TLDR : Lorsqu'il s'agit de surveiller une infrastructure، تصل لحظة واحدة في تسويق الحلول حيث يجب أن تكون التأكيدات في مرحلة ما قبل البيع، عندما يكون من الضروري تسمية محادثة محادثة محادثة. إن سعة التخزين هي إحدى هذه المقاييس التي يستخدمها المتعاملون معنا والتي تجعلنا نرفع رؤوسنا إلى السماء في شركة NANOCorp. 10/50/100 جيجابت/ثانية لا تعني شيئًا إذا كنت لا تنظر إلى ما هو أبعد من هراء التسويق! السؤال الوحيد الذي يجب أن تطرحه هو عدد الحزم/الجلسات في الثانية التي يمكن أن يقدمها الحل!

بعد ذلك... ما هي الفرقة المارة في الشوارع، فقط؟

في الأساس، يمثل النطاق العابر للشبكة السرعة القصوى التي يتم بها إيداع التبرعات عبر الشبكة، ويتم قياسها بالبت في الثانية (بت في الثانية). تبدو بسيطة، أليس كذلك؟ ولكن انتبه... لا تبدأ الملحمة من هنا، أو حتى لا تبدأ من هنا. ولكي نفهم بصدق هذه الملحمة لا بد لنا من التعمق في دورها وقيودها، خاصة عندما نتحدث عن الاستخدام اليومي للإنترنت، أو عن الأمن السيبراني.

الحلول الواقعية لأبعاد الحلول الخاصة بك

نناقش بعض التفاصيل وما يجب مراعاته حقًا. في شركة نانو كورب ،انظروا إلى هذه التفاصيل التي نأخذها في الحسبان عند وضعنا للحلول لعملائنا:

• PPS (PPS): في البيئات التي تحتوي على حجم مرتفع من الترددات الصغيرة، مثل المرور عبر نظام أسماء النطاقات أو إنترنت الأشياء، فإن PPS هو مقياس أكثر ملاءمة لشبكة الشحن من النطاق المار. يمكن لجهاز أمان أن يدعم (فهم: دعم من وجهة نظر تسويقية) 10 جيجابت في الثانية ولكن من السيئ أن يكون هناك خلل في معدل PPS، مما يؤدي إلى فقدان نقاط اتصال وفشل في الأمان. ليس عليك أن تبحث عن حلول أخرى غير الحلول التي تستند إلى Suricata (انظر إلى اتجاه مؤتمرنا الفرنسي، انظر إلى PPS و أنا أراقبك في اتجاهنا 😆، في نهاية المقال) أو الأسماء المعروفة باسم Extrahop (التي لا تتجاوز 1 مليون باكو في الثانية لشبكات 10Gbit/s).
• Connexions Par Seconde (CPS): Critique pour les applications nécessitant de fréquentes nouvelentes connexions, comme trouvé dans des environnements dynamiques avec des établissements de session fréquents, cels que les sites de centres de données de banque en ligne pendante pendant les événements de vente, la capacité CPS devient critique. ومن شأن حل واحد من حلول الأمان أن يعلن عن قيمة ممر مرور مناسبة، ولكن لا يمكن أن يكون الحل ناجحًا إذا لم يكن من الممكن أن يواكب ارتفاع قيمة الاتصالات الجديدة. Un problème qui problème qui est prévalent avec presvec toutes presque les solutions de sécurité réseau.
• الجلسات المتزامنة: يشير هذا الرمز إلى عدد الجلسات المتزامنة التي يمكن لجهاز واحد من أجهزة الأمان أن يقوم بتشغيلها في وقت واحد. يجب أن تقوم أجهزة الأمن بتشغيل الاتصالات النشطة في نفس الوقت الذي تستقبل فيه الأجهزة الجديدة، مما يتطلب وجود توازن بين القدرة على الاتصال المتزامن والقدرة على دعم عدد كبير من الاتصالات المتزامنة. هذه القدرة حاسمة الأهمية لأن هناك تهديدًا قويًا يهدد بتخريب حلول شبكة أمان الشبكة أثناء صور الاستخدام (مثل DDoS)، من أجل التلاعب في قدرتها على العمل.
• Besoins en débit: في حالة عدم وجود شريط مرور ، ضع في اعتبارك حجم البيانات الحقيقي الذي تحصل عليه شبكتك ، مع مراعاة حركة المرور بين الشمال والجنوب والشرق والغرب.

وهذه هي الطريقة الوحيدة لمقارنة الحلول بشكل دقيق.

‍

‍هل يمكنني أن أطلبمنك أن تجلس في مكان آخر؟ Lisez la suite :

Quelques faelusses croyances...

أسطورة السفر بين الشمال والجنوب والشرق والغرب

كما رأينا سابقًا، فإن حلول الأمن هي في كثير من الأحيان ذات أبعاد كبيرة على قاعدة حركة المرور في الشمال والجنوب، وهي في جوهرها هي البيانات التي تدخل وتفرز شبكة النقل. هذا هو النقد النقدي، بالتأكيد، ولكن هذا ليس سوى جزء صغير من التاريخ. لأن حركة المرور في الشرق الأوسط والغرب - تلك البيانات التي تتدفق في وقت متأخر في داخل شبكتك، هي في الغالب نقطة ضعف في السايبر في حالة عدم القدرة على الوصول إليها. تجاهل حركة المرور في الغرب، مثل فتح بوابة الدخول وترك البوابة الأمامية مفتوحة.

على سبيل المثال، ضع في اعتبارك شركة ذات نطاق مرور بين الشمال والجنوب بسرعة 10 جيجابت في الثانية ولكن مع نطاق مرور بيني بين الشمال والغرب بسرعة 40 جيجابت في الثانية بسبب تبادل المعلومات بين الأجزاء المرتفعة، ووصول إلى الخدمات السحابية والتطبيقات الداخلية. تتجاهل الحلول الأمنية الأحادية على أساس النطاق الخارجي تجاهل الجزء الأكبر من حركة المرور الداخلية، مما يتيح إمكانية عدم معالجة نقاط الضعف.

Se Fier Uniquement à la Bande Passante : استراتيجية خاطئة

والتركيز الأحادي على النطاق المار يقود العملاء إلى عدم التركيز على المتغيرات الأخرى الأساسية مثل الصفقات في الثانية (PPS)، والاتصالات في الثانية (CPS) أو الجلسات في الثانية، والاتصالات المتزامنة. على سبيل المثال، يمكن تقييم قطعة واحدة من الشبكة بقيمة 10 جيجابت في الثانية ولكن لا يمكن أن تحصل على 500000 نقطة في الثانية و1 مليون اتصال متزامن. إذا كانت شبكة الاتصال الخاصة بك تحتوي على صور بقيمة 1 مليون من CPS خلال العمليات التجارية، فقد يؤدي هذا التخفيض إلى فقدان الاتصالات المتزامنة وعدم سلامة الشبكة رغم أن سعة النطاق الممرر كافية.

إذا كنت قد قرأت مقالاتنا حول إعادة تسمية IPS/IDS Suricata أو Zeek وتسمية هذه الحلول ب NDR، فأنت تدرك أن هذه الحلول حاسمة. خاصةً عندما تبدأ حلول الشبكة في فقدان نقاط البيع، وهو ما يؤدي إلى إعاقة عملية الكشف عن الاتصال وإصدار تنبيهات من نقاط البيع الوهمية في سلسلة متتابعة.

إذا أضفنا إلى ذلك الحاجة إلى الاحتفاظ بسجلات الاتصال من أجل إجراء عملية الكشف عن طريق التدريب الآلي، فإن البعدية تصبح ذات معنى مختلف تمامًا عن "مجرد شريط مرور". بالنسبة للحلول المستندة إلى Suricata، فإن تخزين السجلات ينتهي بتخزين الموارد. بالإضافة إلى أن السجلات يمكن أن تستهلك 500 وحدة تخزين لكل منها لمجرد الاتصال. هذا الأمر له تأثير كبير على الاحتفاظ بالعملاء الذين لديهم الكثير من الأجهزة التي تتحدث طوال اليوم. مشكلة واحدة

تعرّف على شبكتك وتعرّف على نفسك

إن فهم طبيعة حركة المرور في الشبكة أمر بالغ الأهمية. على سبيل المثال، قد يكون من الصعب التعامل مع حجم كبير من البيانات الصغيرة (على سبيل المثال، اتصالات أجهزة إنترنت الأشياء) أكثر صعوبة من حجم أقل من البيانات الكبيرة (على سبيل المثال، بث الفيديو). تحتاج الشبكة التي تعمل بشكل أساسي على نقل البيانات الصغيرة إلى حلول أمنية مثالية للتعامل مع PPS مرتفعة، وليس فقط مع حجم أقل من ذلك (مثل تدفق الفيديو).

من الواضح أن التركيز الفريد على النطاق العابر غير كافٍ لتحديد أبعاد حلول شبكة الأمان القوية. يجب على المستخدمين والعملاء أن يتخلوا عن المنهجيات المبسطة التي يستخدمها نظام تحديد الهوية/مجموعة أنظمة تحديد الهوية الشخصية (IDS/IPS) وأن يتذكروا أننا نعيش في عصر أصبح فيه التدريب الآلي أساسيًا وأساسيًا وأن المحللين لا يحتاجون إلى الكثير من الوقت لإعداد تحليلات إيجابية زائفة تستهلك وقتًا لا يملكونه.

En gros, lorsque les fournisseurs de solutions de sécurité vous donnent une bande passante de 10Gbit/s ou 40Gbit/s, ce que vous devez vraiment leur demander est : "c'est bien, maintenant dites-moi combien de paquets, sessions ou transactions par seconde nous parlons réellement ?"

وأثرها على الأمن السيبراني...

Maintenant، ننتقل الآن إلى الأمن السيبراني، حيث أن أهمية الشريط العابر هي في الغالب غير مقدرة. من خلال خبرتنا، فإن التركيز كثيراً على شريط المرور قد يؤدي إلى تشتيت المشاكل الحقيقية للأمن السيبراني في اللعبة. خاصةً إذا كان هناك أربعة حلول ذات أبعاد خاصة بالعملاء من الشمال والجنوب. حيث يكمن الهدف من ذلك في ترتيب خطر ما قبل دخوله في الشبكة.

إن الحديث عن التفاصيل المتعلقة بالتعليق على كيفية قيام نظام تحديد الهوية/النظام المتكامل للمعلوماتية بمراقبة حركة المرور في مجال تكنولوجيا المعلومات في هذا اليوم هو تاريخ ليوم آخر، وفي مكان آخر، نلقي الضوء على تعليق على أبعاد نظام تحديد الهوية/النظام المتكامل للمعلوماتية (Détection et Réponse Réseau) الذي يطبق مبادئ نظام تحديد الهوية/النظام المتكامل للمعلوماتية ولكن بسرعة فائقة. Parce quot qu'un NDR ne se se confière pas de surveiller le trafic Nord-Sud; il scrate le mouvement Est-Ouest et analyse les données pour l'apprentissage automatique - des sujets que nous déballerons plus tard.

في هذا الإطار، يمنح الشريط العازل نطاقاً عالمياً شاملاً، ولكنه غير واضح المعالم. هذا هو السبب الذي يجعلنا عندما نتحدث عن حماية شبكتك، لا يمكن أن يكون البعد مجرد تحديد نطاق تطبيقه على "النطاق المار" وتوقع الأفضل. لا بد من اتباع نهج أكثر دقة، مع الأخذ في الاعتبار حجم الطريق السريع لمعرفة كيفية حماية كل منحدر من منحدرات الطريق، وموقعه ونقطة ضعفه على طول الطريق.

كيف تقترح بالضبط شركة نانو كورب؟

حسنًا، إذا تحدثنا عن "معدل الخط الكامل" في شركة NANO Corp. تخيل : "وضع DDoS فوضوي كامل". هذا ليس خيارًا لا تحتاجه، ولكن عليك أن تنتبه إلى أنك قرصان يستخدم DDoS لإبطال جميع حلولك الأمنية والتغلب على مشكلة عدم القدرة على الوصول إلى الإنترنت.

للرد على هذه المشكلة، نوفر طريقة بسيطة للمستخدمين والعملاء لتحديد أبعاد حلولهم بطريقة جيدة:

• أجهزة القياس مجانية وأقل تكلفة في السوق، حيث تحتاج إلى 32 وحدة تخزين و 64 جيجابايت من ذاكرة الوصول العشوائي (RAM) لشبكة نقل 100 جيجابت/ثانية (14.000.000 وحدة في الثانية / 148.500.000 PPS) - الحل هو، في الواقع، حل متطور للغاية يمكنك بناءه من خلال تحديد عدد وحدات المعالجة المركزية / ذاكرة الوصول العشوائي في الثانية التي تريدها، ومن ثم تقليل عدد وحدات المعالجة المركزية / ذاكرة الوصول العشوائي التي تحتاجها.

• شركة NANO Corp. c'est du s sans marketing bullsh &@! يمكنك الحصول على العديد من شبكات محلية محلية افتراضية (VLANs)، وشبكات MPLS، و VxLAN، إلخ ... على عكس ما هو متعارف عليه، لا يوجد لدينا أي أداءات متناقضة في أدائنا (👀 بعض الشركات التي لا تقول الحقيقة بأنها لا تستطيع أن تحصل على أداءات متناقضة في شبكة محلية افتراضية/VxLAN). يتم التبرع بأدائنا في الوقت الحالي من أجل السيناريو الأسوأ، وبالتالي يمكنك التأكد من أنك لن تتخلى عن أي شيء.