企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)存在極高的價值,因此成為惡意黑客覬覦的目標(biāo)。重大安全事件幾乎已經(jīng)成為了日常新聞,而網(wǎng)絡(luò)團(tuán)隊對現(xiàn)狀負(fù)有的責(zé)任越來越重。
Network Instruments最近發(fā)布了2015年網(wǎng)絡(luò)狀態(tài)研究報告,報告闡述了在網(wǎng)絡(luò)安全對抗中,技術(shù)人員是如何重新分配IT資源,并保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性。其中一個值得注意的改變是,企業(yè)安全團(tuán)隊在面對很多情景時會更多地尋求網(wǎng)絡(luò)團(tuán)隊的幫助,這其中包括識別異常行為、執(zhí)導(dǎo)調(diào)查、采取預(yù)防性措施等。
事實上,在322位被研究者中,大約25%的成員每周花費10到20個小時,完全將這些時間用在安全問題上。這些負(fù)擔(dān)對管理網(wǎng)絡(luò)升級方面則更重(在過去的一年中,升級到40GB/100GB帶寬的網(wǎng)絡(luò)數(shù)量加倍了)、軟件定義的網(wǎng)絡(luò),以及與云和大數(shù)據(jù)相關(guān)的概念。本文下面分享的是一些專業(yè)人員的意見,有助于我們了解安全威脅對網(wǎng)絡(luò)團(tuán)隊的影響如何發(fā)展到今天的現(xiàn)狀。
理解入侵
半數(shù)受訪者表示,最大的安全挑戰(zhàn)是不能兼顧安全和網(wǎng)絡(luò)性能。IT專家們需要熟練掌握正確的網(wǎng)絡(luò)工具,來重放安全事件,比如那些讓網(wǎng)絡(luò)掉線、造成數(shù)據(jù)泄露、帶寬高峰異常的入侵,并將這些事件和網(wǎng)絡(luò)性能數(shù)據(jù)聯(lián)系在一起。這會讓人們對入侵的發(fā)生原因產(chǎn)生更深刻的理解,并協(xié)助創(chuàng)造更強(qiáng)力的防御手段。
速度與激情
40GB/100GB帶寬網(wǎng)絡(luò)的部署量在過去的一年里都在加倍,而且目前還沒有任何減緩的跡象。網(wǎng)絡(luò)正在加速,數(shù)據(jù)包在網(wǎng)絡(luò)中被像閃電一樣地傳輸,然后在存儲區(qū)中加速堆積起來,在這種情況下,進(jìn)行抓包操作會更為困難。不過,擁有一些像安全攝像機(jī)一樣監(jiān)視全網(wǎng)的工具是很重要的。數(shù)據(jù)包的有效荷載都有為安全調(diào)查成功做鋪墊的語境資源,也是安全調(diào)查中未經(jīng)充分利用的資源。
帶寬用量暴漲
這種說法我們已經(jīng)聽了很多年,但它仍舊沒有過時。員工會帶多個設(shè)備到工作場所,4K和6K視頻協(xié)作以及私有云的使用導(dǎo)致對企業(yè)帶寬需求的沖擊。受訪者一致認(rèn)為,他們的帶寬在2016年將增長50%。因此,IT專家們有很多要做的事情。他們需要將帶有安全信息的相關(guān)數(shù)據(jù)轉(zhuǎn)變成真正關(guān)于網(wǎng)絡(luò)現(xiàn)況的信息,因此,需要開發(fā)相關(guān)的工具和系統(tǒng)和智能洞察系統(tǒng)。但這看上去可能像在一整片草地上找到一株四葉草一樣的困難。
SDN將成主流
半數(shù)受訪者表示,他們在今年年末之前準(zhǔn)備部署SDN(軟件定義網(wǎng)絡(luò))。當(dāng)你將網(wǎng)絡(luò)組件虛擬化,并在那些曾是基于硬件的環(huán)境中運作時,會出現(xiàn)新的可見性問題。IT專業(yè)人員需要了解虛擬環(huán)境,以及如何在環(huán)境中正確運行網(wǎng)絡(luò)診斷、映射基礎(chǔ)設(shè)施。
數(shù)據(jù)泄露
由于大規(guī)模數(shù)據(jù)泄露事件正愈加頻繁地發(fā)生,85%的被調(diào)查者都表示網(wǎng)絡(luò)團(tuán)隊現(xiàn)在也介入了安全領(lǐng)域。相當(dāng)一部分人(大約是25%)每周都會在安全問題上花費超過10個小時。作為IT專家,這意味著人們對安全問題全面理解的需求重新變強(qiáng),盡管他們不情愿地展開新的行動,并部署多方面的防御性策略。
高管關(guān)心網(wǎng)絡(luò)
近3/4的受訪者指出,他們難以確定網(wǎng)絡(luò)問題的根源是網(wǎng)絡(luò)本身、系統(tǒng),還是應(yīng)用。不論企業(yè)是大是小,其業(yè)務(wù)運轉(zhuǎn)都更多地依賴云,而網(wǎng)絡(luò)本身以及相關(guān)問題正吸引著IT部門辦公室以外的人們,這包括董事會以及C-level的決策者。因此,IT專家們需要能夠清晰地確定,并對問題的根源下手。
資源轉(zhuǎn)移
這項調(diào)查發(fā)現(xiàn)了一個巨大挑戰(zhàn):資金正從網(wǎng)絡(luò)團(tuán)隊流向安全團(tuán)隊,大概是為了應(yīng)對日益嚴(yán)重的安全威脅的沖擊。事實上,22%的受訪者表示,這在接下來的一年里會成為問題。沒人想變成下一個塔吉特、Anthem或是索尼。因此,網(wǎng)絡(luò)團(tuán)隊很可能會被公司強(qiáng)行拉去協(xié)助解決安全問題,他們必須學(xué)會利用更少的資源做更多事情,這意味著網(wǎng)絡(luò)體系結(jié)構(gòu)中可能會出現(xiàn)更多自動化元素。
眾矢之的
內(nèi)容正變得更加豐富,統(tǒng)一通信系統(tǒng)的信號質(zhì)量更高。視頻瑕疵、緩沖和卡頓都會對企業(yè)的生產(chǎn)力以及終端用戶的耐心產(chǎn)生更大的考驗。隨著人們的敏感度提高,辨別網(wǎng)絡(luò)中根本問題的需求也在提高。它是網(wǎng)絡(luò)本身,還是應(yīng)用呢?有可能它只是終端用戶自己導(dǎo)致的問題。絕大多數(shù)受訪者表示存在兩個大問題,其一是確定IT的根本問題,其二是用戶體驗中缺乏可見性。隨著該領(lǐng)域的復(fù)雜度持續(xù)增加,好的安全團(tuán)隊必須能夠駕馭這些問題。
跨部門協(xié)作
一方面,安全威脅持續(xù)上升;另一方面,網(wǎng)絡(luò)團(tuán)隊在與攻擊者戰(zhàn)斗的同時進(jìn)行損害評估的過程中變得愈發(fā)捉襟見肘。必須做到以下兩點。第一,在網(wǎng)絡(luò)團(tuán)隊與各種威脅進(jìn)行戰(zhàn)斗的同時,IT方向的其它部門應(yīng)當(dāng)站出來填補(bǔ)留下的空白;其二,企業(yè)需要將更多手動過程自動化,以使得網(wǎng)絡(luò)團(tuán)隊在調(diào)動資源方面獲得更多自由。