Che cos'è Network Discovery?

I team IT devono avere visibilità sulla propria rete per svolgere i rispettivi compiti: potrebbero non essere in grado di comprendere il rapporto tra i dispositivi e il modo in cui comunicano tra loro quando Network Discovery non è in gioco. Quando le reti registrano tempi di inattività, Network Discovery fornisce ai team di risposta dati pertinenti, consentendo loro di identificare e risolvere più rapidamente il problema.

Le reti ibride, come le reti virtuali, cablate e wireless, possono complicare la topologia di rete e rendere difficile per i team IT identificare le cause di fondo quando si verifica un incidente o un problema. Inoltre, mentre le operazioni digitali continuano ad aumentare di scala, anche le reti stanno iniziando a cambiare in termini di layout. Le policy BYOD e la maggiore dipendenza dalla tecnologia smart significano che i/alle dipendenti stanno aggiungendo dispositivi personali al luogo di lavoro. Di conseguenza, il monitoraggio delle metriche di salute di base non è più un riferimento utile. Le aziende devono essere in grado di utilizzare strumenti di Network Discovery per avere visibilità su tutte le attività interne.

La sicurezza informatica è inoltre supportata dal Network Discovery, in quanto gli indirizzi IP non validi possono essere identificati come un segno di un dispositivo dannoso che trasporta malware. I team IT e di sicurezza possono utilizzare il Network Discovery per eseguire scansioni regolari per identificare eventuali minacce che potrebbero essere nascoste in una rete, pronta ad attaccare.

Network Discovery può migliorare ulteriormente la sicurezza aiutando i team a identificare le porte aperte sui dispositivi connessi e a prendere decisioni in merito alle porte che non devono essere aperte per consentire l'esecuzione efficace delle operazioni aziendali.

I team IT utilizzano tre protocolli di distribuzione per trovare e tenere traccia dei dispositivi sulla rete: Simple Network Management Protocol, Link Layer Discovery Protocol e ping.

Simple Network Management Protocol (SNMP) consente ai team IT di raccogliere e organizzare i dati sui dispositivi in rete. Link Layer Discovery Protocol (LLDP) è indipendente dal fornitore o fornitrice e trasmette le informazioni del dispositivo a un dispositivo collegato direttamente a intervalli regolari. I ping sono un utility software che consente ai team di testare l'accessibilità di un dispositivo su una rete IP: inviano un Internet Control Message Protocol (ICMP) a un dispositivo connesso e misura il tempo necessario per ricevere una risposta.

Un rilevamento basato su agenti posiziona un "agente" su ogni sistema target per il rilevamento che esegue un pezzo di codice sul target, "chiama a casa" un server centrale e riporta i risultati ottenuti. Gli agenti sono ospitati localmente e sono in grado di raccogliere e memorizzare le metriche di performance e disponibilità di server, computer, macchine virtuali, sistemi operativi e molti dispositivi e applicazioni di rete. Mentre gli agenti sono spesso distribuiti manualmente (installandoli fisicamente su ogni macchina target o tramite installazione remota), alcuni possono essere installati utilizzando tecnologie di distribuzione di massa.

Network Discovery senza agente non richiede un client installato sull'end point per raccogliere informazioni sull'asset. Raccoglie tutti i dati in remoto da uno strumento centrale eseguito su un server. Il rilevamento senza agente elimina la necessità di una distribuzione manuale che richiede molto tempo, ma poiché non risiedono sulle macchine stesse, possono essere più limitati in termini di tipo di dati a cui hanno accesso. I monitor senza agente dipendono fortemente dalle risorse di rete disponibili e possono essere influenzati da problemi di rete, come latenza, perdita di pacchetti o connessioni scadenti.

Network Discovery non solo consente al team IT di vedere altri dispositivi, ma anche di comunicare con il dispositivo, ad esempio stampando qualcosa senza un cavo collegato. Un altro vantaggio è quello di poter trasferire i file tra i dispositivi direttamente tramite il Wi-Fi, anziché utilizzare Internet o affidarsi al trasferimento manuale.

Uno svantaggio primario è che i dati trasmessi tra i dispositivi connessi potrebbero essere intercettati da terzi. Network Discovery offre agli hacker l'opportunità di "fiutare" una rete e di intercettare qualcosa che viene trasmesso.

Il software di Network Discovery utilizza processi per aiutare i team a comprendere il loro layout di rete. I protocolli di rilevamento applicati possono raccogliere informazioni su computer e reti virtuali, software su una rete, hardware su una rete e le relazioni logiche e fisiche tra le risorse di rete.

Lo strumento funziona raccogliendo automaticamente i dati utilizzando scansioni IP, scansioni ping e dispositivi di polling con il monitoraggio SNMP, che funziona più rapidamente ed efficacemente rispetto alla raccolta manuale.