तेजी से बदलते आईटी परिवेश और उपयोगकर्ताओं के निरंतर विकास में नेटवर्क की सुरक्षा सुनिश्चित करने के लिए वास्तविक समय विश्लेषण करने के लिए कई परिष्कृत उपकरणों की आवश्यकता होती है। आपके मॉनिटरिंग इंफ्रास्ट्रक्चर में नेटवर्क और एप्लिकेशन परफॉरमेंस मॉनिटरिंग (NPM/APM), डेटा लॉगर और पारंपरिक नेटवर्क एनालाइज़र हो सकते हैं, जबकि आपकी सुरक्षा प्रणालियाँ फ़ायरवॉल, घुसपैठ सुरक्षा प्रणाली (IPS), डेटा लीकेज रोकथाम (DLP), एंटी-मैलवेयर और अन्य समाधानों का लाभ उठाती हैं।
सुरक्षा और निगरानी उपकरण चाहे कितने भी विशिष्ट क्यों न हों, उन सभी में दो चीजें समान हैं:
• नेटवर्क में क्या हो रहा है, यह जानने की आवश्यकता
• विश्लेषण के परिणाम केवल प्राप्त आंकड़ों पर आधारित हैं
एंटरप्राइज मैनेजमेंट एसोसिएशन (ईएमए) द्वारा 2016 में किए गए एक सर्वेक्षण में पाया गया कि लगभग 30% उत्तरदाताओं को अपने उपकरणों पर भरोसा नहीं था कि वे सभी आवश्यक डेटा प्राप्त कर सकते हैं। इसका मतलब है कि नेटवर्क में निगरानी के अंधे स्थान हैं, जो अंततः निरर्थक प्रयासों, अत्यधिक लागतों और हैक होने के उच्च जोखिम की ओर ले जाते हैं।
दृश्यता के लिए बेकार निवेश और नेटवर्क मॉनिटरिंग ब्लाइंड स्पॉट से बचना आवश्यक है, जिसके लिए नेटवर्क में चल रही हर चीज़ पर प्रासंगिक डेटा एकत्र करना आवश्यक है। नेटवर्क डिवाइस के स्प्लिटर/स्प्लिटर और मिरर पोर्ट, जिन्हें SPAN पोर्ट के रूप में भी जाना जाता है, विश्लेषण के लिए ट्रैफ़िक को कैप्चर करने के लिए उपयोग किए जाने वाले एक्सेस पॉइंट बन जाते हैं।
यह एक अपेक्षाकृत "सरल ऑपरेशन" है; असली चुनौती नेटवर्क से डेटा को हर उस उपकरण तक कुशलतापूर्वक पहुंचाना है, जिसे इसकी आवश्यकता है। यदि आपके पास केवल कुछ नेटवर्क खंड और अपेक्षाकृत कम विश्लेषण उपकरण हैं, तो दोनों को सीधे जोड़ा जा सकता है। हालाँकि, जिस गति से नेटवर्क का विस्तार जारी है, उसे देखते हुए, भले ही यह तार्किक रूप से संभव हो, इस बात की अच्छी संभावना है कि यह एक-से-एक कनेक्शन एक असाध्य प्रबंधन दुःस्वप्न पैदा करेगा।
ईएमए ने बताया कि 35% उद्यम संस्थानों ने स्पैन पोर्ट और स्प्लिटर्स की कमी को मुख्य कारण बताया कि वे अपने नेटवर्क सेगमेंट की पूरी तरह से निगरानी करने में असमर्थ थे। फायरवॉल जैसे उच्च-स्तरीय विश्लेषण उपकरणों पर पोर्ट भी दुर्लभ हो सकते हैं, इसलिए यह महत्वपूर्ण है कि आप अपने उपकरणों पर अधिक भार न डालें और प्रदर्शन को कम न करें।
आपको नेटवर्क पैकेट ब्रोकर्स की आवश्यकता क्यों है?
नेटवर्क पैकेट ब्रोकर (NPB) स्प्लिटर या SPAN पोर्ट के बीच स्थापित किया जाता है जिसका उपयोग नेटवर्क डेटा, साथ ही सुरक्षा और निगरानी उपकरणों तक पहुँचने के लिए किया जाता है। जैसा कि नाम से पता चलता है, नेटवर्क पैकेट ब्रोकर का मूल कार्य है: नेटवर्क पैकेट डेटा को समन्वयित करना ताकि यह सुनिश्चित हो सके कि प्रत्येक विश्लेषण उपकरण को वह डेटा सटीक रूप से प्राप्त हो जिसकी उसे आवश्यकता है।
एनपीबी बुद्धिमत्ता की एक महत्वपूर्ण परत जोड़ता है जो लागत और जटिलता को कम करता है, जिससे आपको निम्न में मदद मिलती है:
बेहतर निर्णय लेने के लिए अधिक व्यापक और सटीक डेटा प्राप्त करना
उन्नत फ़िल्टरिंग क्षमताओं वाले नेटवर्क पैकेट ब्रोकर का उपयोग आपके मॉनिटरिंग और सुरक्षा विश्लेषण उपकरणों के लिए सटीक और प्रभावी डेटा प्रदान करने के लिए किया जाता है।
कड़ी सुरक्षा
जब आप किसी खतरे का पता नहीं लगा पाते, तो उसे रोकना मुश्किल होता है। NPB को यह सुनिश्चित करने के लिए डिज़ाइन किया गया है कि फ़ायरवॉल, IPS और अन्य रक्षा प्रणालियों को हमेशा उस सटीक डेटा तक पहुँच प्राप्त हो जिसकी उन्हें ज़रूरत है।
समस्याओं का तेजी से समाधान करें
वास्तव में, समस्या की पहचान करना ही MTTR का 85% है। डाउनटाइम का मतलब है पैसे का नुकसान, और इसे गलत तरीके से हैंडल करना आपके व्यवसाय पर विनाशकारी प्रभाव डाल सकता है।
एनपीबी द्वारा प्रदान की गई संदर्भ-जागरूक फ़िल्टरिंग आपको उन्नत अनुप्रयोग इंटेलिजेंस का उपयोग करके समस्याओं के मूल कारण को तेजी से खोजने और निर्धारित करने में मदद करती है।
पहल बढ़ाएँ
नेटफ्लो के माध्यम से स्मार्ट एनपीबी द्वारा उपलब्ध कराया गया मेटाडेटा, समस्या को शुरू में ही समाप्त करने के लिए बैंडविड्थ उपयोग, प्रवृत्तियों और विकास को प्रबंधित करने के लिए अनुभवजन्य डेटा तक पहुंच की सुविधा भी प्रदान करता है।
निवेश पर बेहतर प्रतिफल
स्मार्ट एनपीबी न केवल स्विच जैसे मॉनिटरिंग पॉइंट से ट्रैफ़िक एकत्र कर सकता है, बल्कि सुरक्षा और मॉनिटरिंग टूल के उपयोग और उत्पादकता को बेहतर बनाने के लिए डेटा को फ़िल्टर और एकत्रित भी कर सकता है। केवल प्रासंगिक ट्रैफ़िक को संभालकर, हम टूल के प्रदर्शन को बेहतर बना सकते हैं, भीड़भाड़ को कम कर सकते हैं, गलत सकारात्मकता को कम कर सकते हैं और कम डिवाइस के साथ अधिक सुरक्षा कवरेज प्राप्त कर सकते हैं।
नेटवर्क पैकेट ब्रोकर्स के साथ ROI में सुधार करने के पांच तरीके:
• तेज़ समस्या निवारण
• कमज़ोरियों का तेज़ी से पता लगाना
• सुरक्षा उपकरणों का बोझ कम करें
• अपग्रेड के दौरान मॉनिटरिंग टूल्स का जीवनकाल बढ़ाएं
• अनुपालन को सरल बनाएं
एनपीबी वास्तव में क्या कर सकता है?
डेटा एकत्र करना, फ़िल्टर करना और वितरित करना सैद्धांतिक रूप से सरल लगता है। लेकिन वास्तव में, स्मार्ट NPB बहुत जटिल कार्य कर सकता है, जिसके परिणामस्वरूप दक्षता और सुरक्षा में बहुत अधिक वृद्धि होती है।
लोड बैलेंसिंग ट्रैफ़िक एक फ़ंक्शन है। उदाहरण के लिए, यदि आप अपने डेटा सेंटर नेटवर्क को 1Gbps से 10Gbps, 40Gbps या उससे अधिक पर अपग्रेड कर रहे हैं, तो NPB 1G या 2G कम गति वाले एनालिटिक्स मॉनिटरिंग टूल के मौजूदा बैच को हाई-स्पीड ट्रैफ़िक आवंटित करने के लिए धीमा हो सकता है। यह न केवल आपके मौजूदा मॉनिटरिंग निवेश के मूल्य को बढ़ाता है, बल्कि आईटी माइग्रेट होने पर महंगे अपग्रेड से भी बचाता है।
एनपीबी द्वारा निष्पादित अन्य शक्तिशाली विशेषताओं में शामिल हैं:
अनावश्यक डेटा पैकेटों को डुप्लिकेट किया जाता है
विश्लेषण और सुरक्षा उपकरण कई स्प्लिटर्स से अग्रेषित बड़ी संख्या में डुप्लिकेट पैकेट प्राप्त करने में सहायता करते हैं। एनपीबी अनावश्यक डेटा को संसाधित करते समय प्रसंस्करण शक्ति को बर्बाद करने से रोकने के लिए दोहराव को समाप्त कर सकता है।
एसएसएल डिक्रिप्शन
सिक्योर सॉकेट लेयर (SSL) एन्क्रिप्शन निजी जानकारी को सुरक्षित रूप से भेजने के लिए इस्तेमाल की जाने वाली मानक तकनीक है। हालाँकि, हैकर्स एन्क्रिप्टेड पैकेट में दुर्भावनापूर्ण साइबर खतरों को भी छिपा सकते हैं।
इस डेटा की जांच करना डिक्रिप्ट किया जाना चाहिए, लेकिन कोड को विघटित करने के लिए बहुमूल्य प्रसंस्करण शक्ति की आवश्यकता होती है। अग्रणी नेटवर्क पैकेट ब्रोकर उच्च लागत वाले संसाधनों पर बोझ को कम करते हुए समग्र दृश्यता सुनिश्चित करने के लिए सुरक्षा उपकरणों से डिक्रिप्शन को हटा सकते हैं।
डेटा मास्किंग
SSL डिक्रिप्शन डेटा को सुरक्षा और निगरानी उपकरणों तक पहुँच रखने वाले किसी भी व्यक्ति के लिए दृश्यमान बनाता है। NPB जानकारी को पास करने से पहले क्रेडिट कार्ड या सामाजिक सुरक्षा नंबर, संरक्षित स्वास्थ्य जानकारी (PHI), या अन्य संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) को ब्लॉक कर सकता है, ताकि यह उपकरण और उसके प्रशासकों के सामने प्रकट न हो।
हेडर स्ट्रिपिंग
एनपीबी वीएलएएन, वीएक्सएलएएन, एल3वीपीएन जैसे हेडर को हटा सकता है, इसलिए जो उपकरण इन प्रोटोकॉल को संभाल नहीं सकते हैं वे अभी भी पैकेट डेटा प्राप्त और संसाधित कर सकते हैं। संदर्भ-जागरूक दृश्यता नेटवर्क पर चल रहे दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा सिस्टम और नेटवर्क में काम करते समय छोड़े गए पदचिह्नों को खोजने में मदद करती है।
अनुप्रयोग और खतरे की खुफिया जानकारी
कमज़ोरियों का समय रहते पता लगाने से संवेदनशील जानकारी का नुकसान कम होता है और अंततः कमज़ोरियों की लागत कम होती है। एनपीबी द्वारा प्रदान की गई संदर्भ-जागरूक दृश्यता का उपयोग घुसपैठ के संकेतकों (आईओसी) को उजागर करने, हमले के वैक्टर के भौगोलिक स्थान की पहचान करने और क्रिप्टोग्राफ़िक खतरों से निपटने के लिए किया जा सकता है।
एप्लीकेशन इंटेलिजेंस पैकेट डेटा की लेयर 2 से 4 (OSI मॉडल) से आगे लेयर 7 (एप्लिकेशन लेयर) तक फैली हुई है। उपयोगकर्ता और एप्लीकेशन व्यवहार और स्थान पर समृद्ध डेटा बनाया और निर्यात किया जा सकता है ताकि एप्लीकेशन लेयर हमलों को रोका जा सके जहां दुर्भावनापूर्ण कोड सामान्य डेटा और वैध क्लाइंट अनुरोधों के रूप में प्रच्छन्न होता है।
संदर्भ-जागरूक दृश्यता आपके नेटवर्क पर चल रहे दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा आपके सिस्टम और नेटवर्क के माध्यम से काम करते समय छोड़े गए निशानों का पता लगाने में मदद करती है।
अनुप्रयोग निगरानी
एप्लिकेशन धारणा की दृश्यता का प्रदर्शन और प्रबंधन पर भी गहरा प्रभाव पड़ता है। शायद आप जानना चाहते हैं कि कर्मचारियों ने सुरक्षा नीतियों को दरकिनार करने और कंपनी की फ़ाइलों को स्थानांतरित करने के लिए ड्रॉपबॉक्स या वेब-आधारित ईमेल जैसी क्लाउड-आधारित सेवाओं का उपयोग कब किया, या जब पूर्व कर्मचारियों ने क्लाउड-आधारित व्यक्तिगत भंडारण सेवाओं का उपयोग करके फ़ाइलों तक पहुँचने का प्रयास किया।
एनपीबी के लाभ
• उपयोग और प्रबंधन में आसान
• टीम का बोझ हटाने के लिए बुद्धिमत्ता
• कोई पैकेट हानि नहीं - उन्नत सुविधाएँ चलाता है
• 100% विश्वसनीयता
• उच्च प्रदर्शन वास्तुकला
पोस्ट करने का समय: जनवरी-20-2025
