Network Instruments最近發(fā)布了2015年網絡狀態(tài)研究報告,報告闡述了在網絡安全對抗中,技術人員是如何重新分配IT資源,并保護網絡數據的完整性。 其中一個值得注意的改變是,企業(yè)安全團隊在面對很多情景時會更多地尋求網絡團隊的幫助,這其中包括識別異常行為、執(zhí)導調查、采取預防性措施等。
事實上,在322位被研究者中,大約25%的成員每周花費10到20個小時,完全將這些時間用在安全問題上。這些負擔對管理網絡升級方面則更重(在 過去的一年中,升級到40GB/100GB帶寬的網絡數量加倍了)、軟件定義的網絡,以及與云和大數據相關的概念。本文下面分享的是一些專業(yè)人員的意見,有助于我們了解安全威脅對網絡團隊的影響如何發(fā)展到今天的現狀。
理解入侵
半數受訪者表示,最大的安全挑戰(zhàn)是不能兼顧安全和網絡性能。IT專家們需要熟練掌握正確的網絡工具,來重放安全事件,比如那些讓網絡掉線、造成數據 泄露、帶寬高峰異常的入侵,并將這些事件和網絡性能數據聯(lián)系在一起。這會讓人們對入侵的發(fā)生原因產生更深刻的理解,并協(xié)助創(chuàng)造更強力的防御手段。
速度與激情
40GB/100GB帶寬網絡的部署量在過去的一年里都在加倍,而且目前還沒有任何減緩的跡象。網絡正在加速,數據包在網絡中被像閃電一樣地傳輸, 然后在存儲區(qū)中加速堆積起來,在這種情況下,進行抓包操作會更為困難。不過,擁有一些像安全攝像機一樣監(jiān)視全網的工具是很重要的。數據包的有效荷載都有為安全調查成功做鋪墊的語境資源,也是安全調查中未經充分利用的資源。
帶寬用量暴漲
這種說法我們已經聽了很多年,但它仍舊沒有過時。員工會帶多個設備到工作場所,4K和6K視頻協(xié)作以及私有云的使用導致對企業(yè)帶寬需求的沖擊。受訪 者一致認為,他們的帶寬在2016年將增長50%。因此,IT專家們有很多要做的事情。他們需要將帶有安全信息的相關數據轉變成真正關于網絡現況的信息,因此,需要開發(fā)相關的工具和系統(tǒng)和智能洞察系統(tǒng)。但這看上去可能像在一整片草地上找到一株四葉草一樣的困難。
SDN將成主流
半數受訪者表示,他們在今年年末之前準備部署SDN(軟件定義網絡)。當你將網絡組件虛擬化,并在那些曾是基于硬件的環(huán)境中運作時,會出現新的可見性問題。IT專業(yè)人員需要了解虛擬環(huán)境,以及如何在環(huán)境中正確運行網絡診斷、映射基礎設施。
數據泄露
由于大規(guī)模數據泄露事件正愈加頻繁地發(fā)生,85%的被調查者都表示網絡團隊現在也介入了安全領域。相當一部分人(大約是25%)每周都會在安全問題 上花費超過10個小時。作為IT專家,這意味著人們對安全問題全面理解的需求重新變強,盡管他們不情愿地展開新的行動,并部署多方面的防御性策略。
高管關心網絡
近3/4的受訪者指出,他們難以確定網絡問題的根源是網絡本身、系統(tǒng),還是應用。不論企業(yè)是大是小,其業(yè)務運轉都更多地依賴云,而網絡本身以及相關 問題正吸引著IT部門辦公室以外的人們,這包括董事會以及C-level的決策者。因此,IT專家們需要能夠清晰地確定,并對問題的根源下手。
資源轉移
這項調查發(fā)現了一個巨大挑戰(zhàn):資金正從網絡團隊流向安全團隊,大概是為了應對日益嚴重的安全威脅的沖擊。事實上,22%的受訪者表示,這在接下來的 一年里會成為問題。沒人想變成下一個塔吉特、Anthem或是索尼。因此,網絡團隊很可能會被公司強行拉去協(xié)助解決安全問題,他們必須學會利用更少的資源 做更多事情,這意味著網絡體系結構中可能會出現更多自動化元素。
眾矢之的
內容正變得更加豐富,統(tǒng)一通信系統(tǒng)的信號質量更高。視頻瑕疵、緩沖和卡頓都會對企業(yè)的生產力以及終端用戶的耐心產生更大的考驗。隨著人們的敏感度提 高,辨別網絡中根本問題的需求也在提高。它是網絡本身,還是應用呢?有可能它只是終端用戶自己導致的問題。絕大多數受訪者表示存在兩個大問題,其一是確定IT的根本問題,其二是用戶體驗中缺乏可見性。隨著該領域的復雜度持續(xù)增加,好的安全團隊必須能夠駕馭這些問題。
跨部門協(xié)作
一方面,安全威脅持續(xù)上升;另一方面,網絡團隊在與攻擊者戰(zhàn)斗的同時進行損害評估的過程中變得愈發(fā)捉襟見肘。必須做到以下兩點。第一,在網絡團隊與 各種威脅進行戰(zhàn)斗的同時,IT方向的其它部門應當站出來填補留下的空白;其二,企業(yè)需要將更多手動過程自動化,以使得網絡團隊在調動資源方面獲得更多自由。