Network Instruments最近發(fā)布了2015年網(wǎng)絡(luò)狀態(tài)研究報(bào)告,報(bào)告闡述了在網(wǎng)絡(luò)安全對(duì)抗中,技術(shù)人員是如何重新分配IT資源,并保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性。 其中一個(gè)值得注意的改變是,企業(yè)安全團(tuán)隊(duì)在面對(duì)很多情景時(shí)會(huì)更多地尋求網(wǎng)絡(luò)團(tuán)隊(duì)的幫助,這其中包括識(shí)別異常行為、執(zhí)導(dǎo)調(diào)查、采取預(yù)防性措施等。
事實(shí)上,在322位被研究者中,大約25%的成員每周花費(fèi)10到20個(gè)小時(shí),完全將這些時(shí)間用在安全問(wèn)題上。這些負(fù)擔(dān)對(duì)管理網(wǎng)絡(luò)升級(jí)方面則更重(在 過(guò)去的一年中,升級(jí)到40GB/100GB帶寬的網(wǎng)絡(luò)數(shù)量加倍了)、軟件定義的網(wǎng)絡(luò),以及與云和大數(shù)據(jù)相關(guān)的概念。本文下面分享的是一些專業(yè)人員的意見(jiàn), 有助于我們了解安全威脅對(duì)網(wǎng)絡(luò)團(tuán)隊(duì)的影響如何發(fā)展到今天的現(xiàn)狀。
理解入侵
半數(shù)受訪者表示,最大的安全挑戰(zhàn)是不能兼顧安全和網(wǎng)絡(luò)性能。IT專家們需要熟練掌握正確的網(wǎng)絡(luò)工具,來(lái)重放安全事件,比如那些讓網(wǎng)絡(luò)掉線、造成數(shù)據(jù) 泄露、帶寬高峰異常的入侵,并將這些事件和網(wǎng)絡(luò)性能數(shù)據(jù)聯(lián)系在一起。這會(huì)讓人們對(duì)入侵的發(fā)生原因產(chǎn)生更深刻的理解,并協(xié)助創(chuàng)造更強(qiáng)力的防御手段。
速度與激情
40GB/100GB帶寬網(wǎng)絡(luò)的部署量在過(guò)去的一年里都在加倍,而且目前還沒(méi)有任何減緩的跡象。網(wǎng)絡(luò)正在加速,數(shù)據(jù)包在網(wǎng)絡(luò)中被像閃電一樣地傳輸, 然后在存儲(chǔ)區(qū)中加速堆積起來(lái),在這種情況下,進(jìn)行抓包操作會(huì)更為困難。不過(guò),擁有一些像安全攝像機(jī)一樣監(jiān)視全網(wǎng)的工具是很重要的。數(shù)據(jù)包的有效荷載都有為 安全調(diào)查成功做鋪墊的語(yǔ)境資源,也是安全調(diào)查中未經(jīng)充分利用的資源。
帶寬用量暴漲
這種說(shuō)法我們已經(jīng)聽(tīng)了很多年,但它仍舊沒(méi)有過(guò)時(shí)。員工會(huì)帶多個(gè)設(shè)備到工作場(chǎng)所,4K和6K視頻協(xié)作以及私有云的使用導(dǎo)致對(duì)企業(yè)帶寬需求的沖擊。受訪 者一致認(rèn)為,他們的帶寬在2016年將增長(zhǎng)50%。因此,IT專家們有很多要做的事情。他們需要將帶有安全信息的相關(guān)數(shù)據(jù)轉(zhuǎn)變成真正關(guān)于網(wǎng)絡(luò)現(xiàn)況的信息, 因此,需要開(kāi)發(fā)相關(guān)的工具和系統(tǒng)和智能洞察系統(tǒng)。但這看上去可能像在一整片草地上找到一株四葉草一樣的困難。
SDN將成主流
半數(shù)受訪者表示,他們?cè)诮衲昴昴┲皽?zhǔn)備部署SDN(軟件定義網(wǎng)絡(luò))。當(dāng)你將網(wǎng)絡(luò)組件虛擬化,并在那些曾是基于硬件的環(huán)境中運(yùn)作時(shí),會(huì)出現(xiàn)新的可見(jiàn)性問(wèn)題。IT專業(yè)人員需要了解虛擬環(huán)境,以及如何在環(huán)境中正確運(yùn)行網(wǎng)絡(luò)診斷、映射基礎(chǔ)設(shè)施。
數(shù)據(jù)泄露
由于大規(guī)模數(shù)據(jù)泄露事件正愈加頻繁地發(fā)生,85%的被調(diào)查者都表示網(wǎng)絡(luò)團(tuán)隊(duì)現(xiàn)在也介入了安全領(lǐng)域。相當(dāng)一部分人(大約是25%)每周都會(huì)在安全問(wèn)題 上花費(fèi)超過(guò)10個(gè)小時(shí)。作為IT專家,這意味著人們對(duì)安全問(wèn)題全面理解的需求重新變強(qiáng),盡管他們不情愿地展開(kāi)新的行動(dòng),并部署多方面的防御性策略。
高管關(guān)心網(wǎng)絡(luò)
近3/4的受訪者指出,他們難以確定網(wǎng)絡(luò)問(wèn)題的根源是網(wǎng)絡(luò)本身、系統(tǒng),還是應(yīng)用。不論企業(yè)是大是小,其業(yè)務(wù)運(yùn)轉(zhuǎn)都更多地依賴云,而網(wǎng)絡(luò)本身以及相關(guān) 問(wèn)題正吸引著IT部門(mén)辦公室以外的人們,這包括董事會(huì)以及C-level的決策者。因此,IT專家們需要能夠清晰地確定,并對(duì)問(wèn)題的根源下手。
資源轉(zhuǎn)移
這項(xiàng)調(diào)查發(fā)現(xiàn)了一個(gè)巨大挑戰(zhàn):資金正從網(wǎng)絡(luò)團(tuán)隊(duì)流向安全團(tuán)隊(duì),大概是為了應(yīng)對(duì)日益嚴(yán)重的安全威脅的沖擊。事實(shí)上,22%的受訪者表示,這在接下來(lái)的 一年里會(huì)成為問(wèn)題。沒(méi)人想變成下一個(gè)塔吉特、Anthem或是索尼。因此,網(wǎng)絡(luò)團(tuán)隊(duì)很可能會(huì)被公司強(qiáng)行拉去協(xié)助解決安全問(wèn)題,他們必須學(xué)會(huì)利用更少的資源 做更多事情,這意味著網(wǎng)絡(luò)體系結(jié)構(gòu)中可能會(huì)出現(xiàn)更多自動(dòng)化元素。
眾矢之的
內(nèi)容正變得更加豐富,統(tǒng)一通信系統(tǒng)的信號(hào)質(zhì)量更高。視頻瑕疵、緩沖和卡頓都會(huì)對(duì)企業(yè)的生產(chǎn)力以及終端用戶的耐心產(chǎn)生更大的考驗(yàn)。隨著人們的敏感度提 高,辨別網(wǎng)絡(luò)中根本問(wèn)題的需求也在提高。它是網(wǎng)絡(luò)本身,還是應(yīng)用呢?有可能它只是終端用戶自己導(dǎo)致的問(wèn)題。絕大多數(shù)受訪者表示存在兩個(gè)大問(wèn)題,其一是確定 IT的根本問(wèn)題,其二是用戶體驗(yàn)中缺乏可見(jiàn)性。隨著該領(lǐng)域的復(fù)雜度持續(xù)增加,好的安全團(tuán)隊(duì)必須能夠駕馭這些問(wèn)題。
跨部門(mén)協(xié)作
一方面,安全威脅持續(xù)上升;另一方面,網(wǎng)絡(luò)團(tuán)隊(duì)在與攻擊者戰(zhàn)斗的同時(shí)進(jìn)行損害評(píng)估的過(guò)程中變得愈發(fā)捉襟見(jiàn)肘。必須做到以下兩點(diǎn)。第一,在網(wǎng)絡(luò)團(tuán)隊(duì)與 各種威脅進(jìn)行戰(zhàn)斗的同時(shí),IT方向的其它部門(mén)應(yīng)當(dāng)站出來(lái)填補(bǔ)留下的空白;其二,企業(yè)需要將更多手動(dòng)過(guò)程自動(dòng)化,以使得網(wǎng)絡(luò)團(tuán)隊(duì)在調(diào)動(dòng)資源方面獲得更多自 由。
分享到微信 ×
打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。