<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Kemp on Cisco Redes</title>
        <link>https://ciscoredes.com.br/tags/kemp/</link>
        <description>Recent content in Kemp on Cisco Redes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>pt-br</language>
        <lastBuildDate>Mon, 07 Jun 2021 00:00:00 +0000</lastBuildDate><atom:link href="https://ciscoredes.com.br/tags/kemp/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>BLOG – NFD25 – Kemp – Visibilidade com NPM</title>
            <link>https://ciscoredes.com.br/2021/06/07/blog-nfd25-kemp-visibilidade-com-npm/</link>
            <pubDate>Mon, 07 Jun 2021 00:00:00 +0000</pubDate>
            <guid>https://ciscoredes.com.br/2021/06/07/blog-nfd25-kemp-visibilidade-com-npm/</guid>
            <description>&lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/06/Logo_NFD25-Kemp_Technologies.png&#34; alt=&#34;Featured image of post BLOG – NFD25 – Kemp – Visibilidade com NPM&#34; /&gt;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/06/Logo_NFD25-Kemp_Technologies.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Olá Pessoal,&lt;/p&gt;&#xA;&lt;p&gt;Gostaria de trazer mais um post relacionado ao nosso evento do &lt;a class=&#34;link&#34; href=&#34;https://techfieldday.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Tech Field Day&lt;/a&gt;, na qual hoje trago o detalhamento sobre apresentação da &lt;a class=&#34;link&#34; href=&#34;https://kemptechnologies.com/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Kemp Technologies&lt;/a&gt;.&lt;/p&gt;&#xA;&lt;p&gt;Em minha primeira participação (&lt;strong&gt;#NFD20&lt;/strong&gt;) como convidado dessa comunidade, eu já havia assistido a palestra dessa empresa para qual trouxeram tópicos voltados mais as caracteristicas de &lt;a class=&#34;link&#34; href=&#34;https://ciscoredes.com.br/2019/02/28/blog-nfd20-kemp-technologies/&#34; &gt;Load Balancer&lt;/a&gt;, porém hoje o conceito abordado é totalmente diferente, pois iremos observar mais as caracterisiticas relacionado ao monitoramento da rede e entendimento desse trafego, através da menção baseado na aquisição feita por eles em 2020 da &lt;a class=&#34;link&#34; href=&#34;https://www.flowmon.com/en&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;Flowmon&lt;/a&gt;, na qual buscar trazer a visibilidade baseado no &lt;strong&gt;NPMD&lt;/strong&gt;(&lt;strong&gt;Network Performance Monitoring &amp;amp; Diagnostic&lt;/strong&gt;).&lt;/p&gt;&#xA;&lt;p&gt;Conforme podemos observar abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/06/NFD25-Highlights-NPMD.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Com base nesse conceito a arquitetura apresentada para essa infra-estrutura estaria relacionado as probes do “&lt;em&gt;flowmon&lt;/em&gt;” que coletam os fluxos de informações da rede “&lt;em&gt;on-premises&lt;/em&gt;” ou em “&lt;em&gt;cloud&lt;/em&gt;” vindo através de um &lt;strong&gt;snap&lt;/strong&gt; ou &lt;strong&gt;tap&lt;/strong&gt;. Com base nessa arquitetura os dados alimentam o coletor, que por sua vez é onde a Kemp traz os esforços para um serie de funcionalidades atreladas ao Monitoramento de Desempenho da Aplicação, Detecção/Mitigação DDoS, Visibilidade, Analise de Comportamento, etc.&lt;/p&gt;&#xA;&lt;p&gt;Segue abaixo arquitetura apresentada para a solução.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/06/NFD25-Kemp-Architecture_Flowmon.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Desta forma, podemos agora ter o entendimento mais aproximado para ter a visibilidade do fluxo que cada componente vai transmitir dentro dessa arquitetura, bem como observar onde estão essa probes e efetivamente o coletor que pode ser o VA(&lt;strong&gt;Virtual Appliance&lt;/strong&gt;). Veja alguns exemplos sobre esse fluxo observando as possibilidades via os endpoints.&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/06/NFD25-Low-Level-detail-Flowmon.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;p&gt;Para maiores detalhes e entendimento dessa arquitetura é interessante visualizar a sessão onde temos um pouco mais detalhes.&lt;/p&gt;&#xA;&lt;p&gt;Assim como nas outras sessões “&lt;em&gt;&lt;strong&gt;We love demos!!!&lt;/strong&gt;&lt;/em&gt;“, desta forma nesta apresentação não poderia faltar, justamente para entender sobre a interpretação desses fluxos, porém os convidados questionaram bastante para entendimento e exploração sobre os quesitos de segurança mencionados, pois hoje sabemos que a maioria desse trafego ele acaba sendo criptografado, ou seja, por sua vez podemos ter muitos falso-positivos dentro dessa estrutura. Por mais que você capture todos esses pacotes disponíveis, sem ter a visibilidade do aplicativo ou do sistema que hospeda o aplicativo com um certo nível de inteligência, é extremamente difícil para um analisador de fluxo fazer uma diferenciação baseado em uma solicitação inteligente sobre o que é um ataque a um serviço, versus o que é seria um “&lt;strong&gt;indivíduo&lt;/strong&gt;” pressionando o “&lt;strong&gt;Enter&lt;/strong&gt;” com uma senha errada muitas vezes.&lt;/p&gt;&#xA;&lt;p&gt;Segue a demo para ilustrução e avaliação desses quesitos.&lt;/p&gt;&#xA;&lt;p&gt;Para finalização dessa apresentação, gostaria de compartilhar que eles divulgaram sobre um trial de 7 dias, na qual você pode fazer seu deplou em qualquer ambiente que esteja disponível para você. Segue os dados para cadastro e o &lt;a class=&#34;link&#34; href=&#34;https://kemptechnologies.com/network-assessment-trial/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xA;    &gt;link&lt;/a&gt; para acessar conforme o endereço abaixo:&lt;/p&gt;&#xA;&lt;p&gt;&lt;figure&gt;&#xA;    &lt;img src=&#34;https://ciscoredes.com.br/wp-content/uploads/2021/06/NFD25-Trial-Kemp-Announcement.png&#34; alt=&#34;&#34; loading=&#34;lazy&#34;&gt;&lt;/figure&gt;&#xA;&lt;/p&gt;&#xA;&lt;h1 id=&#34;conclusão&#34;&gt;Conclusão&#xA;&lt;/h1&gt;&lt;p&gt;Como vocês podem observar a menção dessas capturas de pacote não é algo novo propriamente, devemos observar que muitas ferramentas estão nesse conceito para analisar esse fluxo, portanto acredito que poderia existir algo adicional para tratativa desses dados associando-se alguma inteligência juntamente com as aplicações que estão executando esses dados, pois nessas situações acredito que seria o diferencial para visualizar que a tratativa “&lt;em&gt;não é um evento de rede&lt;/em&gt;“, e sim entender que pode-se tratar de um evento de segurança.&lt;/p&gt;&#xA;&lt;p&gt;Aqui também podemos pensar que ainda em muitas empresas esses times de Segurança e Redes são totalmente apartados e não existe uma integração forte, no que diz respeito a tratativa de incidentes, o que pode ficar a famosa “&lt;strong&gt;bola dividida&lt;/strong&gt;“.&lt;/p&gt;&#xA;&lt;p&gt;Espero que vocês tenham gostado e fiquem à vontade para comentar e compartilhar informações para esse tópico. 🙂&lt;/p&gt;&#xA;&lt;p&gt;Abs,&lt;br&gt;&#xA;Rodrigo&lt;/p&gt;&#xA;&lt;p&gt;&lt;br&gt;&#xA;&lt;strong&gt;Disclaimer:&lt;/strong&gt; Gelstalt IT, the organizers of Networking Field Day, invited me to be a delegate, no gifts or swag influenced my decisions in writing this blog post. I do not receive cash compensation as a delegate. Also, I do not receive compensation for writing about or promoting Networking Field Day, all thoughts are my own and writing from my keyboard.&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
