大家都知道安全是当今复杂IT环境面临的一大挑战。Riverbed最近开展的一项调查发现,60%的网络安全专家都认为在云环境下获得安全可视化要比物理网络更困难。该调查还显示,50%的人认为云计算基础设施投入使用后,网络安全的审计工作困难重重。在Riverbed,我们也听到了客户同样的担忧,但有了我们的端到端可视化则提升了他们的安全能力,从而消除了担忧。
如果企业未使用一个成熟可靠的统一可视化系统,那么云环境的确会使其安全防范措施变得更加复杂。收集安全数据的传统方法试图将漏洞和补丁管理系统产生的报表与应用团队反映的数据整合在一起。这种方法很难奏效,因为资产库存几乎从来都不完整,最多只能看到最后一次扫描的数据。借助Riverbed,企业可以制作并保持持续的、实时的、准确的网络视图,包括完整的网络资产库存、网络依赖性和实际使用情况示图——从而消除基于云的混合网络安全带来的困扰。
随之而来的就是审计问题了。企业如何确保在云环境中的全面审计呢?
下面才是精髓所在。Riverbed 可以帮助组织机构将工作流程导入日常运维当中:
自动网络映射管理变更,跟踪PCI和NIST或其他政策的合规性计划对基础设施的终止服务和报废时间开展强劲的生存能力分析为一般攻击如DDoS、DNS放大、HTTP放大等等实施威胁建模
借助我们的平台,管理人员和运维人员可将企业内的环境预警报告集成在一起。这一强大的功能促成运维与审计人员之间的相互协作。对于要求行业或合规性如PCI, NIST, FIPS200, SB-1386, GLBA和 HIPAA的企业来说,审讯记录非常重要。
这对我们的许多客户来说都是一个启示,而当他们听到这样的信息:借助Riverbed,IT专业人员可以使用相同的仪表和数据收集方法,实现安全可视化,并将该方法用于应用性能管理,而不会产生额外的成本。他们认为这真是个令人振奋的好消息。
注释:作者袁志陵现为Riverbed公司大中华区总经理。
本文转自d1net(转载)