چگونه امنیت و قابلیت اطمینان بیشتری به شبکه سازمان خود بیاورید؟ گارلند تکنولوژی با فلومان مشارکت کردند تا سوالات که در حال حاضر مطرح هستند را به چالش بکشند. “ما یک راهحل پاسخگو و قابل اطمینان که بدون توجه به بزرگی و پیچیدگی محیط تشخیص میدهد را شناسایی کردهایم، شرکتها ممکن است حداقل بودجه و پرسنل را برای اختصاص دادن به حل این چالشهای شبکه داشته باشند. بیایید روشهای کلیدی برای دستیابی به این امنیت و قابلیت اطمینان اضافه شده را بررسی کنیم.
برقراری حفاظت داخلی قابل اطمینان
شبکه داخلی شما مورد اعتماد نیست. چگونگی استقرار شبکه که از یک شبکه دیوار آتشین به هر یک از نقاط پایانی شما گسترش مییابد یک نقطه تاریک است که میتواند دادههای مخرب را انبار کند. این ناحیه پر از کاربر با دانش درونی از دادهها، اجازهها و حقوق درونی و در کل کمبود نظارت و حفاظت دارد.
اگر این شبیه یک دستورالعمل برای یک رخنه دادهای به نظر میآید، همینطور است! آیا تعجب برانگیز است که هکرها تمایل به رفتن به دنبال اهداف ارزش بالا با حداقل حفاظت هستند؟ درحالی که شبکه شما رشد میکند، به نقطهای میرسد که نظارت کردن بر حفاظت شاید کافی نباشد و شما مجبور هستید به روشهای پیشگیری امنیتی فعال روی بیاورید. بنا بر گزارش رخنه دادهای سالانه امنیت بر اساس خطر، سال 2018 دومین رتبه را در میان گزارشهای بیشترین رخنه دادهای در بین تمامی سالها با رکورد 6500 رخنه، با بروز اکثر این رخنهها از داخل شبکه را نشان داده است.
شناسایی روشهای کارآمد نظارت که از داده مناسب استفاده میکنند
بازرسی کامل بسته میتواند بیش از حد باشد و SNMP اغلب کافی نمیباشد. این دو از متعارفترین روشهای نظارت بر عملکرد شبکه، اجرای عیبیابی شبکه و ارزیابی امنیت شبکه هستند.
زمانی که فلومان و گارلند تکنولوژی باهم کار میکنند، میتوانیم تمام بسته را دریافت کنیم و داده را به داشبوردها، گزارشها و تحلیلها تبدیل کنیم. شبکه آزمایش نقطه دسترسی گارلند و عملکرد واسطه بسته یک کپی کامل از تغذیه ترافیک شبکه خام کاوشگر فلومان به وجود میآورد تا فرادادهی هر بسته را ببیند.
فلومان 250 نقطه و رشته دادهای مختلف دارد آنها میتوانند بدون نگاه کردن به درون بستهها ارزیابی به عمل آورند. با استفاده از داده بر اساس NetFlow، کاوشگر داده را تجزیه و تحلیل میکند و همان آگاهی را همانند یک سیستم بازرسی کامل بسته، اما با استفاده از 500/1ام داده فراهم میکند. سیستم در لایههای 2-7 برای دستیابی به اهداف مختلف با داده به دقت بررسی میکند مانند:
- اجرای جا به جایی تونل در لایههای 2 و 3.
- ارزیابی و گزارش بر معیارهای عملکرد شبکه مانند زمان رفت و برگشت و زمان پاسخگویی سرور
- بررسی لایه 7 در اجرای داده TLS، DNS، DHCP، SMB و همچنین عملکرد VOIP و ایمیل.
از ابزارهایی استفاده کنید که نیاز نباشد نگران آنها باشید
تمامی مهندسین شبکه در زمان بکارگیری ابزارهای جدید مردد هستند. برای حل تردید مربوط به مشکلات نصب و راه اندازی، فلومان و گارلند راه حل خود را طراحی کردهاند تا یک عملکرد اتصال و اجرا را داشته باشند. زمانی که راه حل نصب شد، شما مجبور نیستید که از اجرای این ابزارها مانند یک بچه مراقبت کنید. راه حل در مرکز دادهای شما هشدارها و داشبوردها را برای صادر کردن و تحلیل عملکرد شبکه را تولید میکند.
زمانی که یک مهندس یک edgesafe گارلند: آزمایش نقطه دسترسی مسیر جنبی را به یک ابزار درون خطی متصل میکند، سیگنالهای دورهای تولید شده توسط سخت افزار قادرند تا این خطاهای نرم را شناسایی کنند. آزمایش نقطه دسترسی یک بسته از سیگنالهای دورهای تولید شده توسط سخت افزار ویژه به ابزارهای متصل میفرستد، که یک دور میزنند و باز میگردند تا آزمایش نقطه دسترسی را دور بزنند. تا زمانی که بستههای “سیگنال دورهای تولید شده توسط سخت افزار” ارسال شده دوباره دریافت شوند، شما از اینکه سلامت ابزار شما برقرار است آگاه خواهید شد. اگر هر کدام از بستههای سیگنال دورهای تولید شده توسط سخت افزار به آزمایش نقطه دسترسی که آنها را تولید کرده باز نگردند، یک خطای نرم دریافت میشود. زمانی که این اتفاق میافتد، ابزار برای تعمیر آفلاین میشود، درحالی که ترافیک ادامه به گردش در شبکه شما میدهد یا به یک ابزار ثانویه در یک سناریو دسترسی بالا فرستاده میشود.
ابزارهایی را انتخاب کنید که برای حفاظت از شبکه شما با هم کار میکنند
آخرین چیزی که میخواهید این است که عملکرد زیرساخت خود را با ابزارهای خودتان به طور منفی تحت تاثیر قرار دهید. زمانی که ابزارهای شما به طور متحد کار کنند، قابلیت مشاهده و امنیت داده در اولویت مرکزی قرار میگیرد.
یک مثال خوب از ابزارهایی که با هم کار میکنند زمانی است که شما یک راه حال از گارلند تکنولوژی، فلومان و پالو آلتو را باهم ترکیب میکنید و از امنیت درون خطی واسط بسته EdgeLens برای اتصال به هر دو کاوشگر فلومان و NGFW پالو آلتو استفاده میکنید. Edgelens از تکنولوژی مسیر جنبی برای مدیریت چرخه عمر NGFW استفاده میکند، همچنین درحالی که یک کپی کامل از ترافیک را تولید میکند تا به کاوشگر فلومان ارسال کند. سپس فلومان فراداده شبکه NetFlow را میسازد و یک تحلیل بر روی داشبور فراهم میکند. تمامی NetFlow تولید شده توسط فلومان کاملا خارج از باند است و هیچ تاثیری بر NGFW پالو آلتو و هر دستگاه درون خطی دیگری نخواهد داشت. در این مورد یک مزیت استفاده از فلومان معمولا این است، زمانی که NetFlow بوسیله سوییچ های اصلی و مسیریابها پایان مییابد، نمونه برداری میتواند اتفاق بیافتد و نقاط داده کلیدی از دست خواهد رفت.همچنین یک ضربه عملکردی بر روی خود جعبهها میتواند باشد. با روش خارج از باند، کاملا منفعل است.
فلومان در محیطهای متفاوتی شامل درون محوطهای و محیطهای مجازی کار میکند. راه حل ابری با Azure، Google Cloud و AWS کار میکند. با پریزمهای گارلند، هردو به طور زیبایی در یک محیط مجازی کار میکنند، ترافیک مجازی را بدون هیچ تاثیری بر شبکه و مصرف کسری از داده نظارت میکنند.