اگلی نسل کے نیٹ ورک پیکٹ بروکرز کے عروج نے نیٹ ورک آپریشن اور سیکیورٹی ٹولز میں نمایاں پیشرفت کی ہے۔ ان جدید ٹیکنالوجیز نے تنظیموں کو زیادہ فرتیلی بننے اور اپنے آئی ٹی حکمت عملیوں کو اپنے کاروباری اقدامات کے مطابق بنانے کی اجازت دی ہے۔ تاہم ، ان پیشرفتوں کے باوجود ، ابھی بھی ایک مروجہ نیٹ ورک ٹریفک مانیٹرنگ بلائنڈ اسپاٹ موجود ہے جس پر تنظیموں کو حل کرنے کی ضرورت ہے۔
نیٹ ورک پیکٹ بروکرز (این پی بی ایس)وہ آلات یا سافٹ ویئر حل ہیں جو نیٹ ورک انفراسٹرکچر اور نگرانی کے اوزار کے مابین بیچوان کے طور پر کام کرتے ہیں۔ وہ مختلف نگرانی اور سیکیورٹی ٹولز میں نیٹ ورک پیکٹوں کو جمع کرنے ، فلٹر کرنے اور تقسیم کرکے نیٹ ورک ٹریفک میں مرئیت کو قابل بناتے ہیں۔ آپریشنل کارکردگی کو بہتر بنانے اور سیکیورٹی کرنسی کو بڑھانے کی صلاحیت کی وجہ سے این پی بی جدید نیٹ ورکس کے ایک اہم اجزاء بن چکے ہیں۔
ڈیجیٹل تبدیلی کے اقدامات کے پھیلاؤ کے ساتھ ، تنظیمیں تیزی سے متعدد آلات اور متفاوت پروٹوکول پر مشتمل ایک پیچیدہ نیٹ ورک انفراسٹرکچر پر انحصار کررہی ہیں۔ یہ پیچیدگی ، نیٹ ورک ٹریفک کے حجم میں کفایت شعاری کی ترقی کے ساتھ ، روایتی نگرانی کے ٹولز کو برقرار رکھنے کے ل challenge چیلنج کرتی ہے۔ نیٹ ورک پیکٹ بروکرز نیٹ ورک ٹریفک کی تقسیم کو بہتر بناتے ہوئے ، ڈیٹا کے بہاؤ کو ہموار کرکے اور نگرانی کے اوزاروں کی کارکردگی کو بڑھا کر ان چیلنجوں کا حل فراہم کرتے ہیں۔
اگلی نسل کے نیٹ ورک پیکٹ بروکرزروایتی این پی بی کی صلاحیتوں پر توسیع کی ہے۔ ان پیشرفتوں میں بہتر اسکیل ایبلٹی ، فلٹرنگ کی بہتر صلاحیتوں ، مختلف قسم کے نیٹ ورک ٹریفک کے لئے معاونت ، اور پروگرام میں اضافہ شامل ہے۔ ٹریفک کی بڑی مقدار کو سنبھالنے اور ذہنی طور پر متعلقہ معلومات کو فلٹر کرنے کی صلاحیت سے تنظیموں کو ان کے نیٹ ورکس میں جامع مرئیت حاصل کرنے ، ممکنہ خطرات کی نشاندہی کرنے اور حفاظتی واقعات کا تیزی سے جواب دینے کی اجازت ملتی ہے۔
مزید برآں ، اگلی نسل کے این پی بی ایس نیٹ ورک آپریشن اور سیکیورٹی ٹولز کی ایک وسیع رینج کی حمایت کرتے ہیں۔ ان ٹولز میں نیٹ ورک پرفارمنس مانیٹرنگ (این پی ایم) ، دخل اندازی کا پتہ لگانے کا نظام (آئی ڈی) ، ڈیٹا نقصان کی روک تھام (ڈی ایل پی) ، نیٹ ورک فرانزکس ، اور ایپلی کیشن پرفارمنس مانیٹرنگ (اے پی ایم) شامل ہیں۔ ان ٹولز کو ضروری نیٹ ورک ٹریفک فیڈ فراہم کرکے ، تنظیمیں نیٹ ورک کی کارکردگی کو مؤثر طریقے سے نگرانی کرسکتی ہیں ، حفاظتی خطرات کا پتہ لگاسکتی ہیں اور ان کو کم کرسکتی ہیں ، اور ریگولیٹری ضروریات کی تعمیل کو یقینی بناسکتی ہیں۔
تاہم ، نیٹ ورک پیکٹ بروکرز میں پیشرفت اور نگرانی اور سیکیورٹی ٹولز کی متنوع رینج کی دستیابی کے باوجود ، نیٹ ورک ٹریفک کی نگرانی میں ابھی بھی اندھے مقامات موجود ہیں۔ یہ اندھے مقامات کئی وجوہات کی وجہ سے پائے جاتے ہیں:
1. خفیہ کاری:خفیہ کاری پروٹوکول ، جیسے TLS اور SSL کے وسیع پیمانے پر اپنانے سے ممکنہ خطرات کے لئے نیٹ ورک ٹریفک کا معائنہ کرنا مشکل بنا دیا گیا ہے۔ اگرچہ این پی بی اب بھی خفیہ کردہ ٹریفک کو جمع اور تقسیم کرسکتے ہیں ، خفیہ شدہ پے لوڈ میں مرئیت کی کمی نفیس حملوں کا پتہ لگانے میں سیکیورٹی ٹولز کی تاثیر کو محدود کرتی ہے۔
2. IOT اور BYOD:انٹرنیٹ آف چیزوں (IOT) کے آلات کی بڑھتی ہوئی تعداد اور آپ کے اپنے آلے (BYOD) کے رجحان نے تنظیموں کے حملے کی سطح کو نمایاں طور پر بڑھایا ہے۔ یہ آلات اکثر روایتی مانیٹرنگ ٹولز کو نظرانداز کرتے ہیں ، جس کی وجہ سے نیٹ ورک ٹریفک کی نگرانی میں اندھے مقامات ہوتے ہیں۔ اگلی نسل کے NPBs کو نیٹ ورک ٹریفک میں جامع مرئیت کو برقرار رکھنے کے لئے ان آلات کے ذریعہ متعارف کروائی جانے والی بڑھتی ہوئی پیچیدگیوں کو اپنانے کی ضرورت ہے۔
3. بادل اور ورچوئلائزڈ ماحول:کلاؤڈ کمپیوٹنگ اور ورچوئلائزڈ ماحول کو وسیع پیمانے پر اپنانے کے ساتھ ، نیٹ ورک ٹریفک کے نمونے زیادہ متحرک ہوچکے ہیں اور مختلف مقامات پر منتشر ہوگئے ہیں۔ روایتی نگرانی کے اوزار ان ماحول میں ٹریفک کو حاصل کرنے اور ان کا تجزیہ کرنے کے لئے جدوجہد کرتے ہیں ، جس سے نیٹ ورک ٹریفک کی نگرانی میں اندھے مقامات باقی رہ جاتے ہیں۔ اگلی نسل کے NPBs کو بادل اور ورچوئلائزڈ ماحول میں نیٹ ورک ٹریفک کی مؤثر طریقے سے نگرانی کے لئے بادل سے مقامی صلاحیتوں کو شامل کرنا ہوگا۔
4. اعلی درجے کی دھمکیاں:سائبر کے خطرات مستقل طور پر تیار ہورہے ہیں اور زیادہ نفیس بن رہے ہیں۔ چونکہ حملہ آوروں سے بچنے کے بارے میں زیادہ ماہر ہوجاتے ہیں ، تنظیموں کو ان خطرات کی مؤثر طریقے سے شناخت کرنے اور ان کو کم کرنے کے لئے جدید نگرانی اور سیکیورٹی ٹولز کی ضرورت ہوتی ہے۔ روایتی این پی بی اور لیگیسی مانیٹرنگ ٹولز میں ان اعلی درجے کے خطرات کا پتہ لگانے کے لئے ضروری صلاحیتیں نہیں ہوسکتی ہیں ، جس کی وجہ سے نیٹ ورک ٹریفک کی نگرانی میں اندھے مقامات پیدا ہوجاتے ہیں۔
ان اندھے مقامات کو حل کرنے کے لئے ، تنظیموں کو نیٹ ورک کی نگرانی کے لئے ایک جامع نقطہ نظر اپنانے پر غور کرنا چاہئے جو اعلی درجے کی این پی بی کو اے آئی سے چلنے والے خطرے کا پتہ لگانے اور رسپانس سسٹم کے ساتھ جوڑتا ہے۔ یہ سسٹم نیٹ ورک ٹریفک کے رویے کا تجزیہ کرنے ، عدم مساوات کا پتہ لگانے اور ممکنہ خطرات کا خود بخود جواب دینے کے لئے مشین لرننگ الگورتھم کا فائدہ اٹھاتے ہیں۔ ان ٹیکنالوجیز کو مربوط کرکے ، تنظیمیں نیٹ ورک ٹریفک کی نگرانی کو بلائنڈ مقامات کی نگرانی کر سکتی ہیں اور ان کی مجموعی سیکیورٹی کرنسی کو بڑھا سکتی ہیں۔
آخر میں ، جبکہ اگلی نسل کے نیٹ ورک پیکٹ بروکرز کے عروج اور نیٹ ورک آپریشن اور سیکیورٹی ٹولز کی دستیابی سے نیٹ ورک کی نمائش بہت بہتر ہوگئی ہے ، ابھی بھی ایسے اندھے مقامات موجود ہیں جن کے بارے میں تنظیموں کو آگاہ کرنے کی ضرورت ہے۔ خفیہ کاری ، IOT اور BYOD ، کلاؤڈ اور ورچوئلائزڈ ماحول جیسے عوامل ، اور اعلی درجے کے خطرات ان اندھے مقامات میں معاون ہیں۔ ان چیلنجوں کو مؤثر طریقے سے حل کرنے کے لئے ، تنظیموں کو اعلی درجے کی این پی بی میں سرمایہ کاری کرنا چاہئے ، اے آئی سے چلنے والے خطرے کا پتہ لگانے کے نظام کو فائدہ اٹھانا چاہئے ، اور نیٹ ورک کی نگرانی کے لئے ایک جامع نقطہ نظر اپنانا چاہئے۔ ایسا کرنے سے ، تنظیمیں اپنے نیٹ ورک ٹریفک کی نگرانی کے اندھے مقامات کو نمایاں طور پر کم کرسکتی ہیں اور ان کی مجموعی سلامتی اور آپریشنل کارکردگی کو بڑھا سکتی ہیں۔
وقت کے بعد: اکتوبر -09-2023
