驰骋在高速上,各种车辆从你身旁驶过,可能是校车、豪车,也可能是厢式旅行车或者大型皮卡。假设这些车辆里面的乘客都是安全的,比如校车里的学生、厢式旅行车里的一家人或者皮卡里的建筑工人,但有时这样的假设就像无水之源,没准儿校车里满是参会的美发师,厢式旅行车里满是逃离现场的银行劫匪,也可能皮卡里坐着的都是前往商店购物的银发老奶奶。
同理,这种情况也有可能发生在网络数据包身上。当然,您可以说您对网络中传输的数据了如指掌,但如果您的这种自信是种错觉呢?
今天,如果要求高级业务领导和安全从业人士不能只对网络数据包外部进行了解,不能只认为这些数据仅涵盖邮件、web应用以及备份数据,那这种要求并不为过。既然这样,面对当前海量网络数据包带来的种种挑战,他们又该如何应对呢?
为了向组织提供其在数字化转型中所需的流量可视化,确保其快捷、安全运行,以下是我们在利用网络和应用数据以及洞察方面给出的三条最佳实践提示:
一.专心看路
Gigamon
当前世界,网络犯罪分子正借助伪装技巧和错误引导全面侵入企业网络,这并非假设,而是事实。现在,平均每14秒钟就有一起网络攻击事件发生,CIO,CISO,网络运维人员(NetOps),安全运维人员(InfoSec)以及安全团队必须能够实现对数据包的全面可视化,通过深度数据包检测技术,实现对全部动态信息的全面可视化,了解这些数据包中具体包含哪些信息。数据包可视化可帮助安全团队对进出网络的网络事件进行主动和全面检视,从而将网络安全战略带入实施的下一阶段。
拥有这样的洞察力有助于管理层理解网络可视化的重要性,尤其在当前网络威胁日益复杂的环境下,没有它,企业就无法实现安全运营。
二.推动数字化转型
Gigamon
现在,很多组织都寄希望于数字化转型,而要实现成功,应用智能是关键。当前,90%的组织都在进行由新型数字应用驱动的数字化转型。尽管现代多层应用为组织带来了一定的灵活性和创新能力,但其背后的复杂性也让监测和保护这些应用变得日益困难。毕竟,根据Forrester最近的一项调查,IT复杂性已经成为CISO面临的首要挑战。
为了应对复杂性带来的挑战,应用智能技术可帮助高层自动梳理数据,只采集最相关的应用流量用于分析。一个成功的数字化转型项目肯定也是极度复杂的,而应用智能所具有的分析和工具则填补了这一断层,它可以帮助商业领袖快速、准确完成工作,这对改善业务、提升客户体验都有巨大帮助。
三.检查是否有盲点
Gigamon
在组织进行数字化转型的时候,网络犯罪分子也在寻找薄弱之处。网络攻击不会自动消失,实际上网络攻击只会越来越多,不会越来越少,这使得那些商业领袖们比以往任何时候都更需要对动态数据的可视化,并在搭建基础设施时将其指定为基本设计原则。
应用智能为NetOps和InfoSec团队提供了实现全面网络可视化所必需的框架,可对运行于网络之上的大量应用自动生成洞察,助力组织加速数字化进程。借助这种能力,NetOps和InfoSec团队就可以消除任何现有盲点。此外,应用智能还可以帮助IT深入了解每个应用和组件,进而识别出潜在的瓶颈和安全漏洞。通过消除数据孤岛以及在组织中共享应用常识,CIO和CISO就可以优化企业绩效,解决潜在问题,提供最佳客户体验。
高速上行驶的客车,主管部门需要清楚其乘客情况,而与此相类似,对组织内传输的流量形成可视化,将有助于组织有效应对各种潜在威胁和挑战。商业领袖不能想当然的认为他们完全了解数据包中的内容,就像我们不能假设巴士上坐着的全是学生一样。只有配备了合适的安全工具,组织才能在第一时间内完成威胁检测和修复,在数字化转型进程中实现快捷安全运行。
