文章摘要: 這需要提升網路運營和安全運營團隊之間的協作水平來解決效能挑戰安全管理人員應充分利用效能管理團隊
(文/袁志陵/Riverbed大中華區總經理)本週,隨著網路安全宣傳週的到來,網路安全、資料安全再次成為熱門話題。越來越多的企業在制訂和實施數字化戰略時,都對安全問題表現出強烈關切。因此,當企業對數字化轉型寄予厚望時,確保安全性就比以往任何時候都更加重要。在運營支撐層面,安全已經成為每個網管員的第一要務。而EMA在2017年進行的一項研究中發現,「網路安全」是實現網路和應用效能管理的前提條件。考慮到對服務可靠性的潛在影響、資料洩露風險以及對品牌的潛在影響,企業高管也深知安全舉措的迫切性。
圖1
EMA的研究還表明,安全事件是引發複雜性能問題的第二大常見原因(網路基礎設施是第一位)。這需要提升網路運營和安全運營團隊之間的協作水平來解決效能挑戰,還可以從那些過去幫助他們改變效能管理方法的企業中吸取教訓。
鑑於IT不同領域各自為政的發展特點,超過80%的企業仍在使用分散式的單點監測工具。這會引發一種典型的狀態,即表面上看「所有指示燈都顯示綠色,一切都執行良好」的情況(跨所有領域),但終端使用者卻仍被不良效能所困擾。儘管許多公司都在努力使其監測工具合理化,但仍有少數企業在引領使用下一代多學科的效能管理方法,藉助通用的整合工具,高階分析法以及空前的協作和速度來幫助他們變被動為主動。對這些企業來說,因為掌握著不同的資料和孤立的分析方法所導致的相互指責和爭論已經一去不復返了。現在,他們可以在終端使用者投訴和抱怨之前,發現並解決效能問題。
爲了成功,我們應從中吸取教訓,網路和安全團隊需要充分利用共享遙測技術來確保資料集的共通性。與效能管理工具的碎片化類似,網路和安全團隊通常使用重複的工具集來收集資料包,流量及終端使用者裝置指標等。通過利用共享遙測技術和針對各自角色進行調整的分析資料,他們將擁有1)一個共同的事實基礎;2)「更多的觀測角度」發現問題;3)有效的樞紐作用並深入研究最相關的資料集用於取證。
正如我們的Riverbed SteelCentral解決方案,它能夠幫助企業提升主動性並交付出色的終端使用者體驗,這種共享遙測資料的方法不僅能推動協作,更重要的是還可以加快安全事件的響應速度。顯然,在這裏,時間是最重要的。
雖然在安全領域通常都會採取「防禦性」措施,但隨著自身防禦系統的不斷加強,攻擊者的攻擊力度也在不斷加大。無論這些防禦措施多麼強大,也必定有其疏漏之處。Gartner認為,這些解決方案可在攻擊者進入後檢測並調查問題,從而控制事態發展。安全管理人員應充分利用效能管理團隊,通過使用像SteelCentral這樣的解決方案收集資料,快速調查並縮小資料洩露的範圍和所造成的影響。
幸運的是,網路效能監測解決方案已開始將威脅情報、DDoS檢測和威脅搜尋工作流程整合至其傳統的網路流量或資料包監測解決方案之中了。這些功能可以為網路運營和安全運營團隊提供支援,並在必要時交付工作流程來進行快速取證。而利用廣度和深度整合資料更加重要,有利於現今企業保護自身使用者,合作伙伴和客戶的安全。
選擇融合工具可為網路和安全團隊帶來諸多優勢:
1. 通過合理利用工具來提高效能:當網路和安全團隊共同努力時,便可省去一些冗餘的工具和技術。並通過去除一些不必要的方案來降低維護成本,減少管理開銷及簡化工作流程。
2. 降低風險:藉助共享工具和流程,使網路和安全團隊能更好地瞭解雙方的依賴關係,如通過網路設計,配置和變改來提高對漏洞的敏感度,或者更好地瞭解安全控制對網路健康和效能的影響。
3. 加強協作以提高生產效率:融合加速了兩個團隊發現並修復問題的能力。簡化的工作流程減少了高價值工程師在事件響應方面花費的時間,使其將更多時間用於戰略專案。
利用從效能管理專家那裏學到的經驗:與整合工作流程進行共享的整合遙測技術能提高協作水平,擴大視覺化範圍,並在事件發生時加快修復週期,這些均有利於減少運營成本,降低風險並提高生產效率。這種方法打破了傳統IT效能管理團隊的壁壘,並在推動網路和安全團隊的協作和反應速度方面發揮巨大作用。