Network Instruments最近發(fā)布了2015年網(wǎng)絡狀態(tài)研究報告,報告闡述了在網(wǎng)絡安全對抗中,技術人員是如何重新分配IT資源,并保護網(wǎng)絡數(shù)據(jù)的完整性。 其中一個值得注意的改變是,企業(yè)安全團隊在面對很多情景時會更多地尋求網(wǎng)絡團隊的幫助,這其中包括識別異常行為、執(zhí)導調(diào)查、采取預防性措施等。
事實上,在322位被研究者中,大約25%的成員每周花費10到20個小時,完全將這些時間用在安全問題上。這些負擔對管理網(wǎng)絡升級方面則更重(在 過去的一年中,升級到40GB/100GB帶寬的網(wǎng)絡數(shù)量加倍了)、軟件定義的網(wǎng)絡,以及與云和大數(shù)據(jù)相關的概念。本文下面分享的是一些專業(yè)人員的意見,有助于我們了解安全威脅對網(wǎng)絡團隊的影響如何發(fā)展到今天的現(xiàn)狀。
理解入侵
半數(shù)受訪者表示,最大的安全挑戰(zhàn)是不能兼顧安全和網(wǎng)絡性能。IT專家們需要熟練掌握正確的網(wǎng)絡工具,來重放安全事件,比如那些讓網(wǎng)絡掉線、造成數(shù)據(jù) 泄露、帶寬高峰異常的入侵,并將這些事件和網(wǎng)絡性能數(shù)據(jù)聯(lián)系在一起。這會讓人們對入侵的發(fā)生原因產(chǎn)生更深刻的理解,并協(xié)助創(chuàng)造更強力的防御手段。
速度與激情
40GB/100GB帶寬網(wǎng)絡的部署量在過去的一年里都在加倍,而且目前還沒有任何減緩的跡象。網(wǎng)絡正在加速,數(shù)據(jù)包在網(wǎng)絡中被像閃電一樣地傳輸, 然后在存儲區(qū)中加速堆積起來,在這種情況下,進行抓包操作會更為困難。不過,擁有一些像安全攝像機一樣監(jiān)視全網(wǎng)的工具是很重要的。數(shù)據(jù)包的有效荷載都有為安全調(diào)查成功做鋪墊的語境資源,也是安全調(diào)查中未經(jīng)充分利用的資源。
帶寬用量暴漲
這種說法我們已經(jīng)聽了很多年,但它仍舊沒有過時。員工會帶多個設備到工作場所,4K和6K視頻協(xié)作以及私有云的使用導致對企業(yè)帶寬需求的沖擊。受訪 者一致認為,他們的帶寬在2016年將增長50%。因此,IT專家們有很多要做的事情。他們需要將帶有安全信息的相關數(shù)據(jù)轉變成真正關于網(wǎng)絡現(xiàn)況的信息,因此,需要開發(fā)相關的工具和系統(tǒng)和智能洞察系統(tǒng)。但這看上去可能像在一整片草地上找到一株四葉草一樣的困難。
SDN將成主流
半數(shù)受訪者表示,他們在今年年末之前準備部署SDN(軟件定義網(wǎng)絡)。當你將網(wǎng)絡組件虛擬化,并在那些曾是基于硬件的環(huán)境中運作時,會出現(xiàn)新的可見性問題。IT專業(yè)人員需要了解虛擬環(huán)境,以及如何在環(huán)境中正確運行網(wǎng)絡診斷、映射基礎設施。
數(shù)據(jù)泄露
由于大規(guī)模數(shù)據(jù)泄露事件正愈加頻繁地發(fā)生,85%的被調(diào)查者都表示網(wǎng)絡團隊現(xiàn)在也介入了安全領域。相當一部分人(大約是25%)每周都會在安全問題 上花費超過10個小時。作為IT專家,這意味著人們對安全問題全面理解的需求重新變強,盡管他們不情愿地展開新的行動,并部署多方面的防御性策略。
高管關心網(wǎng)絡
近3/4的受訪者指出,他們難以確定網(wǎng)絡問題的根源是網(wǎng)絡本身、系統(tǒng),還是應用。不論企業(yè)是大是小,其業(yè)務運轉都更多地依賴云,而網(wǎng)絡本身以及相關 問題正吸引著IT部門辦公室以外的人們,這包括董事會以及C-level的決策者。因此,IT專家們需要能夠清晰地確定,并對問題的根源下手。
資源轉移
這項調(diào)查發(fā)現(xiàn)了一個巨大挑戰(zhàn):資金正從網(wǎng)絡團隊流向安全團隊,大概是為了應對日益嚴重的安全威脅的沖擊。事實上,22%的受訪者表示,這在接下來的 一年里會成為問題。沒人想變成下一個塔吉特、Anthem或是索尼。因此,網(wǎng)絡團隊很可能會被公司強行拉去協(xié)助解決安全問題,他們必須學會利用更少的資源 做更多事情,這意味著網(wǎng)絡體系結構中可能會出現(xiàn)更多自動化元素。
眾矢之的
內(nèi)容正變得更加豐富,統(tǒng)一通信系統(tǒng)的信號質(zhì)量更高。視頻瑕疵、緩沖和卡頓都會對企業(yè)的生產(chǎn)力以及終端用戶的耐心產(chǎn)生更大的考驗。隨著人們的敏感度提 高,辨別網(wǎng)絡中根本問題的需求也在提高。它是網(wǎng)絡本身,還是應用呢?有可能它只是終端用戶自己導致的問題。絕大多數(shù)受訪者表示存在兩個大問題,其一是確定IT的根本問題,其二是用戶體驗中缺乏可見性。隨著該領域的復雜度持續(xù)增加,好的安全團隊必須能夠駕馭這些問題。
跨部門協(xié)作
一方面,安全威脅持續(xù)上升;另一方面,網(wǎng)絡團隊在與攻擊者戰(zhàn)斗的同時進行損害評估的過程中變得愈發(fā)捉襟見肘。必須做到以下兩點。第一,在網(wǎng)絡團隊與 各種威脅進行戰(zhàn)斗的同時,IT方向的其它部門應當站出來填補留下的空白;其二,企業(yè)需要將更多手動過程自動化,以使得網(wǎng)絡團隊在調(diào)動資源方面獲得更多自由。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:網(wǎng)絡運維團隊如何應對最新的黑客威脅?
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121818276.html