网络安全宣传周来了谈谈如何为数字化转型护航

2018-03-04 16:37
网络安全和信息化 2018年10期
关键词:终端用户协作工具

在运营支撑层面,安全已经成为每个网管员的第一要务。而EMA在2017年进行的一项研究中发现,“网络安全”是实现网络和应用性能管理的前提条件。考虑到对服务可靠性的潜在影响、数据泄露风险以及对品牌的潜在影响,企业高管也深知安全举措的迫切性。

EMA的研究还表明,安全事件是引发复杂性能问题的第二大常见原因(网络基础设施是第一位)。这需要提升网络运营和安全运营团队之间的协作水平来解决性能挑战,还可以从那些过去帮助他们改变性能管理方法的企业中吸取教训。

鉴于IT不同领域各自为政的发展特点,超过80%的企业仍在使用分散式的单点监测工具。这会引发一种典型的状态,即表面上看“所有指示灯都显示绿色,一切都运行良好”的情况(跨所有领域),但终端用户却仍被不良性能所困扰。尽管许多公司都在努力使其监测工具合理化,但仍有少数企业在引领使用下一代多学科的性能管理方法,借助通用的集成工具,高级分析法以及空前的协作和速度来帮助他们变被动为主动。对这些企业来说,因为掌握着不同的数据和孤立的分析方法所导致的相互指责和争论已经一去不复返了。现在,他们可以在终端用户投诉和抱怨之前,发现并解决性能问题。

为了成功,我们应从中吸取教训,网络和安全团队需要充分利用共享遥测技术来确保数据集的共通性。与性能管理工具的碎片化类似,网络和安全团队通常使用重复的工具集来收集数据包,流量及终端用户设备指标等。通过利用共享遥测技术和针对各自角色进行调整的分析数据,他们将拥有1)一个共同的事实基础;2)“更多的观测角度”发现问题;3)有效的枢纽作用并深入研究最相关的数据集用于取证。

虽然在安全领域通常都会采取“防御性”措施,但随着自身防御系统的不断加强,攻击者的攻击力度也在不断加大。无论这些防御措施多么强大,也必定有其疏漏之处。Gartner认为,这些解决方案可在攻击者进入后检测并调查问题,从而控制事态发展。安全管理人员应充分利用性能管理团队,快速调查并缩小数据泄露的范围和所造成的影响。

幸运的是,网络性能监测解决方案已开始将威胁情报、DDoS检测和威胁搜索工作流程集成至其传统的网络流量或数据包监测解决方案之中了。这些功能可以为网络运营和安全运营团队提供支持,并在必要时交付工作流程来进行快速取证。而利用广度和深度集成数据更加重要,有利于现今企业保护自身用户,合作伙伴和客户的安全。

选择融合工具可为网络和安全团队带来诸多优势:

1.通过合理利用工具来提高效能:当网络和安全团队共同努力时,便可省去一些冗余的工具和技术。并通过去除一些不必要的方案来降低维护成本,减少管理开销及简化工作流程。

2.降低风险:借助共享工具和流程,使网络和安全团队能更好地了解双方的依赖关系,如通过网络设计,配置和变改来提高对漏洞的敏感度,或者更好地了解安全控制对网络健康和性能的影响。

3.加强协作以提高生产效率:融合加速了两个团队发现并修复问题的能力。简化的工作流程减少了高价值工程师在事件响应方面花费的时间,使其将更多时间用于战略项目。

利用从性能管理专家那里学到的经验:与集成工作流程进行共享的集成遥测技术能提高协作水平,扩大可视化范围,并在事件发生时加快修复周期,这些均有利于减少运营成本,降低风险并提高生产效率。这种方法打破了传统IT性能管理团队的壁垒,并在推动网络和安全团队的协作和反应速度方面发挥巨大作用。N

猜你喜欢
终端用户协作工具
波比的工具
波比的工具
团结协作成功易
监督桥 沟通桥 协作桥
狼|团结协作的草原之王
准备工具:步骤:
“巧用”工具
协作
蜂窝网络终端直通通信功率控制研究
组播环境下IPTV快速频道切换方法