तेजी से बदलते आईटी परिवेश और उपयोगकर्ताओं के निरंतर विकास में नेटवर्क की सुरक्षा सुनिश्चित करने के लिए वास्तविक समय विश्लेषण करने हेतु कई परिष्कृत उपकरणों की आवश्यकता होती है। आपके निगरानी तंत्र में नेटवर्क और एप्लिकेशन प्रदर्शन निगरानी (एनपीएम/एपीएम), डेटा लॉगर और पारंपरिक नेटवर्क विश्लेषक शामिल हो सकते हैं, जबकि आपके सुरक्षा तंत्र फ़ायरवॉल, घुसपैठ सुरक्षा प्रणाली (आईपीएस), डेटा रिसाव रोकथाम (डीएलपी), मैलवेयर रोधी और अन्य समाधानों का उपयोग करते हैं।
सुरक्षा और निगरानी उपकरण चाहे कितने भी विशिष्ट क्यों न हों, उन सभी में दो बातें समान होती हैं:
• नेटवर्क में वास्तव में क्या हो रहा है, इसकी सटीक जानकारी होना आवश्यक है।
• विश्लेषण के परिणाम केवल प्राप्त आंकड़ों पर आधारित हैं।
एंटरप्राइज मैनेजमेंट एसोसिएशन (ईएमए) द्वारा 2016 में किए गए एक सर्वेक्षण में पाया गया कि लगभग 30% उत्तरदाताओं को अपने उपकरणों पर भरोसा नहीं था कि वे उन्हें आवश्यक सभी डेटा प्राप्त करने में सक्षम होंगे। इसका अर्थ है कि नेटवर्क में निगरानी संबंधी कमियां हैं, जो अंततः व्यर्थ प्रयासों, अत्यधिक लागत और हैकिंग के उच्च जोखिम का कारण बनती हैं।
पारदर्शिता के लिए अनावश्यक निवेश और नेटवर्क निगरानी की कमियों से बचना आवश्यक है, जिसके लिए नेटवर्क में चल रही हर गतिविधि का प्रासंगिक डेटा एकत्र करना ज़रूरी है। नेटवर्क उपकरणों के स्प्लिटर/स्प्लिटर और मिरर पोर्ट, जिन्हें SPAN पोर्ट भी कहा जाता है, विश्लेषण के लिए ट्रैफ़िक कैप्चर करने हेतु एक्सेस पॉइंट के रूप में कार्य करते हैं।
यह अपेक्षाकृत "सरल प्रक्रिया" है; असली चुनौती नेटवर्क से डेटा को उन सभी उपकरणों तक कुशलतापूर्वक पहुँचाना है जिन्हें इसकी आवश्यकता है। यदि आपके पास कुछ ही नेटवर्क सेगमेंट और अपेक्षाकृत कम विश्लेषण उपकरण हैं, तो दोनों को सीधे जोड़ा जा सकता है। हालाँकि, नेटवर्क के लगातार बढ़ते विस्तार को देखते हुए, भले ही यह तार्किक रूप से संभव हो, इस बात की पूरी संभावना है कि यह सीधा कनेक्शन एक जटिल प्रबंधन समस्या पैदा कर देगा।
EMA की रिपोर्ट के अनुसार, 35% उद्यम संस्थानों ने SPAN पोर्ट और स्प्लिटर की कमी को अपने नेटवर्क सेगमेंट की पूरी तरह से निगरानी करने में असमर्थता का मुख्य कारण बताया। फ़ायरवॉल जैसे उच्च-स्तरीय विश्लेषण उपकरणों पर भी पोर्ट कम हो सकते हैं, इसलिए यह महत्वपूर्ण है कि आप अपने उपकरणों पर अधिक भार न डालें और प्रदर्शन को खराब न होने दें।
आपको नेटवर्क पैकेट ब्रोकर्स की आवश्यकता क्यों है?
नेटवर्क पैकेट ब्रोकर (एनपीबी) को स्प्लिटर या एसपीएएन पोर्ट के बीच स्थापित किया जाता है, जिनका उपयोग नेटवर्क डेटा, साथ ही सुरक्षा और निगरानी उपकरणों तक पहुँचने के लिए किया जाता है। जैसा कि नाम से पता चलता है, नेटवर्क पैकेट ब्रोकर का मूल कार्य नेटवर्क पैकेट डेटा को समन्वित करना है ताकि यह सुनिश्चित किया जा सके कि प्रत्येक विश्लेषण उपकरण को आवश्यक डेटा सटीक रूप से प्राप्त हो।
एनपीबी बुद्धिमत्ता की एक महत्वपूर्ण परत जोड़ता है जो लागत और जटिलता को कम करती है, जिससे आपको निम्नलिखित में मदद मिलती है:
बेहतर निर्णय लेने के लिए अधिक व्यापक और सटीक डेटा प्राप्त करना।
उन्नत फ़िल्टरिंग क्षमताओं वाला नेटवर्क पैकेट ब्रोकर आपके निगरानी और सुरक्षा विश्लेषण उपकरणों के लिए सटीक और प्रभावी डेटा प्रदान करने के लिए उपयोग किया जाता है।
कड़ी सुरक्षा
जब आप किसी खतरे का पता नहीं लगा सकते, तो उसे रोकना मुश्किल हो जाता है। NPB को इस तरह से डिज़ाइन किया गया है कि फ़ायरवॉल, IPS और अन्य सुरक्षा प्रणालियों को हमेशा वही सटीक डेटा उपलब्ध रहे जिसकी उन्हें आवश्यकता है।
समस्याओं का तेजी से समाधान करें
दरअसल, समस्या की पहचान करना ही MTTR का 85% हिस्सा होता है। डाउनटाइम का मतलब है पैसों का नुकसान, और इसे ठीक से न संभालना आपके व्यवसाय पर विनाशकारी प्रभाव डाल सकता है।
एनपीबी द्वारा प्रदान की गई संदर्भ-जागरूक फ़िल्टरिंग उन्नत एप्लिकेशन इंटेलिजेंस को लागू करके समस्याओं के मूल कारण को तेजी से खोजने और निर्धारित करने में आपकी मदद करती है।
पहल बढ़ाएँ
नेटफ्लो के माध्यम से स्मार्ट एनपीबी द्वारा प्रदान किया गया मेटाडेटा, बैंडविड्थ के उपयोग, रुझानों और वृद्धि को प्रबंधित करने के लिए अनुभवजन्य डेटा तक पहुंच को भी सुगम बनाता है, ताकि समस्या को शुरुआत में ही खत्म किया जा सके।
निवेश पर बेहतर प्रतिफल
स्मार्ट एनपीबी न केवल स्विच जैसे मॉनिटरिंग पॉइंट्स से ट्रैफ़िक को एकत्रित कर सकता है, बल्कि सुरक्षा और निगरानी उपकरणों के उपयोग और उत्पादकता को बेहतर बनाने के लिए डेटा को फ़िल्टर और संकलित भी कर सकता है। केवल प्रासंगिक ट्रैफ़िक को संभालकर, हम उपकरण के प्रदर्शन को बेहतर बना सकते हैं, भीड़भाड़ को कम कर सकते हैं, गलत पहचान की संभावना को कम कर सकते हैं और कम उपकरणों के साथ अधिक सुरक्षा कवरेज प्राप्त कर सकते हैं।
नेटवर्क पैकेट ब्रोकर्स के साथ ROI को बेहतर बनाने के पाँच तरीके:
• समस्या निवारण में तेजी
• सुरक्षा खामियों का तेजी से पता लगाएं
• सुरक्षा उपकरणों का बोझ कम करें
• अपग्रेड के दौरान मॉनिटरिंग टूल्स की लाइफ बढ़ाएं
• अनुपालन प्रक्रिया को सरल बनाएं
एनपीबी वास्तव में क्या कर सकता है?
डेटा को एकत्रित करना, फ़िल्टर करना और वितरित करना सिद्धांत में तो सरल लगता है। लेकिन वास्तविकता में, स्मार्ट एनपीबी बहुत जटिल कार्य कर सकता है, जिसके परिणामस्वरूप दक्षता और सुरक्षा में अभूतपूर्व वृद्धि होती है।
ट्रैफ़िक लोड बैलेंसिंग इसकी एक विशेषता है। उदाहरण के लिए, यदि आप अपने डेटा सेंटर नेटवर्क को 1Gbps से 10Gbps, 40Gbps या उससे अधिक पर अपग्रेड कर रहे हैं, तो NPB मौजूदा 1G या 2G लो-स्पीड एनालिटिक्स मॉनिटरिंग टूल्स के समूह को हाई-स्पीड ट्रैफ़िक आवंटित करने के लिए गति धीमी कर सकता है। इससे न केवल आपके मौजूदा मॉनिटरिंग निवेश का मूल्य बढ़ता है, बल्कि IT माइग्रेशन के दौरान होने वाले महंगे अपग्रेड से भी बचा जा सकता है।
एनपीबी द्वारा प्रदर्शित अन्य शक्तिशाली विशेषताओं में शामिल हैं:
अनावश्यक डेटा पैकेटों को डुप्लिकेट होने से बचाया जाता है
विश्लेषण और सुरक्षा उपकरण कई स्प्लिटर से अग्रेषित बड़ी संख्या में डुप्लिकेट पैकेटों को प्राप्त करने में सक्षम हैं। NPB डुप्लिकेशन को समाप्त कर सकता है ताकि उपकरण अनावश्यक डेटा को संसाधित करते समय प्रोसेसिंग पावर को बर्बाद न करें।
एसएसएल डिक्रिप्शन
सिक्योर सॉकेट लेयर (एसएसएल) एन्क्रिप्शन निजी जानकारी को सुरक्षित रूप से भेजने के लिए इस्तेमाल की जाने वाली मानक तकनीक है। हालांकि, हैकर्स एन्क्रिप्टेड पैकेटों में दुर्भावनापूर्ण साइबर खतरों को भी छिपा सकते हैं।
इस डेटा की जांच के लिए इसे डिक्रिप्ट करना आवश्यक है, लेकिन कोड को समझने के लिए बहुमूल्य प्रोसेसिंग क्षमता की आवश्यकता होती है। प्रमुख नेटवर्क पैकेट ब्रोकर सुरक्षा उपकरणों से डिक्रिप्शन का भार हटाकर समग्र दृश्यता सुनिश्चित कर सकते हैं, जिससे उच्च लागत वाले संसाधनों पर बोझ कम हो जाता है।
डेटा मास्किंग
SSL डिक्रिप्शन से सुरक्षा और निगरानी उपकरणों तक पहुंच रखने वाले किसी भी व्यक्ति को डेटा दिखाई देता है। NPB क्रेडिट कार्ड या सोशल सिक्योरिटी नंबर, संरक्षित स्वास्थ्य जानकारी (PHI), या अन्य संवेदनशील व्यक्तिगत पहचान योग्य जानकारी (PII) को आगे भेजने से पहले ही ब्लॉक कर सकता है, ताकि यह जानकारी उपकरण और उसके प्रशासकों को न मिले।
हेडर स्ट्रिपिंग
NPB VLAN, VXLAN, L3VPN जैसे हेडर को हटा सकता है, इसलिए जो टूल इन प्रोटोकॉल को हैंडल नहीं कर सकते, वे भी पैकेट डेटा प्राप्त और प्रोसेस कर सकते हैं। कॉन्टेक्स्ट-अवेयर विजिबिलिटी नेटवर्क पर चल रहे दुर्भावनापूर्ण एप्लिकेशन और सिस्टम व नेटवर्क में हमलावरों द्वारा छोड़े गए निशानों का पता लगाने में मदद करती है।
अनुप्रयोग और खतरे की खुफिया जानकारी
कमजोरियों का शीघ्र पता लगाने से संवेदनशील सूचनाओं का नुकसान कम होता है और अंततः कमजोरियों से जुड़ी लागत भी कम हो जाती है। NPB द्वारा प्रदान की गई संदर्भ-आधारित दृश्यता का उपयोग घुसपैठ के संकेतकों (IOC) का पता लगाने, आक्रमण वैक्टर के भौगोलिक स्थान की पहचान करने और क्रिप्टोग्राफिक खतरों से निपटने के लिए किया जा सकता है।
एप्लिकेशन इंटेलिजेंस पैकेट डेटा की परत 2 से 4 (OSI मॉडल) से आगे बढ़कर परत 7 (एप्लिकेशन परत) तक फैली हुई है। उपयोगकर्ता और एप्लिकेशन के व्यवहार और स्थान के बारे में विस्तृत डेटा बनाया और निर्यात किया जा सकता है ताकि एप्लिकेशन परत पर होने वाले हमलों को रोका जा सके, जहां दुर्भावनापूर्ण कोड सामान्य डेटा और वैध क्लाइंट अनुरोधों के रूप में छद्मवेश धारण कर लेता है।
संदर्भ-जागरूक दृश्यता आपके नेटवर्क पर चल रहे दुर्भावनापूर्ण अनुप्रयोगों और हमलावरों द्वारा आपके सिस्टम और नेटवर्क में किए गए कार्यों के दौरान छोड़े गए निशानों का पता लगाने में मदद करती है।
एप्लिकेशन मॉनिटरिंग
एप्लिकेशन के उपयोग की जानकारी का प्रदर्शन और प्रबंधन पर गहरा प्रभाव पड़ता है। शायद आप यह जानना चाहते हों कि कर्मचारियों ने ड्रॉपबॉक्स जैसी क्लाउड-आधारित सेवाओं या वेब-आधारित ईमेल का उपयोग करके सुरक्षा नीतियों को दरकिनार करते हुए कंपनी की फाइलों को कब स्थानांतरित किया, या पूर्व कर्मचारियों ने क्लाउड-आधारित व्यक्तिगत संग्रहण सेवाओं का उपयोग करके फाइलों तक पहुंचने का प्रयास कब किया।
एनपीबी के लाभ
• उपयोग और प्रबंधन में आसान
• टीम के बोझ को कम करने के लिए बुद्धिमत्ता
• पैकेट लॉस नहीं - उन्नत सुविधाओं को संचालित करता है
• 100% विश्वसनीयता
• उच्च प्रदर्शन वास्तुकला
पोस्ट करने का समय: 20 जनवरी 2025
