网络运维团队如何应对最新的黑客威胁?
中国IDC圈6月12日报道,Network Instruments最近发布了2015年网络状态研究报告,报告阐述了在网络安全对抗中,技术人员是如何重新分配IT资源,并保护网络数据的完整性。 其中一个值得注意的改变是,企业安全团队在面对很多情景时会更多地寻求网络团队的帮助,这其中包括识别异常行为、执导调查、采取预防性措施等。
事实上,在322位被研究者中,大约25%的成员每周花费10到20个小时,完全将这些时间用在安全问题上。这些负担对管理网络升级方面则更重(在 过去的一年中,升级到40GB/100GB带宽的网络数量加倍了)、软件定义的网络,以及与云和大数据相关的概念。本文下面分享的是一些专业人员的意见,有助于我们了解安全威胁对网络团队的影响如何发展到今天的现状。
理解入侵
半数受访者表示,最大的安全挑战是不能兼顾安全和网络性能。IT专家们需要熟练掌握正确的网络工具,来重放安全事件,比如那些让网络掉线、造成数据 泄露、带宽高峰异常的入侵,并将这些事件和网络性能数据联系在一起。这会让人们对入侵的发生原因产生更深刻的理解,并协助创造更强力的防御手段。
速度与激情
40GB/100GB带宽网络的部署量在过去的一年里都在加倍,而且目前还没有任何减缓的迹象。网络正在加速,数据包在网络中被像闪电一样地传输, 然后在存储区中加速堆积起来,在这种情况下,进行抓包操作会更为困难。不过,拥有一些像安全摄像机一样监视全网的工具是很重要的。数据包的有效荷载都有为安全调查成功做铺垫的语境资源,也是安全调查中未经充分利用的资源。
带宽用量暴涨
这种说法我们已经听了很多年,但它仍旧没有过时。员工会带多个设备到工作场所,4K和6K视频协作以及私有云的使用导致对企业带宽需求的冲击。受访 者一致认为,他们的带宽在2016年将增长50%。因此,IT专家们有很多要做的事情。他们需要将带有安全信息的相关数据转变成真正关于网络现况的信息,因此,需要开发相关的工具和系统和智能洞察系统。但这看上去可能像在一整片草地上找到一株四叶草一样的困难。
SDN将成主流
半数受访者表示,他们在今年年末之前准备部署SDN(软件定义网络)。当你将网络组件虚拟化,并在那些曾是基于硬件的环境中运作时,会出现新的可见性问题。IT专业人员需要了解虚拟环境,以及如何在环境中正确运行网络诊断、映射基础设施。
数据泄露
由于大规模数据泄露事件正愈加频繁地发生,85%的被调查者都表示网络团队现在也介入了安全领域。相当一部分人(大约是25%)每周都会在安全问题 上花费超过10个小时。作为IT专家,这意味着人们对安全问题全面理解的需求重新变强,尽管他们不情愿地展开新的行动,并部署多方面的防御性策略。
高管关心网络
近3/4的受访者指出,他们难以确定网络问题的根源是网络本身、系统,还是应用。不论企业是大是小,其业务运转都更多地依赖云,而网络本身以及相关 问题正吸引着IT部门办公室以外的人们,这包括董事会以及C-level的决策者。因此,IT专家们需要能够清晰地确定,并对问题的根源下手。
资源转移
这项调查发现了一个巨大挑战:资金正从网络团队流向安全团队,大概是为了应对日益严重的安全威胁的冲击。事实上,22%的受访者表示,这在接下来的 一年里会成为问题。没人想变成下一个塔吉特、Anthem或是索尼。因此,网络团队很可能会被公司强行拉去协助解决安全问题,他们必须学会利用更少的资源 做更多事情,这意味着网络体系结构中可能会出现更多自动化元素。
众矢之的
内容正变得更加丰富,统一通信系统的信号质量更高。视频瑕疵、缓冲和卡顿都会对企业的生产力以及终端用户的耐心产生更大的考验。随着人们的敏感度提 高,辨别网络中根本问题的需求也在提高。它是网络本身,还是应用呢?有可能它只是终端用户自己导致的问题。绝大多数受访者表示存在两个大问题,其一是确定IT的根本问题,其二是用户体验中缺乏可见性。随着该领域的复杂度持续增加,好的安全团队必须能够驾驭这些问题。
跨部门协作
一方面,安全威胁持续上升;另一方面,网络团队在与攻击者战斗的同时进行损害评估的过程中变得愈发捉襟见肘。必须做到以下两点。第一,在网络团队与 各种威胁进行战斗的同时,IT方向的其它部门应当站出来填补留下的空白;其二,企业需要将更多手动过程自动化,以使得网络团队在调动资源方面获得更多自由。