Eski donanım tabanlı uygulamalar, bir ağdan bağımsız olarak, izole bir şekilde mutlu bir şekilde varlığını sürdürüyordu. Önemli olan sabit sürücünün hızı ve yeterli belleğe sahip olmasıydı.
Günümüzde kişisel sabit disklerden çalıştırılan yazılımlar bile ağdaki diğer uygulamaların gerçekleştirilmesine bağımlıdır. Bu arada, birçok modern uygulama uzak bir sunucu üzerinden çalışıyor ve bu da optimum ağ performansı gerektiriyor. Ve bulut uygulamaları her ağ bağlantısının en iyi şekilde çalışmasına bağlıdır.
Ağ performansı, bir uygulamanın ne kadar iyi çalıştığını ve onu kullanan kişinin ne kadar mutlu olduğunu tanımlar. Kısaca kullanıcı deneyimi (UX) ve uygulama deneyimi (AX) bununla ilgilidir.
Optimum uygulama deneyimini desteklemek için BT’nin yapması gereken iki şey vardır:
- Yazılım çökmeden önce güvenlik sorunlarını tespit edip düzelterek uygulamaları çalışır durumda tutun
- Sürekli olarak iyi bir deneyim sunan hızlı ve güvenilir bir ağa sahip olun
Uygulama deneyimi her zamankinden daha önemli
BT altyapısı karmaşıklık kazanmayı asla bırakmıyor.
Buluta geçiş ve SaaS’a geçiş, temeldeki ağın (dışarıdaki bağlantılar dahil) bu artan yükler altında verimli ve dayanıklı tutulmasını giderek zorlaştırıyor. Bu karmaşıklık, uygulama yüklerindeki çarpıcı ve aralıksız bir artışla örtüşüyor.
Ağ davranışı analizi (NBA), uygulamaların üzerinde çalıştığı ağın performansının güvence altına alınmasına ve optimize edilmesine yardımcı olur ve bunu özel bir ağ izleme biçimi aracılığıyla yapar.
Techopedia, “NBA, trafiği izleyerek ve olağandışı etkinlikleri ve bir ağ operasyonundaki sapmaları gözlemleyerek ağ güvenliğinin artırılmasına yardımcı oluyor” diyor.
Ağın kullanıcı ve uygulama deneyimini etkileyen tüm yönlerini izleyerek çalışır. Bu izleme, ağ düzeltmeleri veya yükseltmeleriyle çözülebilecek performans sorunlarının yanı sıra, yalnızca uygulama performansını düşürmekle kalmayıp aynı zamanda operasyonları da sekteye uğratabilecek bir siber saldırıya işaret edebilecek anormal davranışları tespit eder.
Uyarılarla birlikte ağ etkinliği, performansı ve davranışının bu tek görünümü, BT profesyonellerinin ağ sorunlarını hızlı bir şekilde keşfetmesine ve çözmesine yardımcı olur.
NBA temel neden analizini nasıl destekliyor?
Kullanıcı deneyiminin en büyük kırıcısı, ağın veya uygulamanın kapalı olması veya kullanılamaz hale gelmesidir. İkincisi, uygulamanın çok kötü performans göstermesi ve işin yavaşlaması ancak tamamen durmamasıdır.
Her iki durumda da kullanılabilirliğin yeniden sağlanması, temel nedenin bulunmasını ve sorunun hızla çözülmesini gerektirir. Bu bir ağ sorunu mu yoksa uygulamanın kendisi mi çöktü?
Sorunun keşfedilmesi ve nedeninin tam olarak belirlenmesi, ağın derinlemesine ve tam olarak görülebilmesini gerektirir. Uygulama hataları ortaya çıktığında, ağ izleme, gerçek işlem hatası gibi hata ayrıntılarını, zaman damgası, kullanıcı kimlik verileri ve işlemle ilgili bilgileri içeren daha fazla ayrıntıyla birlikte sunar. Ağ profesyonelleri, sorun giderme için işlemi ayrıntılı olarak inceleyebilir ve yanıt süresi, kullanıcı adı ve söz konusu uygulamaya tanımlanmış bir SLA’nın eklenip eklenmediği gibi daha fazla veri elde edebilir.
BT bu sayede sorunu çözebilir ve uygulama performansını geri yükleyebilir.
Dış tehditleri durdurmak güvenlik duvarlarıyla başlar ancak bitmez
İyi ağ savunması, güvenlik duvarlarıyla başlayan, genellikle izinsiz giriş tespit sistemleri (IDS) ve izinsiz giriş önleme sistemleri (IPS) gibi diğer çevre güvenlik araçlarıyla desteklenen derinlemesine savunmaya dayanır.
Tüm bu çevre savunmaları düzenli olarak uygulandığında, bilgisayar korsanları genellikle diğer, daha kolay yolları tercih eder. Bu nedenle günümüzdeki saldırıların dörtte üçü çevreye karşı yapılmıyor; bunun yerine kurumsal ağa bağlanan ve ayrıcalıklı hesaplar aracılığıyla verilere ve uygulamalara erişen, kolayca kırılabilen son kullanıcı cihazları da dahil olmak üzere uzak uç noktaları hedef alıyor.
Bu uzak cihazları hacklediğinizde ağın büyük bir kısmını hacklemiş olursunuz.
Antivirüs/kötü amaçlı yazılımdan koruma, ağ koruma yapbozunun yalnızca bir parçasıdır
En küçük mağazalarda bile güvenlik duvarları ve antivirüs/kötü amaçlı yazılımdan koruma bulunur. Uç noktalar ve ağ, onlarsız birer ördektir.
Ancak antivirüsün, bilinen saldırıların imzalarına dayalı korumalar nedeniyle sınırlamaları vardır. Sıfır gün saldırıları yepyenidir ve herhangi bir imza bulunmadığından, bu saldırılar antivirüs/kötü amaçlı yazılıma karşı koruma önlemlerinin hemen yanından geçer.
Antivirüs/kötü amaçlı yazılımdan farklı olarak, ağ davranışı analizi (NBA), saldırıları tespit etmek için bilinen açıklardan yararlanmaya yönelik imzalara bağlı değildir; ancak saldırının erken uyarısı olan anormal eylemleri bulmak için gerçek ağ davranışını izler ve analiz eder. NBA, anormal davranışın nerede bulunduğunu ve hangi sistemin etkilendiğini biliyor; böylece BT, düzeltmenin nereye uygulanacağını biliyor.
NBA nasıl çalışır?
Ağ davranışı analizi, yönlendiriciler, anahtarlar ve diğer sayısız ağ cihazı tarafından üretilen ağ telemetri verilerinden (IPFIX/NetFlow) çok şey öğrenir.
Bir NBA çözümü, bu ağ telemetri verilerini toplayıp analiz eder ve anormallikleri tespit etmek için bunları normal davranışın temel çizgileriyle karşılaştırır.
Günümüzde NBA araçları, makine öğrenimi ile bir miktar yapay zeka “çeşnisi” kazanabiliyor. Kullanıcıların ve kuruluşun ağ hizmetlerinin trafik özelliklerini öğrenebilir ve normal ve anormal davranışlar arasındaki farkı akıllıca ayırt edebilirler. Makine öğrenimi, sistemi uyarlanabilir hale getirir ve bu temel çizgilerin BT tarafından önceden ayarlanması yerine davranışa göre değişir.