Ցանցերի և հավելվածների անվտանգություն և արտադրողականություն. ինչպե՞ս է NETSCOUT–ն օգնում լուծել ՏՏ խնդիրները
ԵՐԵՎԱՆ, 9 օգոստոսի./ԱՌԿԱ/. Ժամանակակից գործընթացներն ընկերություններում չափազանց փոխկապակցված են և պահանջում են համալիր մոտեցում դրանց նկատմամբ վերահսկողության և կառավարման հարցում։ Ցանցային գործառնությունների և անվտանգության թիմերը հաճախ աշխատում են առանձին, քանի որ հետապնդում են տարբեր նպատակներ։ Ցանցային թիմերը կենտրոնանում են տեղեկատվության և ծառայությունների նկատմամբ անխափան հասանելիության ապահովման վրա, այն դեպքում, երբ անվտանգության մասնագետները զբաղվում են այդ ռեսուրսների նկատմամբ հասանելիության սահմանափակմամբ։ Այդ պատճառով անհրաժեշտ է ներգրավել տարբեր գործիքակազմեր, ինչը հետագայում ցանցում խոցելիություններ է առաջացնում, ինչից կարող են օգտվել չարագործները։ Բայց նույնիսկ սպառնալիքի հաջող բացահայտման դեպքում այդ թիմերի միջև շփման և համագործակցության բացակայությունը հանգեցնում է ուսումնասիրությունների և խնդիրների լուծման երկարատև ժամանակահատվածի` մի քանի օրից մինչև մի քանի շաբաթ և նույնիսկ ամիս։
Թյուրիմածություններից խուսափելու համար անհրաժեշտ է շատ մանրամասն ընտրել լուծումներ երկու ուղղությունների համար` Տեղեկատվական անվտանգություն և Ցանցերի և հավելվածների արտադրողականության կառավարում։ Լուծումները պետք է օգնեն, ոչ թե խոչընդոտեն միմյանց։ Այդ պատճառով պետք է դիտարկել մեկ վենդորի կողմից առաջարկվող լուծումների համալիր։ Այն օգնում է տնտեսել կապիտալ և օպերացիոն ծախսերը, ապահովել ամբողջական տեսանելիություն, ստեղծել իրական տվյալների միասնական աղբյուր և արագացնել միջադեպերին արձագանքելը։
NETSCOUT–ը վենդոր է, որն առաջարկում է հավելվածների և ցանցերի պաշտպանության և բարձր արտադրողականության ապահովմանն ուղղված համալիր լուծումներ։
Ստորև կներկայացնենք, թե ինչպես է NETSCOUT–ն օգնում միաժամանակ ՏՏ թիմերին և տեղեկատվական անվտանգության թիմերին։
Համաշխարհային կիբերանվտանգության մեջ ցանցային սպառնալիքները երկար հետագիծ ունեն։ Հարկ է նշել այնպիսի հայտնի հարձակումները, ինչպիսիք են WannaCry–ը, Mirai–ն և NotPetya–ն, ինչպես նաև պակաս մասշտաբային թարմ միջադեպերը, ինչպիսիք են Raspberry Robin–ը, ProxyNotShell–ը, PACMAN–ը և հաքերային մարաթոնը` Lapsus$–ից։
Ցանցային սպառնալիքները վնաս են հասցնում համակարգերին և հաճախ օգտագործվում են գաղտնի տվյալներ գողանալու համար։
Պաշտպանության համար կարելի է օգտվել NDR համակարգից, օրինակ NETSCOUT–ի Omnis Cyber Intelligence–ից։ Հարթակն օգնում է անվտանգության մասնագետներին հեշտությամբ բացահայտել, ստուգել և ուսումնասիրել սպառնալիքները, ինչպես նաև ժամանակին արձագանքել դրանց։
Omnis Cyber Intelligence–ն ինքնատիպ թվային քրեագիտական համակարգ է, որն ինտեգրվում է անվտանգության հայտնի հարթակների և իրադարձությունների կառավարման հետ (SIEM), նպաստում է հետագա վերլուծությանն ու կիբերսպառնալիքների ազդեցության նվազմանը։ Այսպիսով, լուծումն ապահովում է ցանցի ամբողջական տեսանելիություն, կոնտեքստային ուսումնասիրություն և կիբերսպառնալիքների բացահայտում վարքի հատուկ վերլուծության, տվյալների բաց աղբյուրների և ընդլայնված վերլուծության օգնությամբ։
Վերջին չորս տարում ավելի քան 4 միլիոն DDoS գրոհ տևել է մեկ ժամից ավել, իսկ դրանց քառորդը` ավելի քան 12 ժամ (!), ինչն ընդգծում է հարմարեցված հակագրոհային լուծումների կարևորությունը, որոնք կարող են կանխել կարճաժամկետ, երկարաժամկետ և բազմավեկտոր գրոհները։
Omnis Arbor Edge Defence–ը (AED) աշխարհում թիվ 1 հակագրոհային (DDoS–ի դեմ) լուծումն է, այն պաշտպանում է ամբողջ համաշխարհային տրաֆիկի մեկ երրորդը։ Omnis AED–ի բացառիկ դիրքը ցանցի սահմանին, փաթեթների մշակման մեխանիզմն` առանց վիճակի պահպանման և սպառնալիքների անդադար որոնումը` NETSCOUT Omnis ATLAS Threat Intelligence Feed–ի մարկերների հիման վրա, թույլ են տալիս ավտոմատ կերպով հայտնաբերել և դադարեցնել ինչպես մուտքային սպառնալիքները, այնպես էլ ելքային հաղորդագրությունները ներքին վարկաբեկվող հոսթերից։ Հենց այդ պատճառով լուծումը գործում է որպես պաշտպանության առաջին և վերջին գիծ` հարձակումների դադարեցման մինչև 40 Գբիտ/վրկ արագությամբ։
| Վեբինար` «DDoS գրոհներից պաշտպանվելու պրակտիկա» խորագրով. իմացեք 2022–2023թթ.–ին DDoS գրոհների գլոբալ միտումների, գրոհների թվի աճի վրա աշխարհաքաղաքական իրադարձությունների ազդեցության, DDos–ի մասին միֆերի տարածման և պաշտպանության ձևավորման նկատմամբ բազմաստիճան հիբրիդային մոտեցման մասին։ Բացի այդ, դուք կծանոթանաք իսկական case study–ին` DDos գրոհի ենթարկված բժշկական հաստատության պատմություն։ Դիտել → |
Բարձրացնում ենք ցանցի և հավելվածների արտադրողականությունը
Network Performance Monitoring–ն (NPM) ավտոմատացնում է առօրյա գործընթացներն ու non-stop ռեժիմով ստուգում է ցանցի արտադրողականությունը։
Ցանցի և հավելվածների արդյունավետ մոնիտորինգի համար ընկերությանն անհրաժեշտ է այնպիսի լուծում, որը կկարողանար ապահովել տեսանելիություն և վերլուծություն ցանկացած ենթակառուցվածքային միջավայրում` տվյալների մշակման կենտրոն, մասնավոր և հրապարակային ամպ և այլն։
NETSCOUT–ի nGeniusONE–ը լուծում է ցանցի և հավելվածների աշխատանքի պասիվ, փաթեթային մոնիտորինգի համար։ Այն ստանում է բոլոր տվյալները ցանցից և թույլ է տալիս ստուգել հավելվածների աշխատանքն առանց սերվերների վրա գործակալներ տեղադրելու։ Այսպիսով, ընկերություններն իրական ժամանակի ռեժիմում գնահատում են իրավիճակը, հնարավորություն են ստանում վերլուծել վիճակագրական տվյալները, ինչպես նաև իրականացնել բազմաստիճան վերլուծություն` սերվիսների արդյունավետ կառավարման համար բաշխված ՏՏ ենթակառուցվածքներում։
nGeniusONE–ն ապահովում է կրիտիկական կարևորություն ունեցող համակարգերի համընդգրկուն տեսանելիություն` վեբ հավելվածներ, ձայնային և տեսակապ, տվյալների բազաներ, ֆինանսական և այլ ծառայություններ։ Լուծումը վերլուծում է ամբողջ տրաֆիկը լոկալ ցանցում կամ ամպում։
nGeniusONE-ը ՏՏ թիմերին տրամադրում է արդյունավետ մոտեցում իրավիճակային վերլուծության, խնդիրների բացահայտման և անսարքությունների վերացման նկատմամբ: Բազմաթիվ մակարդակներում համատեքստային վերլուծության միջոցով nGeniusONE-ն ապահովում է միջադեպերի արձագանքման առաջադրանքների արդյունավետ և բովանդակալից փոխանցում ՏՏ տարբեր բաժինների միջև: Դա նպաստում է ՏՏ թիմերի համատեղ աշխատանքին՝ մեծացնելով ծառայության որակի հետ կապված խնդիրները արագ բացահայտելու կարողությունը նախքան օգտատերը կապ կհաստատի ՏՏ աջակցության հետ:
| Վեբինար՝ «Ինչպե՞ս ճիշտ չափել ձեր ծրագրերի արդյունավետությունը» խորագրով. իմացեք, թե ինչպես կառավարել հավելվածի/ծառայության և ցանցի արտադրողականությունն իրական ժամանակում nGeniusOne-ի պասիվ փաթեթային մոնիտորինգի շնորհիվ: Դիտել → |
Նվազեցնում ենք օգտատերերի բացասական փորձը
Առողջ գործունեության համար ՏՏ ընկերությունները պետք է ապահովեն բարձրորակ, անխափան հասանելիություն բոլոր կարևոր հավելվածների նկատմամբ: Պատշաճ մակարդակում դա անելու համար ՏՏ թիմերը պետք է օգտատերերի աչքերով դիտարկեն սերվերների, երթուղիչների, անջատիչների, ինտերֆեյսի, VMware-ի և Wi-Fi ենթակառուցվածքի սարքինությունը, որպեսզի հնարավոր լինի հայտնաբերել պոտենցիալ անսարքությունները և կանխել դրանք: Այս քայլը կօգնի հետևել կապի որակին և վերջնական օգտատիրոջ բավարարվածությանը:
nGeniusPULSE-ն օգտագործում է ակտիվ թեստեր՝ վերահսկելու կարևոր բիզնես հավելվածների և ցանցերի հասանելիությունը և արտադրողականությունը: Պարզ խոսքերով, լուծումը թույլ է տալիս արագ բացահայտել հնարավոր խնդիրները, որոնք կարող են ազդել օգտատիրոջ աշխատանքի վրա, հատկապես գրասենյակից դուրս Ethernet-ի կամ Wi-Fi-ի միջոցով աշխատելիս:
Wi-Fi-ով սինթետիկ թեստերի և լարային միացումների միջոցով անցկացված թեստերի արդյունքների համեմատության միջոցով այս լուծումը թույլ է տալիս մշտապես չափել անլար ցանցի արտադրողականությունը: Արդյունքում ընկերությունները կարող են բարելավել օգտատերերի փորձը, քանի որ նրանք կարող են անմիջապես տեսնել, թե որ հատվածում է ծառայությունը սխալ աշխատում, կա ցանցի վատ ծածկույթ կամ խանգարումներ որոշ ալիքների վրա և այլն։
Եզրակացություն
Մեկ մատակարարից համալիր լուծումներ օգտագործելը նման է մեկ տուփից փազլ հավաքելուն. բոլոր մասերը համապատասխանում են պարամետրերին և միասին կազմում են մեկ գեղեցիկ պատկեր: Մեր դեպքում ամբողջ պատկերն ապահովվում է բազմաթիրախային տեսանելիության շնորհիվ (visibility)։
NETSCOUT-ը տեսանելիություն է ստեղծում իրական ժամանակում՝ տվյալների հավաքագրման համար օգտագործելով իր սեփական գործիքակազմը՝ TAP-ներ, փաթեթային բրոքերներ և այլն: Այսպիսով, ՏՏ և տեղեկատվական անվտանգության մասնագետները ստանում են թափանցիկ տվյալներ մեկ աղբյուրից:
Արդյունքում, վենդորը լուծում է արտադրողականության հետ կապված ամենադժվար խնդիրները և ապահովում է ցանցի և հավելվածների անվտանգ և անխափան աշխատանքը՝ անկախ նրանից, թե որտեղ են գտնվում ՏՏ ենթակառուցվածքը և բիզնես հավելվածները:
Իմացեք ավելին NETSCOUT-ի մասին BAKOTECH–ից, որը նրա պաշտոնական դիստրիբյուտորն է` netscout.bakotech.com։–0–