости данных всей инфраструктуры, предотвращая при этом перегрузку устройств коммутации и средств анализа, а также потерю пакетов.
Кратко выгоды визуализации сетевого трафика при построении систем информационной безопасности и мониторинга сформулировал израильский производитель брокеров сетевых пакетов CGS Tower Networks – «передача каждому инструменту сетевой безопасности и мониторинга только необходимых данных, в подходящем объеме и корректном формате»:
Доставка на каждое средство анализа только необходимых данных: обработка всего сетевого трафика и обеспечение данными всех инструментов анализа с осуществлением предварительной подготовки, фильтрации и классификации трафика для облегчения анализа;
Доставка данных в подходящем объеме: разгрузка сетевых коммутаторов, устранение избыточности средств безопасности и мониторинга, фильтрация трафика и подстройка под скорость, борьба с пиковыми нагрузками и всплесками трафика;
Доставка данных в корректном формате: модификация трафика для его передачи на системы безопасности и мониторинга в подходящем для анализа виде.
Улучшенная безопасность и производительность сети и приложений оправдывают инвестиции в решения визуализации трафика
Ограничивающими факторами внедрения решений визуализации могут стать высокая стоимость систем, сложность реализации проектов, а также большое требуемое место внутри стоек для установки дополнительного оборудования, которое не всегда доступно. В результате многие компании внедряют решение лишь частично или вовсе откладывают проект на неопределенный срок, подвергая организацию риску.
Сейчас на рынке представлены эффективные и надежные альтернативы популярным брендам оборудования (таким как Gigamon и IXIA), позволяющие не только крупным, но и небольшим и средним по размеру организациям успешно реализовывать проекты по развертыванию уровня визуализации на своих сетях. Так, с целью оптимизировать процесс внедрения и сократить размер требуемого бюджета, компании выбирают решения от производителя CGS Tower Networks. Среди преимуществ систем CGS Tower Networks можно отметить расширенный функционал с рядом уникальных возможностей, высококачественные компоненты, самые продвинутые чипсеты, современные и мощные аппаратные платформы white box, обеспечивающие высокую производительность, надежность и экономическую эффективность решений.
Выгоды от грамотно построенной и эффективно работающей инфраструктуры безопасности и мониторинга с использованием брокеров сетевых пакетов, в данном случае, превосходят дополнительные затраты на решения визуализации сети. В результате совокупная стоимость владения для всей инфраструктуры получается ниже.
Подход к визуализации сети на примере решений CGS Tower Networks
CGS Tower Networks предлагает комплексное решение для визуализации сетевого трафика при построении систем кибербезопасности и мониторинга:
Сбор всего трафика с сетевой инфраструктуры с использованием пассивных оптических ответвителей TAP;
Агрегация, зеркалирование и балансировка трафика для распределения между средствами анализа и предотвращения перегрузки данными;
Оптимизация визуализации сети – расширенный функционал фильтрации на уровнях L2-L7, глубокий анализ пакетов, классификация, модификация, дедупликация, отслеживание сессий, сбор статистики по проходящему трафику и другие механизмы для сохранения целостности данных, повышения производительности и эффективности систем сетевой безопасности и мониторинга.
Преимущества решений визуализации CGS Tower Networks:
- Высококачественные компоненты и новейшие чипсеты Broadcom серий Tomahawk 3 и Trident 3 гарантируют превосходную производительность
- Обеспечение визуализации, безопасности и мониторинга сетей от 1G до 400G
- Возможность глубокой буферизации позволяет предотвратить потерю данных во время пиковых нагрузок и всплесков трафика
- Модульные брокеры сетевых пакетов способствуют гибкости решения и поэтапному внедрению в соответствии с задачами проекта
- Модульные шасси для пассивных сетевых ответвителей позволяют легкое масштабирование
- Самая высокая в своем сегменте плотность портов и пропускная способность брокеров сетевых пакетов и TAP
- Универсальный интерфейс централизованного управления всеми видами решений
Выводы
Современные компании используют множество различных систем обработки и анализа трафика для обеспечения сетевой безопасности и мониторинга. Брокеры сетевых пакетов – это класс устройств, которые отвечают за прозрачность инфраструктуры для подсистем безопасности и мониторинга, полноту, точность и правильность перенаправления трафика на различные средства анализа, а также оптимизацию их использования. В конечном счете брокеры сетевых пакетов способствуют эффективности функционирования всей системы информационной безопасности и мониторинга организации.
При выборе поставщика решений визуализации имеют значение следующие моменты:
- Наличие фиксированных и модульных брокеров сетевых пакетов для оптимизации визуализации всех участков сети
- Применение высококачественных компонентов для повышенной надежности решения
- Расширенный функционал брокера, обеспечивающий отказоустойчивость инфраструктуры, многоуровневую фильтрацию, глубокую буферизацию для пиковой нагрузки и всплесков трафика, динамическую балансировку нагрузки и др.
- Уровень производительности брокера сетевых пакетов для отдельных функций
- Отсутствие «скрытых затрат» в виде лицензий на отдельные функции, скорость или проприетарные трансиверы, а также дополнительных платежей за активацию портов
- Возможность отдельной закупки программного обеспечения для оптимизации стоимости решения и логистики
- Высокотехнологичные стандартизированные аппаратные платформы (white box), обычно означающие меньший объем начальных затрат и стоимость поддержки
===========
Источник:
habr.com
===========
Похожие новости:
- [PostgreSQL, SQL, Администрирование баз данных, Визуализация данных] Правильно [c]читаем параллельные планы PostgreSQL
- [Информационная безопасность, Карьера в IT-индустрии] Не идите в киберпреступники, это скука смертная (перевод)
- [Информационная безопасность, IT-компании] Cистема онлайн-прокторинга ProctorU подтвердила факт утечки 444 тыс. данных пользователей сервиса
- [Системное администрирование, IT-инфраструктура, Microsoft SQL Server, Хранение данных] Миграция IBM Lotus Notes/Domino в Microsoft Exchange без шума и пыли
- [Visual Basic for Applications, Информационная безопасность] Защита проекта VBA в MS Excel
- [Информационная безопасность, Сетевые технологии] В Беларуси блокируют большое количество интернет-сервисов
- [Информационная безопасность, IT-инфраструктура, Законодательство в IT] «Великий китайский файрвол» начал блокировать весь HTTPS-трафик, который шифруется с помощью TLS 1.3 и ESNI
- [Информационная безопасность, Сетевые технологии] Свободу байтам
- [Информационная безопасность, Open source, Администрирование баз данных, Открытые данные] Трой Хант открывает исходный код проекта Have I Been Pwned
- [Сетевые технологии] Непрохождение вызова по номеру 112 на телефоне Xiaomi Redmi Note 5
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itinfrastruktura (IT-инфраструктура), #_setevye_tehnologii (Сетевые технологии), #_vizualizatsija_dannyh (Визуализация данных), #_setevoe_oborudovanie (Сетевое оборудование), #_vizualizatsija_dannyh (визуализация данных), #_vidimost_seti (видимость сети), #_kiberbezopasnost (кибербезопасность), #_setevaja_bezopasnost (сетевая безопасность), #_cgs_tower_networks, #_broker_setevyh_paketov (брокер сетевых пакетов), #_paketnyj_broker (пакетный брокер), #_zerkalirovanie_trafika (зеркалирование трафика), #_filtratsija_trafika (фильтрация трафика), #_agregator_trafika (агрегатор трафика), #_balansirovka_nagruzki (балансировка нагрузки), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itinfrastruktura (
IT-инфраструктура
), #_setevye_tehnologii (
Сетевые технологии
), #_vizualizatsija_dannyh (
Визуализация данных
), #_setevoe_oborudovanie (
Сетевое оборудование
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:32
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Визуализация сетевого трафика (network visibility layer) является на сегодняшний день критически важным компонентом сетевой архитектуры. Сотовые операторы, финансовые учреждения, государственные организации и крупные корпорации внедряют решения визуализации трафика на своих сетях, при этом совокупный среднегодовой темп роста в данном сегменте рынка по миру для некоторых отраслей достигает 25%. Предпосылки Как следствие цифровизации бизнеса и стремительного увеличения объемов и ценности трафика информационная безопасность превратилась в решающий фактор успешности практически любой компании. ИТ-инфраструктура даже небольших организаций непрерывно усложняется. Для обеспечения кибербезопасности бизнесы наращивают арсенал продвинутых программных и аппаратных средств защиты и мониторинга. Однако эффективность этих систем возможна лишь при обеспечении полной видимости сетевого трафика всей инфраструктуры. Визуализация всего потока данных позволяет предоставить необходимую информацию о контролируемом трафике приложениям безопасности и мониторинга и устранить «слепые зоны» в сети, являющиеся потенциальным источником кибератак и других проблем с доступностью и качеством сервисов. Кроме того, визуализация трафика позволяет повысить производительность и эффективность использования ресурсов систем безопасности и мониторинга, защитить инвестиции в имеющиеся инструменты и сократить расходы на дополнительные лицензии, обычно зависящие от объема проходящего трафика. Задачи эффективной передачи сетевого трафика на средства анализа Перед специалистами по информационной безопасности и администраторами сетей стоит нетривиальная задача — обеспечить данными каждое из многочисленных устройств сетевой безопасности и других средств анализа и мониторинга. Результативность и оптимальность использования этих систем определяется эффективностью передачи на них трафика, а также целостностью передаваемых данных. На практике же, при традиционном подключении систем кибербезопасности и мониторинга к сетевой инфраструктуре, возникают проблемы нехватки портов, перегрузки данными, ограниченной видимости и сопутствующие вопросы. Среди прочих специалисты отмечают следующие задачи:
Современное решение: брокер сетевых пакетов как основа архитектуры визуализации сети Брокеры сетевых пакетов составляют основу решений визуализации трафика. Эти специализированные устройства применяются для подключения и оптимизации использования систем безопасности и мониторинга. Брокеры сетевых пакетов, соответственно, устанавливаются на стыке телекоммуникационных сетей и систем кибербезопасности и мониторинга. Они обеспечивают эффективную передачу сетевого трафика всем инструментам для полной видимости данных всей инфраструктуры, предотвращая при этом перегрузку устройств коммутации и средств анализа, а также потерю пакетов.  Кратко выгоды визуализации сетевого трафика при построении систем информационной безопасности и мониторинга сформулировал израильский производитель брокеров сетевых пакетов CGS Tower Networks – «передача каждому инструменту сетевой безопасности и мониторинга только необходимых данных, в подходящем объеме и корректном формате»: Доставка на каждое средство анализа только необходимых данных: обработка всего сетевого трафика и обеспечение данными всех инструментов анализа с осуществлением предварительной подготовки, фильтрации и классификации трафика для облегчения анализа; Доставка данных в подходящем объеме: разгрузка сетевых коммутаторов, устранение избыточности средств безопасности и мониторинга, фильтрация трафика и подстройка под скорость, борьба с пиковыми нагрузками и всплесками трафика; Доставка данных в корректном формате: модификация трафика для его передачи на системы безопасности и мониторинга в подходящем для анализа виде. Улучшенная безопасность и производительность сети и приложений оправдывают инвестиции в решения визуализации трафика Ограничивающими факторами внедрения решений визуализации могут стать высокая стоимость систем, сложность реализации проектов, а также большое требуемое место внутри стоек для установки дополнительного оборудования, которое не всегда доступно. В результате многие компании внедряют решение лишь частично или вовсе откладывают проект на неопределенный срок, подвергая организацию риску. Сейчас на рынке представлены эффективные и надежные альтернативы популярным брендам оборудования (таким как Gigamon и IXIA), позволяющие не только крупным, но и небольшим и средним по размеру организациям успешно реализовывать проекты по развертыванию уровня визуализации на своих сетях. Так, с целью оптимизировать процесс внедрения и сократить размер требуемого бюджета, компании выбирают решения от производителя CGS Tower Networks. Среди преимуществ систем CGS Tower Networks можно отметить расширенный функционал с рядом уникальных возможностей, высококачественные компоненты, самые продвинутые чипсеты, современные и мощные аппаратные платформы white box, обеспечивающие высокую производительность, надежность и экономическую эффективность решений. Выгоды от грамотно построенной и эффективно работающей инфраструктуры безопасности и мониторинга с использованием брокеров сетевых пакетов, в данном случае, превосходят дополнительные затраты на решения визуализации сети. В результате совокупная стоимость владения для всей инфраструктуры получается ниже. Подход к визуализации сети на примере решений CGS Tower Networks CGS Tower Networks предлагает комплексное решение для визуализации сетевого трафика при построении систем кибербезопасности и мониторинга: Сбор всего трафика с сетевой инфраструктуры с использованием пассивных оптических ответвителей TAP; Агрегация, зеркалирование и балансировка трафика для распределения между средствами анализа и предотвращения перегрузки данными; Оптимизация визуализации сети – расширенный функционал фильтрации на уровнях L2-L7, глубокий анализ пакетов, классификация, модификация, дедупликация, отслеживание сессий, сбор статистики по проходящему трафику и другие механизмы для сохранения целостности данных, повышения производительности и эффективности систем сетевой безопасности и мониторинга.  Преимущества решений визуализации CGS Tower Networks:
Выводы Современные компании используют множество различных систем обработки и анализа трафика для обеспечения сетевой безопасности и мониторинга. Брокеры сетевых пакетов – это класс устройств, которые отвечают за прозрачность инфраструктуры для подсистем безопасности и мониторинга, полноту, точность и правильность перенаправления трафика на различные средства анализа, а также оптимизацию их использования. В конечном счете брокеры сетевых пакетов способствуют эффективности функционирования всей системы информационной безопасности и мониторинга организации. При выборе поставщика решений визуализации имеют значение следующие моменты:
=========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_itinfrastruktura ( IT-инфраструктура ), #_setevye_tehnologii ( Сетевые технологии ), #_vizualizatsija_dannyh ( Визуализация данных ), #_setevoe_oborudovanie ( Сетевое оборудование ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:32
Часовой пояс: UTC + 5