News
Gigamon optimise le protocole Netflow et la sécurité grâce aux métadonnées
juillet 2023 par Marc Jacob
Le protocole NetFlow (crée par Cisco) est utilisé par les professionnels de l’informatique comme analyseur de trafic réseau pour déterminer le point d’origine, la destination, le volume et les chemins sur le réseau. Le NetFlow fait désormais partie de la norme IETF (Internet Engineering Task Force) sous le nom d’IPFIX, ce protocole est largement mis en œuvre par les fournisseurs d’équipements de réseau. Le NetFlow suit un processus simple de collecte, de tri et d’analyse des données grâce à ses composants tels que les flux IP, le cache netflow, l’interface en ligne de commande et le collecteur de netflow (serveur de reporting).
Il y a de nombreux avantages à utiliser le protocole Netflow notamment pour l’analyse de la sécurité.
Avec NetFlow, les équipes de sécurité peuvent détecter les changements dans le comportement du réseau afin d’identifier les anomalies indiquant une violation de la sécurité. Les données constituent également un outil précieux pour comprendre et reconstituer l’historique des incidents de sécurité et en tirer des enseignements.
Gigamon permet d’accélérer le temps de détection des menaces
L’augmentation du volume de données et de la vitesse du réseau sont des préoccupations croissantes pour la plupart des entreprises qui s’efforcent de disposer de suffisamment de ressources informatiques et d’outils adaptés pour répondre à la demande. Gigamon qui inclut Netflow à sa solution élimine les risques associés à l’échantillonnage des données en exécutant les statistiques NetFlow en parallèle avec les flux de paquets bruts.
Grâce à ces capacités de traitement, les utilisateurs de Gigamon peuvent générer des statistiques NetFlow à un taux d’échantillonnage beaucoup plus élevé ou même à un taux de ligne. Alors que NetFlow fournit des données générées par le flux de la couche 4, les organisations ont également besoin d’accéder aux métadonnées de la couche 7 ou du niveau de l’application. La capacité de génération de métadonnées de Gigamon crée à la fois des métadonnées de couche 4 et de couche 7 qui ne sont pas échantillonnées et qui sont réalisées sans impact sur les performances.
La solution permet la réduction des faux positifs, l’accélération du temps de détection des menaces et plus d’efficacité de la part des services IT. En intégrant la génération de métadonnées aux solutions de gestion des informations et des événements de sécurité (SIEM), il est possible d’identifier rapidement des schémas inhabituels dans les codes de réponse du protocole de transfert hypertexte (HTTP), des domaines spécifiques indiquant une violation possible de la sécurité et des utilisateurs tentant d’accéder à des sites signés par des certificats SSL (Secure Sockets Layer) de WoSign.
NetFlow continue d’être une application puissante pour obtenir une plus grande visibilité du réseau. En transférant NetFlow à la solution de Gigamon, les équipes SecOps et NetOps pourront suivre le rythme de l’augmentation du volume et de la vitesse des données sans sacrifier les informations importantes qui peuvent être tirées de la surveillance du réseau et de l’analyse de la sécurité.
