Catégories
Uncategorized

Gigamon a une calculatrice anti-explosion

Méfiez-vous de l’explosion des factures d’infrastructure réseau après la pandémie. Le fournisseur d’équipement Gigamon vient de publier une calculatrice en ligne pour estimer dans quelle mesure les entreprises peuvent éviter de se ruiner en voulant mieux servir les employés qui travaillent désormais à domicile.

Suite de l’article ci-dessous

«Depuis la rétention, les entreprises ont découvert que leurs concentrateurs VPN sont sous-estimés, qu’ils n’ont pas suffisamment de serveurs et de commutateurs pour la plupart de leurs employés qui pourraient travailler à distance. Ils sont donc en train de se rééquiper. Et pour s’assurer que tout fonctionne avec la qualité de service et la sécurité attendues, ils devront installer des sondes sur chacun de ces nouveaux modules de leur réseau. Mais ils seront confrontés à un mur: un prix qui leur coûtera à tous », a déclaré Bruno Durand, vice-président de la région de Gigamon en Europe méridionale et centrale.

Le but de ce vendeur est justement d’optimiser les flux qui seront envoyés à la sonde, de les rendre moins installés, ou de rendre ceux qui existent mieux rentables. « Avec l’expansion des VPN, par exemple, nous voyons de plus en plus de trafic personnel, comme le trafic Netflix ou Youtube, transiter par les réseaux d’entreprise. Que ce trafic soit légitime n’est pas un problème. Surtout, il est inutile de mobiliser les systèmes de cyberdéfense pour analysés car ils sont fondamentalement sûrs », illustre Bruno Durand.

Gigamon est un constructeur de courtier en réseau (NPB); il est même fier d’avoir développé la nouvelle génération de Network Packet Broker. La CNLC est le module de base d’un réseau de collecte, un réseau qui fonctionne en parallèle avec le réseau principal pour examiner les flux de production dans le but d’interpréter et de traiter leurs lectures.

Au cours de la récente détention, les clients de Gigamon ont été contraints de renforcer leurs réseaux pour absorber des flux externes supplémentaires – même de nouveaux flux de travailleurs qui viennent s’authentifier et sortir pour envoyer des demandes à des outils cloud. Ces entreprises craignaient de devoir investir dans de nouveaux systèmes d’analyse du trafic pour supporter cette charge supplémentaire, mais ont été agréablement surpris car elles devaient déjà ajouter des filtres logiciels au niveau NPB.

C’est exactement le but de la calculatrice que Gigamon propose désormais: estimer le nombre de capteurs dont les entreprises ont réellement besoin.

Réduisez le nombre de sondes

Les entreprises doublent généralement le signal réseau à chaque emplacement qu’elles souhaitent sonder, ce qui se fait très simplement en utilisant « TAP », une sorte de trame réseau qui se présente comme une extension, mais avec un troisième port, pour diffuser le signal en Y. Cependant, cette technique présente un inconvénient duplication des équipements de traitement à chaque point de collecte et donc des coûts totaux. Pour limiter la facture associée à une collection de relevés, la solution consiste à installer Packet Brokers, un équipement qui combine des relevés provenant de différents points du réseau dans un Splunk, QRadar, NetScout ou une autre sonde.

Dans cette configuration, les flux proviennent de certains commutateurs du réseau de production s’ils disposent d’un port de test dédié (un port SPAN ou un analyseur ANT avec un port commuté) ou en insérant un TAP à une extrémité d’un réseau. Notez qu’il existe également des TAP virtuels pour tester le trafic des machines virtuelles. Chaque connexion de SPAN ou TAP est ensuite connectée au courtier de paquets. Tenedis, un intégrateur de recherche réseau, recommande généralement d’installer le Gigamon GigaVUE NPB pour une douzaine de connexions physiques.

Le packer broker est chargé de trier les flux et de les diriger vers la bonne sonde. Par exemple, en cybersécurité, GigaVUE enverra tous les paquets HTTP à un IDS (système de détection d’intrusion) dédié à l’analyse du trafic Web, tous les paquets SMTP à un autre IDS dédié à l’analyse des e-mails, etc. Selon la taille du trafic, il peut également répartir la charge d’analyse entre plusieurs IDS, agissant comme un équilibre de charge. À ce stade, le nombre de sondes à acheter ne dépend plus du nombre de segments de réseau à tester, mais de la quantité de trafic analysée.

Économies globales de 40 à 50%

Et ce nombre est encore réduit à mesure que GigaVUE adoucit les sondes d’une certaine partie de leur entreprise: par exemple, le trafic destiné à IDS, un courtier de paquets décryptera les flux SSL en amont, laissant plus de puissance disponible dans IDS afin qu’ils n’aient pas à acheter de matériel supplémentaire module.

« C’est ce que nous appelons les packages réseau de courtiers de nouvelle génération: nos équipements peuvent reconnaître et filtrer les flux en amont de plus de 2 000 applications. Vous ne payez donc que la quantité exacte de puissance de traitement dont vous avez besoin au niveau de la sonde », explique Bruno Durand.

De manière très pragmatique, le filtrage de paquets en amont peut éviter à une entreprise d’avoir à passer par des options payantes au niveau des sondes, telles que des options de décryptage logiciel au niveau IDS, et, surtout, il réduit la facture globale des sondes qui sont facturées en fonction de la quantité de trafic analysée. , comme Splunk.

Selon une étude du bureau ESG, qui prend en compte les coûts des courtiers en colis, les solutions de Gigamon réduiraient les équipements et les outils pour réaliser des économies totales de 40 à 50%.

Gigamon préfère adresser des factures importantes, aux opérateurs télécoms eux-mêmes. Le constructeur nie être spécialisé dans un magasin particulier: «nos contacts ne sont pas des DSI ou des RSSI, ils sont principalement acheteurs de systèmes de sondage. Outre les intégrateurs, nos principaux partenaires sont les fournisseurs de ces systèmes. Car même si nos solutions sont utilisées pour acheter une sonde plus petite, ceux qui les produisent trouvent en nous un moyen de mieux les vendre « , conclut le vice-président de Gigamon.