Los 5 mejores tickets de soporte de red para automatizar
¿Qué es lo que más te frustra del soporte de red? Nada se siente mejor que jugar al detective en un problema de red oscuro y ser el héroe de TI que lo resuelve. Pero demasiado...
El siguiente artículo es la parte 1 de una serie de 3 partes sobre la solución de problemas de ataques DDoS, y es una publicación invitada de Matt Conran de Perspectiva de red. En este artículo, Matt cubre el NetBrain enfoque a DDoS y cómo la colaboración efectiva en equipo es la única forma de ganar contra la escalada de ataques.
Introducción
Estamos en una mala racha con los recientes ataques DDoS; los enfoques existentes están claramente rezagados. No se trata solo de algoritmos de máquinas creativas para la detección temprana o avances en soluciones de mitigación. Toda la solución DDoS debe abordarse como un todo, incluida la forma en que los equipos responden a tales eventos.
El elemento clave para detener un DDoS es la resolución de problemas. Esto debe entrelazarse con la solución de detección y mitigación en un enfoque de API automático. NetBrain solución proporciona esta pieza que falta para solucionar cualquier tipo de DDoS de manera efectiva.
NetBrainLas soluciones de s permiten a los ingenieros mapear cualquier tipo de flujo de tráfico, lo que permite un nivel de visibilidad necesario para rastrear los eventos de seguridad que se dirigen a todas las capas del modelo de interconexión de sistemas abiertos (OSI). Todo esto se puede hacer en segundos: una poderosa herramienta para combatir a los ciberdelincuentes.
Colaboración en equipo
Armado con el NetBrain conjunto de herramientas, los equipos de red y seguridad pueden automatizar cualquier tarea o flujo de trabajo de la red. Diferentes equipos pueden colaborar y visualizar cualquier parte de la red bajo demanda, mostrando aspectos detallados de esa sección.
Ganar contra un DDoS no es solo una batalla técnica. Las instalaciones dentro NetBrain mejorar la colaboración en equipo y promover la preparación, que es igualmente importante. NetBrain juega un papel vital y elimina el pánico cuando DDoS te golpea.
El arte de la creación de redes
The Art of Networking crea numerosas redes inteligentes diferentes. No hay dos redes iguales. Esto hace que la resolución de problemas de DDoS sea un proceso individual con la mayor parte del talento en la mente de los ingenieros. NetBrain incorpora herramientas para extraer información de resolución de problemas en una base de datos centralizada, lo que facilita combatir un evento DDoS automáticamente. Por eso el nombre de la plataforma es Adaptive Network Automation, que se adapta a cada red y tarea.
NetBrain es el primero en iniciar un esfuerzo de colaboración DDoS. Esto ofrece NetBrain clientes la capacidad de agruparse y compartir archivos ejecutables runbooks que se utilizan para combatir los ataques DDoS. La colaboración es un ingrediente clave para ganar contra DDoS.
¿Cómo funciona?
La solución se basa en Dynamic Mapeo de red, ejecutable Runbooks e Integración lista para usar; pegados para formar una solución DDoS completa. Los ingenieros pueden crear un dynamic map de cualquier parte de la red en segundos, basta con seleccionar dos puntos y el mapa realiza el análisis.
El runbook da ese empujón adicional al realizar un análisis de solo lectura, extrayendo datos personalizados de la red. Te permite llegar directamente a la maleza. Los detalles extraídos son infinitos; es como tener una interfaz completa para su red. Es similar a cómo Google proporciona una manta de búsqueda para miles de millones de sitios web.
Integración API
El NetBrain Las ricas funciones de integración listas para usar permiten que la plataforma se integre completamente con cualquier solución de detección y mitigación de DDoS. NetBrain La interfaz de programa de aplicación (API) permite la transición transitoria; completando la pieza faltante del rompecabezas DDoS: resolución de problemas y colaboración en equipo de flujo de trabajo.
Dynamic Map
El dynamic map es el componente clave que permite a los ingenieros mapear un flujo crítico y buscar cualquier punto de datos para obtener una visibilidad completa a su alrededor. Actúa como un panel único para toda la configuración, los datos de rendimiento, las estadísticas, los eventos y los registros con la capacidad de extraer datos de otros sistemas de terceros.
Inicia sesión recursivamente en cada dispositivo extrayendo datos de fuentes como reglas de firewall, registros de equilibrio de carga, tablas de enrutamiento, diseños VRF y mucho más en una tarea fácil de ver la interfaz gráfica de usuario (GUI). Se desempeña de manera eficiente y rápida que traceroute alguna vez podría. Extrae un nivel de detalle que de otro modo tomaría horas a través del enfoque manual. NetBrain lleva a cabo todo esto en apenas unos segundos.
Búsqueda de puntos de datos
NetBrain permite a los ingenieros buscar cualquier punto de datos para una visibilidad de red detallada y personalizada en segundos. Por ejemplo, si está solucionando un evento DDoS que está causando un problema con la adyacencia OSPF (Open Shortest Path First), puede profundizar para obtener un mapa personalizado único y activar varias capas de información para un análisis más detallado. O si sospecha DDoS en un sitio en particular, puede profundizar en esa área específica para obtener más información.
Detalles virtualmente infinitos
Una vez que haya seleccionado los puntos de datos, puede hacer zoom para obtener detalles casi infinitos para incluir métricas de rendimiento, diseños o características de seguridad, o incluso verificaciones de configuración.
Ejecutable Runbooks
Para ir a un nivel adicional de detalle, los ingenieros pueden ejecutar un ejecutable runbook. Esto le permite automatizar prácticamente cualquier tarea de administración de red. Ejecutable runbookLos correos electrónicos se activan automáticamente, se expanden, tienen seguimiento de resultados y están respaldados por la comunidad, lo que permite la visualización en tiempo real y el análisis del impacto de DDoS.
A runbook proporciona una excelente metodología y es un contenedor para la automatización. Cada paso o jugada en un runbook es una pieza del autómata en un flujo de trabajo. Como son ejecutables, pueden ser activados por un sistema externo y un evento externo. Un sistema de detección de DDoS puede desencadenar una runbook después de la detección de anomalías de tráfico.
Para una granularidad más profunda, pasos adicionales dentro del runbook se conocen como Qapp . Qapp funciona con Python, pero todo esto se abstrae mediante una GUI controlada por un asistente. No necesitas ser programador. Son como una extensión de archivo con varios componentes; cada componente puede tener la "declaraciones" comandos.
Ejemplo simplificado de DDoS
La activación de un evento DDoS extrae todos los recursos de Adaptive Network Conjunto de tecnología de automatización. Un sistema IDS externo señala un ataque e informa un evento. Esto activa automáticamente una serie de archivos ejecutables. runbooks en función del tipo de ataque detectado.
Ejemplo Runbooks
Runbooks operan en cualquier capa del modelo OSI, lo que ayuda a solucionar los problemas de los ataques DDoS más sofisticados. Pueden extraer registros del equilibrador de carga o del servidor web para buscar errores específicos en los encabezados del Protocolo de control de transmisión (TCP). Manualmente esto tomaría una edad. Cualquier comando show se ejecuta y se presenta visualmente. El análisis en tiempo real se lleva a cabo en todos y cada uno de los saltos.
Diferentes etapas dentro de un runbook se puede activar a partir de patrones de tráfico irregulares que permiten Qapps adicionales para un análisis de red más profundo. Por ejemplo, si los contadores de la interfaz están aumentando o si hay un alto nivel de procesos HTTP en un servidor back-end debido a un ataque HTTP DDoS, puede activar automáticamente una serie de Qapps para una inspección más detallada. Todo esto se hace sin interacción humana.
Problemas intermitentes
Algunos ataques DDoS son más silenciosos y provocan problemas de red intermitentes. Son más difíciles de solucionar, ya que debe estar presente en el momento para capturar los datos mientras suceden. Activado automáticamente runbookLos s pueden verificar cada aspecto de la red, incluso el estado general de la red en general, capturando problemas intermitentes. esto dramáticamente reduce los falsos positivos con poca interacción humana.
Comentarios de Cierre
RunbookLas s son una forma poderosa de influir en un equipo para ejecutar un conjunto de acciones. Una serie de runbookLos s se abstraen de la mente de un ingeniero y cualquiera puede usarlos, aprenderlos y ejecutarlos. El héroe de la red muchas veces está sobrecargado de trabajo y ahora la persona puede ofrecer todo su conocimiento a una serie de runbooks, lo que permite una integración más amplia del equipo. RunbookLos correos electrónicos son una excelente forma de colaboración en equipo y de mejora de la integración del flujo de trabajo. Se pueden enriquecer una y otra vez con las lecciones aprendidas y añadidas a lo largo del camino.
La colaboración en equipo es un componente vital para la solución eficiente de problemas de DDoS. Más a menudo, hay varios equipos involucrados, por ejemplo, la red, la seguridad y la aplicación requerida. ¿Cómo realiza un seguimiento de los cambios durante los eventos de solución de problemas de varios equipos? ¿O agrupar datos de diagnóstico de varias verticales? NetBrain ofrece medios de colaboración para que los ingenieros puedan trabajar juntos en un mapa. Todas las actividades se rastrean y están en línea entre sí. Por ejemplo, todos los datos de diagnóstico, notas o acciones se guardan para que todos los involucrados los vean. Proporciona una única fuente de verdad para todas las soluciones de problemas de DDoS.