الأمن السيبراني

ما هي رؤية الشبكة؟ | تعريف من TechTarget

صورة جالب الأخبار جالب الأخبارمنذ يوم واحد
4 5 دقائق


رؤية الشبكة هي وعي بالمكونات والبيانات داخل شبكة الكمبيوتر المؤسسة. غالبًا ما يستخدم المصطلح للإشارة إلى أدوات مختلفة تستخدمها المؤسسات لزيادة الوعي ببيانات الشبكة والمحتوى الآخر.

تتخذ رؤية الشبكة ، المعروفة أيضًا باسم قابلية ملاحظة الشبكة ، نهجًا استباقيًا يساعد المؤسسات على ذلك مراقبة أفضل لحركة المرور وأداء الشبكة. كما أنه بمثابة الأساس للبنية التحتية للشبكة الصحية. عند تنفيذها بشكل صحيح ، تتيح رؤية الشبكة فرقًا أكبر للسيطرة على شبكاتها وتتيح لهم اتخاذ قرارات أفضل فيما يتعلق بحماية البيانات وتدفقها.

https://www.youtube.com/watch؟v=0pxbz1ofjyy

ما مدى أهمية رؤية الشبكة؟

تتيح رؤية الشبكة للمؤسسات أفضل فهم سلوك المرور على شبكاتهم. يمكن للمؤسسات استخدام الرؤية لتحسين كفاءة الشبكة والأمان والأداء. إن الحجم المتزايد ومجموعة متنوعة من البيانات التي تحملها شبكات المؤسسات النموذجية تجعل رؤية الشبكة أولوية متزايدة الأهمية.

الشركات مسؤولة عن البيانات التي تسافر على شبكاتها. نظرًا لأن هذه البيانات تصبح أكثر تعقيدًا ، تصبح مراقبة الشبكة أكثر صعوبة ، وتتخلى التهديدات ، وتصبح الانتهاكات أكثر احتمالًا. امتلاك رؤية الشبكة يتيح لمؤسسة تحليل المؤسسة بيانات صاخبة البيئات وضمان حساب البيانات الحساسة وتأمينها بشكل صحيح.

تحديات رؤية شبكة المؤسسة

واحد عموما تحدي رؤية الشبكة يتكيف مع زيادة السرعة وحجم شبكات المؤسسات الحديثة دون التضحية بالأداء. فيما يلي بعض التحديات المحددة التي تواجهها المؤسسات في الحفاظ على رؤية الشبكة:

  • العمل عن بعد. تمكن الشبكات الخاصة الافتراضية للموظفين من العمل بشكل آمن من موقع بعيد ، ولكن التضحية بالرؤية التي تقدمها تقنية الموظفين. شبكات مساحة واسعة المعرفة من البرامج (SD-wans) حل هذه المشكلة. تتيح العديد من المؤسسات أن تتواصل مستخدمي الأجهزة المحمولة مباشرة بالسحابة ، وفي هذه الحالة تعاني الرؤية أيضًا.
  • البقع الشبكة العمياء. في حين توفر السحابة والجوال مزايا كبيرة في الأداء ، فإنها تنشئ بقع عمياء في بنية رؤية الشبكة. على سبيل المثال ، من الصعب قياس مستوى التطبيق حركة المرور من وإلى مراكز البيانات السحابية ، لأن منصات السحابة غالباً ما يكون لها بروتوكولات الاتصال الخاصة بها وبنية الأمان.
  • قضايا الأداء. العديد من أدوات مراقبة الشبكة التقليدية وتدابير الأمن ، مثل بروتوكول إدارة الشبكة البسيط، لا تعمل أيضًا في السحابة. هذا لأنه تم تكوينه للشبكات المحلية قبل ظهور السحابة ولا يمكنهم التكيف مع الشبكة الجديدة المستندة إلى مجموعة النظراء.
  • البيانات المشفرة. تعتبر حركة مرور الشبكة المشفرة جزءًا كبيرًا من حركة المرور الحديثة على الشبكة ويجعل الرؤية أكثر صعوبة. في بعض الحالات ، يخفي أيضًا نقاط الضعف على الأمن السيبراني.
  • قيود أدوات الرؤية. عادة ما يتم الحفاظ على الرؤية ومراقبتها من خلال مجموعة من أدوات رؤية الشبكة ، ولكل منها أغراضها وقيودها الخاصة. على سبيل المثال ، لا تأتي مفاتيح الشبكة الحديثة إلا مع عدد محدود من منافذ محلل المنافذ (SPAN). بالإضافة إلى ذلك ، يمكن أن يجعل تحديث طوبولوجيا الشبكة الفعلية الأدوات الموجودة أقل فعالية إذا كانت تفتقر إلى قوة المعالجة لعرض النطاق الترددي والإنتاجية العليا للشبكة. أيضًا ، يمكن أن تحصل أدوات مراقبة أداء الشبكة على التحميل الزائد عندما لا يمكن تحليل البيانات أو الكثير من البيانات.
  • شبكات معقدة. تتكون الشبكات الحديثة من مجموعة واسعة من أدوات مراقبة الشبكة وتحليلها ، مثل جدران الحماية وأنظمة الوقاية من التسلل وأدوات منع فقدان البيانات وبرامج مضادات الميالين. يصبح ربط هذه العناصر بكفاءة والحفاظ على الأداء مع جعل جميع البيانات مرئية أكثر صعوبة مثل تصبح الشبكات أكثر تعقيدًا والحصول على المزيد من قطاعات الشبكة لحسابها.
قائمة أفضل الممارسات لمراقبة الشبكة.
اتباع أفضل الممارسات سيؤدي إلى نهج ناجح لمراقبة الشبكة.

أفضل ممارسات رؤية الشبكة

يجب أن تكون بنية رؤية الشبكة الجيدة قابلة للتطوير ومستدامة ومرنة. يجب مراعاة هذه المبادئ قبل وأثناء التنفيذ:

  • قابلية التوسع. يجب أن تستوعب أدوات رؤية الشبكة سرعات اتصال الشبكة المتزايدة والزيادة الناتجة عن حجم الحزمة. يجب أن يكونوا قادرين أيضًا على التعامل مع نمو الشبكة والتغيير ، بما في ذلك المواقع الجغرافية الجديدة والبنية التحتية.
  • الاستدامة. يجب أن يكون من السهل ترقية تكنولوجيا الرؤية لاستيعاب سرعات متزايدة ومكونات الشبكة الأحدث.
  • المرونة. يجب أن تكون التقنيات مرنة والتكيف مع التغييرات في الشبكة بحيث تحدث دورات الصيانة والترقية بشكل أقل بشكل متكرر.

تشمل أفضل الممارسات لتنفيذ وصيانة بنية رؤية الشبكة ما يلي:

  • اختيار مصدر الحزمة. يجب ألا يحاول المسؤولون الاتصال ومراقبة كل مصدر حزمة في الشبكة. بدلاً من، جمع البيانات يجب أن يقتصر على تحديد النقاط على الشبكة مع معظم الرؤية في أجزاء أخرى. هذا يبقي البيانات الزائدة إلى الحد الأدنى وأدوات الشبكة الأخرى تعمل بشكل صحيح.
  • اختيار تقنية الوصول إلى الحزمة. بالإضافة إلى اختيار مصدر الحزم للتحليل والمراقبة ، يجب على المسؤولين أن يقرروا الحزم التي يتم مراقبتها وكيفية مشاهدتها. الخيارات الشائعة لذلك هي نقاط الوصول إلى الاختبار (TAPS) للمراقبة السلبية أو منافذ SPAN على مفاتيح الشبكة لوظائف النسخ المتطابق للمنفذ. لا تنشئ الصنابير عمومًا أي حمل على البنية التحتية ، ولكنها تخلق ثغرة أمنية صغيرة ولكنها مهمة في الشبكة. الفتات أكثر مرونة من الصنابير ، ولكن لها قيود الأداء وعرض النطاق الترددي والاختناقات.
  • السلبي مقابل تقنيات النشر النشطة. قد يختار المسؤولون نهجًا سلبيًا يوفر رؤى أساسية في الأداء أو نهجًا نشطًا يتيح للمسؤولين إعادة تنظيم تدفق حركة المرور باستخدام تقنية الرؤية.
  • استيعاب البنية التحتية للشبكة الافتراضية. قد تكون هناك حاجة إلى تقنية محددة لاستيعاب السحابة والجوال في الشبكة ؛ أنها تخلق تحديات الرؤية التي يمكن أن تفشل أدوات الرؤية التقليدية في التعرف عليها.

أعلى أدوات وضوح الشبكة والبائعين

يمكن استخدام أدوات رؤية الشبكة للمساعدة في مراقبة نشاط الشبكة والأداء وحركة المرور وتحليلات البيانات الكبيرة والموارد المدارة. فيما يلي بعضها الشائع:

  • وسطاء حزمة الشبكة هي أدوات مراقبة الشبكة التي تجمع البيانات من نقاط متعددة وتوزيعها من خلال عمليات الشبكة إلى الشبكة وعمليات التطبيق ومسؤولي الأمان. يقلل NPB من عبء عمل أدوات أمان الشبكة مثل أنظمة الكشف عن التسلل، والتي يمكن أن تغمرها كميات كبيرة من البيانات. يقوم بذلك عن طريق فرز البيانات وإعادة توجيهها إلى أدوات الأمان والمراقبة باستخدام معالجة البيانات المدركة للسياق للكشف عن التهديد. كما أنه يحسن الإدخال الذي تتلقاه أدوات الأمان الأخرى حتى يتمكنوا من اتخاذ قرارات أفضل. يجب أن يكون NPB عالي الأداء قادرًا على توسيع نطاق شبكات المؤسسات المتنامية.
  • صنابير الشبكة هي الأجهزة التي يتم إدراجها في الشبكة في نقاط محددة لتوفير الوصول إلى حركة مرور الشبكة للاختبار واستكشاف الأخطاء وإصلاحها. يصنع نسخة من حركة المرور ويرسل تلك النسخة للاستخدام بواسطة أداة أخرى في الشبكة دون إعاقة تدفق حركة المرور. نظرًا لأنها أجهزة للأجهزة ، فإن لديهم قيودًا مادية ، مثل عدد محدود من المنافذ. يشار إليها أحيانًا باسم مفاتيح التبديل.
  • SD-wans تحول الرؤية من النهج التقليدي المتمحور حول الأجهزة لنهج محدد البرامج حيث يتم توجيه حركة المرور على الشبكة من خلال الخدمة السحابية المدارة بدلا من الأجهزة المحلية. هذا يحسن الأداء والأمان ، ويقلل من تعقيد الشبكة ، ويتجنب القيود المتأصلة في الأجهزة المادية مثل جدران الحماية التقليدية. كما يوفر اتصالًا آمنًا للتطبيقات السحابية مع الحفاظ على الرؤية.

يقدم البائعون عادة الخدمات المدارة التي تجمع بين العديد من الأدوات المذكورة أعلاه وغيرها. بعض رؤية الشبكة البائعون هي Broadcom و Cisco و Fortra و Keysight و LogicMonitor و Nagios و Netscout و Paessler و Riverbed و Solarwinds.

كيف تساعد رؤية الشبكة على ضمان الامتثال

هناك حاجة إلى رؤية الشبكة للامتثال لمجموعة من اللوائح الفيدرالية والولائية ، وخاصة تلك المعنية بحماية البيانات والخصوصية. بدون رؤية كافية ، يمكن لفرق الأمن أن تفوت بسهولة التهديد السيبراني التي تؤدي إلى فقدان البيانات أو انتهاكات الأمن. منظمة تختبر الهجمات الإلكترونية ستفقد الإنتاجية ، ودفع الرسوم القانونية لعدم وجودها امتثال وربما يواجه أضرار السمعة.

على سبيل المثال ، يتعامل مقدمو الرعاية الصحية والخدمات المالية على حد سواء مع البيانات الحساسة. إذا تم استخدام شبكات التخزين السحابية لإيواء كميات كبيرة من بيانات العميل ، فيجب أن يكون لدى هذه المؤسسات أدوات مراقبة في مكانها لمراقبة البنية التحتية السحابية. لمقدمي الرعاية الصحية ، يساعد ذلك في ضمان الامتثال لـ قانون قابلية التأمين الصحي والمساءلة. بالنسبة لشركات الخدمات المالية ، فإنه يساعدهم على الامتثال ل معيار أمن بيانات صناعة بطاقة الدفع.

تعتبر رؤية الشبكة ضرورية في البيئات متعددة السوائل بالنظر إلى الطبيعة الموزعة للهندسة المعمارية. تعلم لماذا الرؤية مهمة في هذه البيئات وكيفية تحقيق ذلك.



Source link

صورة جالب الأخبار جالب الأخبارمنذ يوم واحد
4 5 دقائق
صورة جالب الأخبار

جالب الأخبار

زر الذهاب إلى الأعلى