3 августа 2023, 10:15

Комплексний підхід до захисту та продуктивності мереж і додатків з NETSCOUT

Сучасні процеси в компаніях дуже взаємопов'язані та вимагають комплексного підходу до контролю та управління ними. Команди мережевих операцій і безпеки часто працюють окремо, адже мають на меті різне. Мережеві команди зосереджуються на забезпеченні безперебійного доступу до інформації та сервісів, тоді як фахівці з безпеки займаються обмеженням доступу до цих ресурсів. Через це доводиться залучати різні набори інструментів, що згодом породжує вразливості в мережі, якими можуть скористатися зловмисники. Але навіть у разі успішного виявлення загрози, відсутність спілкування та співпраці між цими командами призводить до тривалих періодів розслідування та розв'язання проблеми — від декількох днів до кількох тижнів або навіть місяців.

Щоб уникнути непорозумінь, потрібно ювелірно підбирати рішення для двох напрямків — Інформаційна безпека та Управління продуктивністю мереж і додатків. Рішення мають допомагати, а не перешкоджати одне одному. Тому варто придивитись до комплексу рішень від одного вендора. Він допомагає економити капітальні та операційні витрати, забезпечити повну видимість, створити єдине джерело істинних даних та прискорити реагування на інциденти.
NETSCOUT – вендор, що пропонує комплекс рішень із забезпечення захисту та високої продуктивності додатків і мережі.

Про те, як NETSCOUT допомагає одночасно ІТ-командам та командам інформаційної безпеки — розповідаємо нижче.

Запобігаємо мережевим загрозам

У світовій кібербезпеці за мережевими загрозами тягнеться довгий слід. Варто пригадати хоча б такі гучні атаки, як WannaCry, Mirai та NotPetya, а також менш масштабні свіжі інциденти як-от Raspberry Robin, ProxyNotShell, PACMAN та марафон зломів від Lapsus$.

Мережеві загрози завдають чимало шкоди системам та часто використовуються для крадіжки конфіденційних даних.

Для захисту можна скористатись NDR-системою — як-от Omnis Cyber Intelligence від NETSCOUT. Платформа допомагає фахівцям із безпеки легко виявити загрози, перевіряти та досліджувати їх, а також вчасно реагувати на них.

Omnis Cyber Intelligence — це своєрідна цифрова криміналістична система, яка інтегрується з популярними платформами безпеки та управлінням подіями (SIEM), сприяє детальному аналізу та зменшенню впливу кіберзагроз. У такий спосіб рішення забезпечує повну видимість мережі, контекстне розслідування та виявлення кіберзагроз за допомогою спеціального аналізу поведінки, відкритих джерел даних і розширеної аналітики.

Блокуємо DDoS-атаки

DDoS — одна з найпоширеніших загроз, з якими сьогодні стикаються організації. Так, DDoS Threat Intelligence Report від NETSCOUT, кількість DDoS-атак зросла із сотень до тисяч з 2005 по 2013 рік. Станом на зараз спостерігається стрибок на 807% — з ~325 000 у першому кварталі 2013 року до ~2,9 мільйона в першому кварталі 2022 року. До того ж, зловмисники стають більш вправними та використовують більш витончені методи атаки.

За останні чотири роки понад 4 мільйони DDoS-атак тривали довше однієї години, а чверть з них — більше 12 (!) годин, що підкреслює важливість наявності адаптивних анти-DDoS-рішень, які можуть одночасно впоратися з короткочасними, довготривалими та мультивекторними атаками.

Omnis Arbor Edge Defence (AED) — це анти-DDoS-рішення №1 у світі: третина всього світового трафіку саме під його захистом. Унікальна позиція Omnis AED на межі мережі, його механізм обробки пакетів без збереження стану та безперервний пошук загроз на основі маркерів від NETSCOUT Omnis ATLAS Threat Intelligence Feed дозволяють йому автоматично виявляти та зупиняти як вхідні загрози, так і вихідні повідомлення від внутрішніх скомпрометованих хостів. Саме тому рішення діє як перша і остання лінія захисту одночасно, зі швидкістю зупинки атак до 40 Гбіт/с.


Вебінар Практика захисту від DDoS-атак: дізнайтеся про глобальні тенденції DDoS-атак у 2022-2023 рр., вплив геополітичних подій на зростання їхньої кількості, поширені міфи про DDoS та багаторівневий гібридний підхід до побудови захисту. Крім цього, ви почуєте реальний case study – історію медичного закладу, що зазнав DDoS-атаки. Дивитися →

Підвищуємо продуктивність мережі та додатків

Коли в компанії велика та розподілена інфраструктура, дуже важко відстежити все, що в ній відбувається. Власноруч перевірити величезну кількість програм та сервісів, щоб упевнитись, що все добре працює — завдання, що забирає неймовірну кількість часу. І водночас, кожен збій в роботі несе в собі потенційні фінансові та репутаційні збитки.

Network Performance Monitoring (NPM) автоматизує рутинні процеси та в режимі нон-стоп перевіряє продуктивність мережі.

Для ефективного моніторингу мережі та додатків компанія потребує такого рішення, яке могло б забезпечити видимість і аналіз у будь-якому інфраструктурному середовищі: центрі обробки даних, приватній і публічній хмарі тощо. nGeniusONE від NETSCOUT – це рішення для пасивного пакетного моніторингу роботи мережі та додатків. Воно отримує всі дані з мережі та дозволяє перевіряти роботу додатків без встановлення агентів на сервер. Таким чином, компанії отримують оцінку ситуації в режимі реального часу, можливості аналізу статистичних даних, а також багаторівневого аналізу для ефективного керування сервісами у розподілених ІТ-інфраструктурах.


 
nGeniusONE забезпечує наскрізну видимість критично важливих систем: вебдодатків, голосових та відеозв’язків, баз даних, фінансових та інших сервісів. Рішення аналізує весь трафік у мережі локально або в хмарі.

nGeniusONE надає ІТ-командам ефективний низхідний підхід до ситуаційного аналізу, виявлення проблем, пошуку та усунення несправностей у сервісах. Завдяки контекстуальному аналізу на кількох рівнях, nGeniusONE забезпечує ефективну та інформативну передачу завдань реагування на інциденти між різними ІТ-відділами. Це сприяє спільній роботі ІТ-команд, підвищуючи здатність швидко виявляти проблеми з якістю сервісу навіть ще до того, як користувач звернеться до ІТ-підтримки.


 
Вебінар Як правильно вимірювати продуктивність ваших програм: дізнайтесь, як керувати продуктивністю додатків/сервісів і мережі в режимі реального часу завдяки пасивному пакетному моніторингу рішення nGeniusOne.
Дивитися →


Мінімізуємо негативний користувацький досвід

Для здорового функціонування компанії ІТ-команди мусять забезпечити високоякісний безшовний доступ до всіх критично важливих додатків. Щоб зробити це на належному рівні, ІТ-командам слід подивитися на справність серверів, маршрутизаторів, комутаторів, інтерфейсу, VMware та інфраструктури Wi-Fi очима користувачів, щоб виявити потенційні несправності та запобігти їм.  Цей крок допоможе відстежити якість з'єднання та задоволеність кінцевого юзера.

nGeniusPULSE використовує активні тести для моніторингу доступності та продуктивності критично важливих бізнес-додатків і мереж. Простими словами, рішення дає змогу оперативно виявити потенційні проблеми, які можуть вплинути на роботу користувача, особливо у разі роботи за межами офісу через Ethernet або Wi-Fi.

Завдяки синтетичним тестам через Wi-Fi і порівнянню результатів з тестами, проведеними через дротові підключення, це рішення дозволяє постійно вимірювати продуктивність бездротової мережі. Як результат, компанії можуть покращити користувацький досвід, адже одразу бачать, на якому сегменті сервіс працює некоректно, чи є погане покриття мережі або перешкоди на окремих каналах тощо.

Висновки

Використовувати комплекс рішень від одного постачальника — наче збирати пазл з однієї коробки: всі деталі підходять за параметрами та разом складаються в одну гарну картину. В нашому випадку цілісна картина забезпечується завдяки багатоцільовій видимості (visibility).

NETSCOUT будує видимість у реальному часі, використовуючи для збору даних власні пакети інструментів: TAPs, пакетні брокери тощо. Отже, ІТ-спеціалісти та фахівці з інформаційної безпеки отримують прозорі дані з єдиного джерела.

Як результат, вендор вирішує найскладніші проблеми з продуктивністю та забезпечує безпечну та безперебійну роботу мережі та додатків незалежно від того, де знаходиться ІТ-інфраструктура та бізнес-додатки.

Дізнайтесь більше про NETSCOUT у його офіційного дистрибʼютора BAKOTECH: netscout.bakotech.com


Оцените новость:
  • 1 оценка