《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 解決方案 > 是德科技網(wǎng)絡應用與安全總裁探討如何通過防范盲區(qū)來提高安全性和性能

是德科技網(wǎng)絡應用與安全總裁探討如何通過防范盲區(qū)來提高安全性和性能

2021-10-14
作者:是德科技網(wǎng)絡應用與安全總裁 Mark Pierpoint
來源:是德科技

網(wǎng)絡數(shù)據(jù)飛速增長,,海量應用需要維護,,技術飛速發(fā)展;這些都在促使網(wǎng)絡的復雜性節(jié)節(jié)攀升,。與此同時,,網(wǎng)絡犯罪分子也在不斷升級他們的技術,,從而抓住網(wǎng)絡漏洞肆意妄為。了解網(wǎng)絡流量的全部情況是確保高安全性和高性能的最佳方法,。只有部分可視性的話,,遠遠達不到足夠的效果。加密,、丟失或損壞的數(shù)據(jù)可能會導致盲區(qū),,以至于讓性能問題和安全風險乘虛而入。我們邀請了是德科技網(wǎng)絡應用與安全總裁 Mark Pierpoint,,來向我們介紹為什么實施網(wǎng)絡可視性體系結構對于發(fā)現(xiàn)和防范可能的危險盲區(qū)具有至關重要的意義,;即便是非常成熟的企業(yè),盲區(qū)也會對他們造成嚴重破壞,。

是德科技網(wǎng)絡應用與安全總裁 Mark Pierpoint.jpg

是德科技網(wǎng)絡應用與安全總裁 Mark Pierpoint

1.盲區(qū)和網(wǎng)絡漏洞會給網(wǎng)絡以外的業(yè)務造成哪些影響,?

數(shù)字化轉型很難將網(wǎng)絡與業(yè)務本身分離開來,因為每個人都會以某種形式使用數(shù)據(jù)來改善流程,提高績效和客戶滿意度,。麥肯錫于四年前發(fā)表的一項研究指出,,只有 40% 的企業(yè)接受了數(shù)字化轉型。然而,,由于疫情的影響,,這個比例如今顯然要高得多。

在更多以技術為基礎的公司中,,他們擁有各種網(wǎng)絡,,包括為 Verizon 等提供商創(chuàng)造主要業(yè)務的移動網(wǎng)絡,也包括傳統(tǒng) IT 之外的更多運營技術(OT)網(wǎng)絡,。這些可能是對控制工廠或辦公樓內(nèi)的暖通空調,,或者是對供水、供氣等非常關鍵的東西,。過去一年,,各行各業(yè)都發(fā)生了巨大的變化,越來越多的員工開始居家工作,,合作伙伴,、供應商和客戶之間的數(shù)字化聯(lián)系也越來越多。因此,,在我看來,,網(wǎng)絡與每一家企業(yè)的聯(lián)系都非常緊密,網(wǎng)絡的運營狀態(tài)會直接影響到企業(yè),。

如果因為盲區(qū)和漏洞導致了數(shù)據(jù)泄露,,那么客戶、員工以及諸多方面都會受到廣泛影響,。就在上周,,一家肉類加工廠遭到入侵;而在此之前幾個星期,,Colonial Pipeline 公司遭受了攻擊,;SolarWinds 遭受攻擊則發(fā)生在更早之前。我們?nèi)匀徊磺宄?SolarWinds 遭受的攻擊造成了多大的影響,。Cognizant 于 2020 年 5 月發(fā)布了一則有關該公司前一個月經(jīng)歷的攻擊的報道,,預計攻擊僅在該季度就會對其業(yè)務造成 5000 萬至 7000 萬美元的影響。

然而,,金錢方面的影響顯然只是其中的一部分,。您平均需要花費 200 天的時間才能發(fā)現(xiàn)自己存在的漏洞并查明具體原因。然后需要另外大約 80 天時間來補救漏洞導致的影響,。除此之外,,企業(yè)還要考慮品牌聲譽和客戶的流失。丟失的客戶數(shù)據(jù)可能會造成更大的后果,需要更長時間來進行補救,。因此,,清晰地了解網(wǎng)絡、了解您面臨的風險和存在的漏洞非常重要,。正因為如此,,對于當今的大多數(shù)公司董事會來說,這都是一個很嚴峻的問題,。

2.在恰當?shù)臅r機將恰當?shù)臄?shù)據(jù)發(fā)送給恰當?shù)墓ぞ哂惺裁匆饬x,?這會給企業(yè)的最終盈虧和運營效率造成哪些影響?

這就好比去醫(yī)院看病,。您接受的是血液檢查,,但檢查報告卻發(fā)送給了放射科醫(yī)生,或者是您去照了 X 光或 CT,,但結果卻發(fā)送給了皮膚科醫(yī)生,,這顯然不是一個好現(xiàn)象。將錯誤的信息發(fā)送到錯誤的地方顯然是不明智的,。這一點聽起來好像沒什么大不了,,但通常情況下,網(wǎng)絡監(jiān)控和安全工具會收到太多的數(shù)據(jù),、太少的數(shù)據(jù)或不恰當?shù)臄?shù)據(jù),如果不解決這個問題,,企業(yè)將會付出高昂的代價,。

如果使用得當,我們現(xiàn)在有許多有效的工具可用,,但它們的成本可能很高,。這里的重點不只是要發(fā)送恰當?shù)臄?shù)據(jù),還包括以恰當?shù)乃俾拾l(fā)送數(shù)據(jù),,以免工具不堪重負,。假設您有一個 IP 語音工具。這個工具對視頻一無所知,,如果您想從中獲取視頻分析數(shù)據(jù),,它將毫無用處。對一個有效的可視性架構而言,,其核心是優(yōu)化您已有的工具,,尤其是那些成本更高的工具的數(shù)量。案例證明,,一個恰當?shù)目梢曅越鉀Q方案可以節(jié)省三倍以上的部署成本,。但是,我們還需要進一步發(fā)揮這些工具的效力,而在恰當?shù)臅r間將恰當?shù)臄?shù)據(jù)發(fā)送到恰當?shù)奈恢镁陀兄趯崿F(xiàn)這一目標,。

3.在 IT 之外,,如果 IT 具備更快主動解決問題的洞察力,會給組織帶來哪些好處,?

我們通常會談到 IT,,但我也提到了 OT,包括在智能建筑以及制造,、公用事業(yè)或交通運輸?shù)阮I域,。我們以前總是認為 IT 與業(yè)務是分離的。但我并不認為當今的 IT 只是一種支持性的活動,;相反在大多數(shù)情況下,,它本質上與業(yè)務發(fā)展密不可分。

如果我們只考慮自己的業(yè)務,,而不去了解我們的銷售對象,、銷售地點和銷售時間,將會對如何將產(chǎn)品組合在一起并以不同的方式進入市場或解決問題產(chǎn)生巨大影響,。如果一家企業(yè)能夠更快進行故障診斷,,因為他們擁有可以洞察全部網(wǎng)絡流量的可視性體系結構,那么他們就能更快發(fā)現(xiàn)這些問題,。因此,,我們會談到如何將平均修復時間(MTTR)從通常的幾個小時縮短到幾分鐘。最終,,這會給我們的客戶以及客戶的客戶(最終用戶)帶來更好的結果,。

同樣重要的是,我們要認識到,,現(xiàn)代 IT 網(wǎng)絡中可能 30% 以上的流量與“管理工作”相關,。換言之,這些包括處理備份,、處理配置更改,,以及處理為了獲得可視性而使用的流量副本。以最佳方式實施這些系統(tǒng)也有助于提高網(wǎng)絡的整體性能,。

4.進一步來看,,企業(yè)如果擁有網(wǎng)絡可視性戰(zhàn)略,會給最終用戶帶來哪些方面的好處,?

最終用戶感興趣的始終是持續(xù)使用他們已經(jīng)習慣的服務或功能類型,,無論是走進商店使用信用卡付款,還是流式傳輸視頻不會發(fā)生卡頓,。從根本上來說,,一個體系結構優(yōu)良的可視性解決方案能夠發(fā)揮延長這些服務和功能正常運行時間的價值,。

誠然,我們可以減少漏洞,。但歸根結底,,它就像防盜警報器一樣,雖然無法阻止勢在必得的小偷進入,,但它會給您一個預警,。它允許您在恰當?shù)臅r間部署恰當?shù)馁Y源,讓您可以快速做出響應,,并將損失控制到最小,。我認為它就像一個熱成像儀,讓您能夠看清楚熱點和冷點,?;ㄒ稽c錢來解決熱點問題、找出有損區(qū)域很有意義,,因為我們知道,,我們永遠都無法完全阻止熱量損失。它能夠讓企業(yè)做出積極的決策,,更有效地部署資本,,并根據(jù)真實數(shù)據(jù)采取所有這些行動。

5.在您看來,,最大的持續(xù)性網(wǎng)絡安全威脅是什么,,企業(yè)如何通過采取可視性體系結構在威脅面前占據(jù)先機?

首先我想說,,網(wǎng)絡安全威脅無法避免,,也許這對每一個人來說都不奇怪,但是,,在我們擁有的每一個系統(tǒng)中,最薄弱的一環(huán)始終是人,。無論漏洞是如何發(fā)生的,,大多數(shù)漏洞都需要一些信息和一個切入點才能發(fā)揮作用。網(wǎng)絡釣魚和其他試圖通過社會工程來收集重要信息的網(wǎng)絡騙局就向我們證明了這一點,。我認為,,這最終將繼續(xù)成為網(wǎng)絡安全世界面臨的最大挑戰(zhàn)之一。教育培訓和持續(xù)的安全意識對于解決這個問題并取得進展至關重要,。

除此之外,,我認為我們會繼續(xù)看到黑客在瞄準非傳統(tǒng)領域。SolarWinds 案例讓我們看到了供應鏈遭受的第一次重大黑客攻擊,。在 2019 年發(fā)布的一份前瞻性安全威脅報告中,,我們預測到了這種類型的漏洞,。我不知道這算是好事還是壞事。對不好的事情做出了正確的判斷并不是一件好事,。據(jù)我估計,,這種情況會繼續(xù)影響一部分非傳統(tǒng)領域,因為勒索軟件和其他攻擊的最終目的是通過提取資金來搞垮企業(yè),。正如我前面所說,,就在上周,一個肉類加工廠成為了攻擊者的目標,。當今的網(wǎng)絡犯罪金額每年超過了 6 萬億美元,,而且還在以非常快的速度繼續(xù)增長,。被繩之以法的黑客比例仍然非常低,。就犯罪而言,網(wǎng)絡犯罪可能是風險最低的事業(yè)之一,,因為沒有人必須親自出面,,甚至可能不需要當?shù)氐闹С郑虼怂麄兡軌騼e幸逃脫法網(wǎng),。如果企業(yè)沒有做好準備,,那么要采取的補救措施就會非常多,而這些補救措施的各方面成本也會非常高,。

是德科技去年加入的 Cyber Catalyst by Marsh 是一個頗有意思的計劃,,我認為它為未來指明了方向。該計劃面向針對勒索軟件和其他安全漏洞提供保險服務的保險公司,,幫助他們評估有助于降低客戶風險的網(wǎng)絡產(chǎn)品和安全產(chǎn)品,。這個計劃提供培訓材料和了解最佳實踐的途徑。如果企業(yè)遵循最佳實踐或者是使用經(jīng)過認證的特定產(chǎn)品,,他們的保費會降低,。這促使每家企業(yè)都深入了解可以降低漏洞風險的最佳實踐,了解如何在發(fā)生漏洞時迅速采取補救措施,。

AETweidian.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者,。如涉及作品內(nèi)容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。