網(wǎng)絡(luò)數(shù)據(jù)飛速增長(zhǎng)，海量應(yīng)用需要維護(hù)，技術(shù)飛速發(fā)展,；這些都在促使網(wǎng)絡(luò)的復(fù)雜性節(jié)節(jié)攀升,。與此同時(shí)，網(wǎng)絡(luò)犯罪分子也在不斷升級(jí)他們的技術(shù),，從而抓住網(wǎng)絡(luò)漏洞肆意妄為,。了解網(wǎng)絡(luò)流量的全部情況是確保高安全性和高性能的最佳方法。只有部分可視性的話,，遠(yuǎn)遠(yuǎn)達(dá)不到足夠的效果,。加密、丟失或損壞的數(shù)據(jù)可能會(huì)導(dǎo)致盲區(qū),，以至于讓性能問(wèn)題和安全風(fēng)險(xiǎn)乘虛而入,。我們邀請(qǐng)了是德科技網(wǎng)絡(luò)應(yīng)用與安全總裁 Mark Pierpoint，來(lái)向我們介紹為什么實(shí)施網(wǎng)絡(luò)可視性體系結(jié)構(gòu)對(duì)于發(fā)現(xiàn)和防范可能的危險(xiǎn)盲區(qū)具有至關(guān)重要的意義,；即便是非常成熟的企業(yè),，盲區(qū)也會(huì)對(duì)他們?cè)斐蓢?yán)重破壞。

是德科技網(wǎng)絡(luò)應(yīng)用與安全總裁 Mark Pierpoint

1.盲區(qū)和網(wǎng)絡(luò)漏洞會(huì)給網(wǎng)絡(luò)以外的業(yè)務(wù)造成哪些影響,？

數(shù)字化轉(zhuǎn)型很難將網(wǎng)絡(luò)與業(yè)務(wù)本身分離開來(lái),，因?yàn)槊總€(gè)人都會(huì)以某種形式使用數(shù)據(jù)來(lái)改善流程，提高績(jī)效和客戶滿意度,。麥肯錫于四年前發(fā)表的一項(xiàng)研究指出,，只有 40% 的企業(yè)接受了數(shù)字化轉(zhuǎn)型。然而,，由于疫情的影響,，這個(gè)比例如今顯然要高得多。

在更多以技術(shù)為基礎(chǔ)的公司中,，他們擁有各種網(wǎng)絡(luò),，包括為 Verizon 等提供商創(chuàng)造主要業(yè)務(wù)的移動(dòng)網(wǎng)絡(luò),，也包括傳統(tǒng) IT 之外的更多運(yùn)營(yíng)技術(shù)（OT）網(wǎng)絡(luò)。這些可能是對(duì)控制工廠或辦公樓內(nèi)的暖通空調(diào),，或者是對(duì)供水,、供氣等非常關(guān)鍵的東西。過(guò)去一年,，各行各業(yè)都發(fā)生了巨大的變化,，越來(lái)越多的員工開始居家工作，合作伙伴,、供應(yīng)商和客戶之間的數(shù)字化聯(lián)系也越來(lái)越多,。因此，在我看來(lái),，網(wǎng)絡(luò)與每一家企業(yè)的聯(lián)系都非常緊密,，網(wǎng)絡(luò)的運(yùn)營(yíng)狀態(tài)會(huì)直接影響到企業(yè)。

如果因?yàn)槊^(qū)和漏洞導(dǎo)致了數(shù)據(jù)泄露,，那么客戶,、員工以及諸多方面都會(huì)受到廣泛影響。就在上周,，一家肉類加工廠遭到入侵,；而在此之前幾個(gè)星期，Colonial Pipeline 公司遭受了攻擊,；SolarWinds 遭受攻擊則發(fā)生在更早之前,。我們?nèi)匀徊磺宄?SolarWinds 遭受的攻擊造成了多大的影響。Cognizant 于 2020 年 5 月發(fā)布了一則有關(guān)該公司前一個(gè)月經(jīng)歷的攻擊的報(bào)道,，預(yù)計(jì)攻擊僅在該季度就會(huì)對(duì)其業(yè)務(wù)造成 5000 萬(wàn)至 7000 萬(wàn)美元的影響,。

然而，金錢方面的影響顯然只是其中的一部分,。您平均需要花費(fèi) 200 天的時(shí)間才能發(fā)現(xiàn)自己存在的漏洞并查明具體原因,。然后需要另外大約 80 天時(shí)間來(lái)補(bǔ)救漏洞導(dǎo)致的影響。除此之外,，企業(yè)還要考慮品牌聲譽(yù)和客戶的流失,。丟失的客戶數(shù)據(jù)可能會(huì)造成更大的后果，需要更長(zhǎng)時(shí)間來(lái)進(jìn)行補(bǔ)救,。因此,，清晰地了解網(wǎng)絡(luò)、了解您面臨的風(fēng)險(xiǎn)和存在的漏洞非常重要,。正因?yàn)槿绱?，?duì)于當(dāng)今的大多數(shù)公司董事會(huì)來(lái)說(shuō)，這都是一個(gè)很嚴(yán)峻的問(wèn)題,。

2.在恰當(dāng)?shù)臅r(shí)機(jī)將恰當(dāng)?shù)臄?shù)據(jù)發(fā)送給恰當(dāng)?shù)墓ぞ哂惺裁匆饬x,？這會(huì)給企業(yè)的最終盈虧和運(yùn)營(yíng)效率造成哪些影響,？

這就好比去醫(yī)院看病。您接受的是血液檢查,，但檢查報(bào)告卻發(fā)送給了放射科醫(yī)生,，或者是您去照了 X 光或 CT，但結(jié)果卻發(fā)送給了皮膚科醫(yī)生,，這顯然不是一個(gè)好現(xiàn)象,。將錯(cuò)誤的信息發(fā)送到錯(cuò)誤的地方顯然是不明智的。這一點(diǎn)聽起來(lái)好像沒(méi)什么大不了,，但通常情況下,，網(wǎng)絡(luò)監(jiān)控和安全工具會(huì)收到太多的數(shù)據(jù)、太少的數(shù)據(jù)或不恰當(dāng)?shù)臄?shù)據(jù),，如果不解決這個(gè)問(wèn)題,，企業(yè)將會(huì)付出高昂的代價(jià),。

如果使用得當(dāng),，我們現(xiàn)在有許多有效的工具可用，但它們的成本可能很高,。這里的重點(diǎn)不只是要發(fā)送恰當(dāng)?shù)臄?shù)據(jù),，還包括以恰當(dāng)?shù)乃俾拾l(fā)送數(shù)據(jù)，以免工具不堪重負(fù),。假設(shè)您有一個(gè) IP 語(yǔ)音工具,。這個(gè)工具對(duì)視頻一無(wú)所知，如果您想從中獲取視頻分析數(shù)據(jù),，它將毫無(wú)用處,。對(duì)一個(gè)有效的可視性架構(gòu)而言，其核心是優(yōu)化您已有的工具,，尤其是那些成本更高的工具的數(shù)量,。案例證明，一個(gè)恰當(dāng)?shù)目梢曅越鉀Q方案可以節(jié)省三倍以上的部署成本,。但是,，我們還需要進(jìn)一步發(fā)揮這些工具的效力，而在恰當(dāng)?shù)臅r(shí)間將恰當(dāng)?shù)臄?shù)據(jù)發(fā)送到恰當(dāng)?shù)奈恢镁陀兄趯?shí)現(xiàn)這一目標(biāo),。

3.在 IT 之外,，如果 IT 具備更快主動(dòng)解決問(wèn)題的洞察力，會(huì)給組織帶來(lái)哪些好處,？

我們通常會(huì)談到 IT,，但我也提到了 OT，包括在智能建筑以及制造,、公用事業(yè)或交通運(yùn)輸?shù)阮I(lǐng)域,。我們以前總是認(rèn)為 IT 與業(yè)務(wù)是分離的,。但我并不認(rèn)為當(dāng)今的 IT 只是一種支持性的活動(dòng)；相反在大多數(shù)情況下,，它本質(zhì)上與業(yè)務(wù)發(fā)展密不可分,。

如果我們只考慮自己的業(yè)務(wù)，而不去了解我們的銷售對(duì)象,、銷售地點(diǎn)和銷售時(shí)間,，將會(huì)對(duì)如何將產(chǎn)品組合在一起并以不同的方式進(jìn)入市場(chǎng)或解決問(wèn)題產(chǎn)生巨大影響。如果一家企業(yè)能夠更快進(jìn)行故障診斷,，因?yàn)樗麄儞碛锌梢远床烊烤W(wǎng)絡(luò)流量的可視性體系結(jié)構(gòu),，那么他們就能更快發(fā)現(xiàn)這些問(wèn)題。因此,，我們會(huì)談到如何將平均修復(fù)時(shí)間（MTTR）從通常的幾個(gè)小時(shí)縮短到幾分鐘,。最終，這會(huì)給我們的客戶以及客戶的客戶（最終用戶）帶來(lái)更好的結(jié)果,。

同樣重要的是,，我們要認(rèn)識(shí)到，現(xiàn)代 IT 網(wǎng)絡(luò)中可能 30% 以上的流量與“管理工作”相關(guān),。換言之,，這些包括處理備份、處理配置更改,，以及處理為了獲得可視性而使用的流量副本,。以最佳方式實(shí)施這些系統(tǒng)也有助于提高網(wǎng)絡(luò)的整體性能。

4.進(jìn)一步來(lái)看,，企業(yè)如果擁有網(wǎng)絡(luò)可視性戰(zhàn)略,，會(huì)給最終用戶帶來(lái)哪些方面的好處？

最終用戶感興趣的始終是持續(xù)使用他們已經(jīng)習(xí)慣的服務(wù)或功能類型,，無(wú)論是走進(jìn)商店使用信用卡付款,，還是流式傳輸視頻不會(huì)發(fā)生卡頓。從根本上來(lái)說(shuō),，一個(gè)體系結(jié)構(gòu)優(yōu)良的可視性解決方案能夠發(fā)揮延長(zhǎng)這些服務(wù)和功能正常運(yùn)行時(shí)間的價(jià)值,。

誠(chéng)然，我們可以減少漏洞,。但歸根結(jié)底,，它就像防盜警報(bào)器一樣，雖然無(wú)法阻止勢(shì)在必得的小偷進(jìn)入,，但它會(huì)給您一個(gè)預(yù)警,。它允許您在恰當(dāng)?shù)臅r(shí)間部署恰當(dāng)?shù)馁Y源，讓您可以快速做出響應(yīng),，并將損失控制到最小,。我認(rèn)為它就像一個(gè)熱成像儀,，讓您能夠看清楚熱點(diǎn)和冷點(diǎn)?；ㄒ稽c(diǎn)錢來(lái)解決熱點(diǎn)問(wèn)題,、找出有損區(qū)域很有意義，因?yàn)槲覀冎?，我們永遠(yuǎn)都無(wú)法完全阻止熱量損失,。它能夠讓企業(yè)做出積極的決策，更有效地部署資本,，并根據(jù)真實(shí)數(shù)據(jù)采取所有這些行動(dòng),。

5.在您看來(lái)，最大的持續(xù)性網(wǎng)絡(luò)安全威脅是什么,，企業(yè)如何通過(guò)采取可視性體系結(jié)構(gòu)在威脅面前占據(jù)先機(jī),？

首先我想說(shuō)，網(wǎng)絡(luò)安全威脅無(wú)法避免,，也許這對(duì)每一個(gè)人來(lái)說(shuō)都不奇怪,，但是，在我們擁有的每一個(gè)系統(tǒng)中,，最薄弱的一環(huán)始終是人,。無(wú)論漏洞是如何發(fā)生的，大多數(shù)漏洞都需要一些信息和一個(gè)切入點(diǎn)才能發(fā)揮作用,。網(wǎng)絡(luò)釣魚和其他試圖通過(guò)社會(huì)工程來(lái)收集重要信息的網(wǎng)絡(luò)騙局就向我們證明了這一點(diǎn)。我認(rèn)為,，這最終將繼續(xù)成為網(wǎng)絡(luò)安全世界面臨的最大挑戰(zhàn)之一,。教育培訓(xùn)和持續(xù)的安全意識(shí)對(duì)于解決這個(gè)問(wèn)題并取得進(jìn)展至關(guān)重要。

除此之外,，我認(rèn)為我們會(huì)繼續(xù)看到黑客在瞄準(zhǔn)非傳統(tǒng)領(lǐng)域,。SolarWinds 案例讓我們看到了供應(yīng)鏈遭受的第一次重大黑客攻擊。在 2019 年發(fā)布的一份前瞻性安全威脅報(bào)告中,，我們預(yù)測(cè)到了這種類型的漏洞,。我不知道這算是好事還是壞事。對(duì)不好的事情做出了正確的判斷并不是一件好事,。據(jù)我估計(jì),，這種情況會(huì)繼續(xù)影響一部分非傳統(tǒng)領(lǐng)域，因?yàn)槔账鬈浖推渌舻淖罱K目的是通過(guò)提取資金來(lái)搞垮企業(yè),。正如我前面所說(shuō),，就在上周，一個(gè)肉類加工廠成為了攻擊者的目標(biāo),。當(dāng)今的網(wǎng)絡(luò)犯罪金額每年超過(guò)了 6 萬(wàn)億美元,，而且還在以非?？斓乃俣壤^續(xù)增長(zhǎng)。被繩之以法的黑客比例仍然非常低,。就犯罪而言,，網(wǎng)絡(luò)犯罪可能是風(fēng)險(xiǎn)最低的事業(yè)之一，因?yàn)闆](méi)有人必須親自出面,，甚至可能不需要當(dāng)?shù)氐闹С?，因此他們能夠僥幸逃脫法網(wǎng)。如果企業(yè)沒(méi)有做好準(zhǔn)備,，那么要采取的補(bǔ)救措施就會(huì)非常多,，而這些補(bǔ)救措施的各方面成本也會(huì)非常高。

是德科技去年加入的 Cyber Catalyst by Marsh 是一個(gè)頗有意思的計(jì)劃,，我認(rèn)為它為未來(lái)指明了方向,。該計(jì)劃面向針對(duì)勒索軟件和其他安全漏洞提供保險(xiǎn)服務(wù)的保險(xiǎn)公司，幫助他們?cè)u(píng)估有助于降低客戶風(fēng)險(xiǎn)的網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品,。這個(gè)計(jì)劃提供培訓(xùn)材料和了解最佳實(shí)踐的途徑,。如果企業(yè)遵循最佳實(shí)踐或者是使用經(jīng)過(guò)認(rèn)證的特定產(chǎn)品，他們的保費(fèi)會(huì)降低,。這促使每家企業(yè)都深入了解可以降低漏洞風(fēng)險(xiǎn)的最佳實(shí)踐,，了解如何在發(fā)生漏洞時(shí)迅速采取補(bǔ)救措施。