Thursday, December 28, 2006

Pervasive Network Awareness via Interop SpyNet

In my 2005 book Extrusion Detection (p. 27) I defined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term pervasive network awarenesss (PNA):

A truly defensible network permits security administrators to achieve pervasive network awareness. Pervasive network awareness is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to collect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network-based information -- from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 viewpoint of any node on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network -- required to make decisions.

Today while perusing Webcasts at Gigamon University, I listened to a Gigamon presentation on a "data access network" (so-called "DAN") built as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Interop SpyNet, shown earlier.
This is exactly an implementation of PNA. The Interop network and security admins can monitor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 InteropNet and see traffic anywhere cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y like. This Interop Blog post provides a portal into discussions of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SpyNet, including history showing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea stretches back to 1996. This shows that PNA is a good idea, and like many good ideas, not even new!

At some point I would like to see a SpyNet in person. I will be in Australia for Interop Las Vegas, but I will look into visiting New York in October.

It would be nice to see this approach built into all networks. I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reason it is not is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 InteropNet is a clean slate each year. If you're allowed to build a network from scratch using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest and greatest tools and techniques, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you can see developments like this in action. Networks that have grown "organically" over a decade are likely to have plenty of dark streets and dangerous alleys where monitoring is dicey or impossible.

Update: I should mention that I dislike cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "data access network" (DAN). What could be more generic? What cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should have said was "traffic access network" (TAN). Now we're describing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution.

1 comment:

Anonymous said...
This comment has been removed by a blog administrator.