您的組織是否對內部網路流量有完整的控制權嗎? 您對「網路可視化」一詞熟悉嗎?如果您不確定您的網路有多安全,那您公司的網路安全極有可能有盲點,而導致從未被發現的攻擊。在您完全了解網路中的流量和資訊流之前,日常運營和敏感數據將會面臨風險。您的整體網路安全方案將會基於完整的網路可視化。
當網路規模擴大以滿足需求時,會變得越來越容易受到攻擊。資安威脅可能發生在任何地方,網路安全團隊應該採取積極主動的方法來處理此種真正的風險。這些安全問題可能很難檢測到,因為駭客很可能會操控網路基礎設施中的應用軟體或設備作為掩飾。公司或組織需要具體的計劃為威脅做好準備,並提高您的網路可視化,以檢測典型的低速和慢速攻擊。
識別網路威脅
現代組織擁有許多連接上網路的設備,可以繞過或迴避傳統的網路安全政策,駭客可以使用這些第三方設備潛伏在企業內的網路。其中,行動裝置的漏洞是駭客攻擊內部網路最常見的方式之一。
網路缺乏可視化通常不會立即引起擔憂,直到使用者遇到應用程式緩慢、疑似有安全漏洞和生產力降低。即使是網路印表機、存儲設備或其他智慧型裝置都很容易受到滲透。實際上,大多數組織的決策者對其網路上的流量一無所知。因此,網路安全團隊負有獨特的責任,他們需要知道誰在網路上活動、何時及如何存取文件和數據、甚至傳統的工作流程如電子公文等。
隨著網路中設備數量的增加,網路團隊將需要提供更多頻寬,唯一的解決方案是盡快增加頻寬以避免生產力降低。網路必須準備好在短時間內擴展。如果網路瓶頸導致通信中斷,組織需要準備採取行動。
除非網路使用者無法存取資訊,通常不會察覺可能被駭客入侵了。如果遇到這些問題,則可能需要加強網路可視化。如果您的網路安全團隊對網路資訊流的控制不佳,那麼在使用者明確出問題之前,他們不會察覺到異常。組織或部門應採取積極主動的方法來優化其網路可視化的解決方案。
擴大網路可視化
傳統的網路威脅識別解決方案不需要對 100% 的網路流量進行分析。網路數據包採樣減少了所需的流量分析,這種類型的監控包括取樣過的封包並忽略了大部分網路流量。儘管人們理解潛在的網路威脅可能不會被發現,這種常見的方法被認為是可以接受的,因為監控 100% 的流量成本很高。
要完全透明地了解網路中傳送的內容,您需要最大限度地提高可視化的能力。網路安全工程師可以通過分析未取樣的封包資訊流的 Metadata來優化網路可見性。
基於非取樣資訊流 Metadata的可視化解決方案 (Unsampled Flow Metadata)
最有效的解決方案是從流量最大的網路連線中,將 100% 的網路封包萃取出Metadata來監控。無論網路規模如何,全面性的由流量中萃取並保留Metadata的監控系統,相對來說都非常優於應用有限的網路封包可視化。基於Metadata的可視化解決方案,不像傳統基於封包儲存具有的限制。但是當必須依賴封包完整才能進行的資安分析,可以投資部分成本,來針對選定的特定流量進行完整的封包儲存。
選擇最佳的可視化解決方案
最有效率的組織會選擇可擴展且經濟的解決方案來實現 100% 的網路可視化。當網路面臨不斷變化的流量型態,網路安全監控的基礎設施也必須不斷更新實體設備的情況下進行調整。一個組織必須考慮其監控基礎設施未來將如何擴展,以便能夠適應不斷變化的頻寬需求。
在規劃設計上,頻寬使用的成長應該和監控系統的擴充性相匹配。而網路流量上升的速度應與網路可視化解決方案的能力相匹配。理想情況下,頻寬使用率不應超過您的監控能力。由 NetQuest 的 OMX3200 的IPFIX生成的「全保真非取樣」的網路Metadata流量數據就是一種最可行的處理方式。OMX 是一台TB 等級的流量封包處理器,用於量測(metering)高頻寬的網路流量,支援「非取樣」的 IPFIX Metadata生成和進階封包處理。OMX 提供「按需求付費(Pay-As-You- Grow)」定價模式,其中包含四個可插拔模組,可經濟且有效的部署網路可視化:每模組從單一 10G TAP,到最多 8 個 100G TAP。OMX3200 也可以在模組化 1RU 硬體平台中處理 100G/10G Ethernet、OTN 和 SONET/SDH 網路。
網路可視化的擴展性
選用佔用空間小但功能強大的安全監控設備,不論何種產業都可因此受惠。政府機構和網路安全團隊需要 100% 的流量可視化,以偵測資安威脅並防止網路攻擊。當透過網路傳輸的資訊能做到完全保密時,企業的營業秘密將受到保障,反之風險則大增。NetQuest和ElastiFlow的聯合解決方案,可分析來自大型骨幹網路或上行至雲端專線的即時流量,以便從各種受感染的媒介中檢測(甚至可能做到即時)、指揮、控制和回溯追查這些入侵指令。
如果您的網路監控解決方案僅對網路流量進行取樣式的分析,則永遠不會完全了解您的整個網路,並且將無法檢測到攻擊的發生。大型網路需要監控所有流量,以便分析工具更容易檢測異常網路行為。隨著網路從 10G 過渡到 100G,網路可視化的解決方案需要隨之演進成為一套能處理任何查詢條件的監控基礎設施將具備重要的優勢,因為及早發現網路的異常行為對一個組織的資訊安全至關重要。NetQuest 和 ElastiFlow 開發了一種聯合解決方案,該解決方案具備足夠的擴展性並可提供此類檢測,使用更廣泛的網路可視化能力來分析端點各種不斷變化的行為模式。
選擇您的網路可見性工具
NetQuest OMX3200 Flow Sensor 等網路可視化工具的整合,使組織能夠在不影響可視化的情況下,隨著頻寬增加以擴展其網路安全解決方案。專用的 Flow 偵測與流量紀錄能力,能使安全團隊實現由 100G/10G Ethernet、OTN 和 SONET/SDH 等光傳輸線路,生成標準的非取樣的 IPFIX 流量 Metadata以實現 100% 的可視化,進而優化政府部門的資安防禦能力和企業/電信的網路安全。
Source: https://netquestcorp.com/truth-about-network-visibility/ (The Truth About Network Visibility)
NetQuest Corporation
NetQuest 長期以來一直深獲美國聯邦政府機構與大型電信業者信賴的網路監控設備供應商。 隨著 OMX3200 的推出,建立在我們多年的網路監控經驗的基礎上,並應用我們對於深入的網路知識,為大型複雜的關鍵基礎電信設施提供優化的監控解決方案,例如固網線路和移動服務提供商以及大型企業。