网络运维团队如何应对最新的黑客威胁?

企业网络上的数据存在极高的价值,因此成为恶意黑客觊觎的目标。重大安全事件几乎已经成为了日常新闻,而网络团队对现状负有的责任越来越重。

Network Instruments最近发布了2015年网络状态研究报告,报告阐述了在网络安全对抗中,技术人员是如何重新分配IT资源,并保护网络数据的完整性。其中一个值得注意的改变是,企业安全团队在面对很多情景时会更多地寻求网络团队的帮助,这其中包括识别异常行为、执导调查、采取预防性措施等。

事实上,在322位被研究者中,大约25%的成员每周花费10到20个小时,完全将这些时间用在安全问题上。这些负担对管理网络升级方面则更重(在过去的一年中,升级到40GB/100GB带宽的网络数量加倍了)、软件定义的网络,以及与云和大数据相关的概念。本文下面分享的是一些专业人员的意见,有助于我们了解安全威胁对网络团队的影响如何发展到今天的现状。

理解入侵

半数受访者表示,最大的安全挑战是不能兼顾安全和网络性能。IT专家们需要熟练掌握正确的网络工具,来重放安全事件,比如那些让网络掉线、造成数据泄露、带宽高峰异常的入侵,并将这些事件和网络性能数据联系在一起。这会让人们对入侵的发生原因产生更深刻的理解,并协助创造更强力的防御手段。

速度与激情

40GB/100GB带宽网络的部署量在过去的一年里都在加倍,而且目前还没有任何减缓的迹象。网络正在加速,数据包在网络中被像闪电一样地传输,然后在存储区中加速堆积起来,在这种情况下,进行抓包操作会更为困难。不过,拥有一些像安全摄像机一样监视全网的工具是很重要的。数据包的有效荷载都有为安全调查成功做铺垫的语境资源,也是安全调查中未经充分利用的资源。

带宽用量暴涨

这种说法我们已经听了很多年,但它仍旧没有过时。员工会带多个设备到工作场所,4K和6K视频协作以及私有云的使用导致对企业带宽需求的冲击。受访者一致认为,他们的带宽在2016年将增长50%。因此,IT专家们有很多要做的事情。他们需要将带有安全信息的相关数据转变成真正关于网络现况的信息,因此,需要开发相关的工具和系统和智能洞察系统。但这看上去可能像在一整片草地上找到一株四叶草一样的困难。

SDN将成主流

半数受访者表示,他们在今年年末之前准备部署SDN(软件定义网络)。当你将网络组件虚拟化,并在那些曾是基于硬件的环境中运作时,会出现新的可见性问题。IT专业人员需要了解虚拟环境,以及如何在环境中正确运行网络诊断、映射基础设施。

数据泄露

由于大规模数据泄露事件正愈加频繁地发生,85%的被调查者都表示网络团队现在也介入了安全领域。相当一部分人(大约是25%)每周都会在安全问题上花费超过10个小时。作为IT专家,这意味着人们对安全问题全面理解的需求重新变强,尽管他们不情愿地展开新的行动,并部署多方面的防御性策略。

高管关心网络

近3/4的受访者指出,他们难以确定网络问题的根源是网络本身、系统,还是应用。不论企业是大是小,其业务运转都更多地依赖云,而网络本身以及相关问题正吸引着IT部门办公室以外的人们,这包括董事会以及C-level的决策者。因此,IT专家们需要能够清晰地确定,并对问题的根源下手。

资源转移

这项调查发现了一个巨大挑战:资金正从网络团队流向安全团队,大概是为了应对日益严重的安全威胁的冲击。事实上,22%的受访者表示,这在接下来的一年里会成为问题。没人想变成下一个塔吉特、Anthem或是索尼。因此,网络团队很可能会被公司强行拉去协助解决安全问题,他们必须学会利用更少的资源做更多事情,这意味着网络体系结构中可能会出现更多自动化元素。

众矢之的

内容正变得更加丰富,统一通信系统的信号质量更高。视频瑕疵、缓冲和卡顿都会对企业的生产力以及终端用户的耐心产生更大的考验。随着人们的敏感度提高,辨别网络中根本问题的需求也在提高。它是网络本身,还是应用呢?有可能它只是终端用户自己导致的问题。绝大多数受访者表示存在两个大问题,其一是确定IT的根本问题,其二是用户体验中缺乏可见性。随着该领域的复杂度持续增加,好的安全团队必须能够驾驭这些问题。

跨部门协作

一方面,安全威胁持续上升;另一方面,网络团队在与攻击者战斗的同时进行损害评估的过程中变得愈发捉襟见肘。必须做到以下两点。第一,在网络团队与各种威胁进行战斗的同时,IT方向的其它部门应当站出来填补留下的空白;其二,企业需要将更多手动过程自动化,以使得网络团队在调动资源方面获得更多自由。

作者:Venvoo

来源:51CTO

时间: 2024-09-21 23:57:52

网络运维团队如何应对最新的黑客威胁?的相关文章

网络运维团队如何应对最新的黑客威胁?

本文讲的是 网络运维团队如何应对最新的黑客威胁?,企业网络上的数据存在极高的价值,因此成为恶意黑客觊觎的目标.重大安全事件几乎已经成为了日常新闻,而网络团队对现状负有的责任越来越重. Network Instruments最近发布了2015年网络状态研究报告,报告阐述了在网络安全对抗中,技术人员是如何重新分配IT资源,并保护网络数据的完整性.其中一个值得注意的改变是,企业安全团队在面对很多情景时会更多地寻求网络团队的帮助,这其中包括识别异常行为.执导调查.采取预防性措施等. 事实上,在322位被

命令行接口(CLI)将被取而代之,它不再是网络运维的主要工具

Gartner声称:到2020年,CLI的使用将日渐式微. 多年来,网络工程师依赖命令行接口:据市场研究公司Gartner的分析师们声称,但是这种使用很普遍的工具正在迅速让位于配置和运维网络的其他方法.实际上,他们预测,到2020年,只有30%的网络运维团队会使用CLI作为主要界面,这比今天的85%大幅下降. 预测CLI的角色日渐式微是Gartner最近发布的众多企业网络预测之一. 据Gartner声称,CLI沦为小角色是由于企业需要通过实现运维任务自动化,加大网络灵活性,以便支持数字化企业.企

如何应对服务器虚拟化中网络运维的痛点?

云时代数据中心最明显的特点就是虚拟化技术的大量应用,这使得运维管理的对象也在变化.以前的设备都是真实的,位置也是相对固定,管理起来相对直观.而虚拟化技术的结果是将这些资源都"池化",使得一切管理对象变成虚拟的.可灵活迁移的逻辑存在,资源在数据中 心中的物理位置的可视性变得困难.云数据中心时代,带来了 什么样的网络运维难题?随着云计算和大数据进入落地阶段,新一代数据中心成为支撑云计算与大数据发展战略的关键, 但是随之而来的运维和管理问题也成为了摆在管理员面前的一个难题.云时代数据中心最明

大数据对网络运维意味着什么?

2016年对于SDN来说无疑是利好的一年,在金融.电信.互联网等行业SDN产品和解决方案开始规模化部署,许多传统行业对于SDN的需求也初现端倪.<2016-2017年中国SDN市场发展状况白皮书>显示,2016年中国SDN软件市场(主要指SDN控制器及相关的软件解决方案与服务)规模达到了7.2亿元,比2015年增长30.9%,预计到2021年,市场规模将达到46.7亿元.同时,白皮书也指出了企业传统网络架构面临的四大难题. 难以满足业务灵活部署的需求 难以满足业务资源整合的需求 难以满足场景化

数据中心网络运维一指禅

数据中心网络如何高效运维?这个问题经常困扰着数据中心的运维技术人员,运维技术人员疲于处理各种网络故障.变更.检查等事物,没有时间学习新技术,网络运维技术人员的工作往往做得非常辛苦,经常加班加点处理,然而问题似乎越是解决反而越多,陷于一个恶性循环,运维的人员不停地加班,问题不断出现,不断被解决,似乎永远都有处理不完的事情.实际上,网络运维也是一门学问,已经演化成为一门技术学科.有些人整天忙于处理这样那样的问题,但是数据中心网络依然问题不断,而有的人似乎整天也没有很多事情,数据中心业务有条不紊地进行

云数据中心网络运维的苦与乐

前几年大家讲 SDN 比较多的是怎样利用控制器,像 OpenDayLight.ONOS 这些东西,其实在讲怎样做一个 Driver.怎样做控制.大概从去年开始,SDN 开始跨入应用的时代,现在大家更多地在讲实际要做的事情.应用场景是什么.由于大家对 SDN 有多种不同的理解,在本文中我想把话题聚焦一下,落到云数据中心的网络运维这个点上,分享一些运维中的实际例子.没有大的篇章,只说说我们遇到的那些苦与乐. 因为本文话题的场景是云数据中心,所以我们有必要先看一下云数据中心里面的网络是什么样子. 简单

云时代如何简化数据中心网络运维?

SDN,在经历了犹豫彷徨.百家争鸣之后,目前已成为企业CTO的坚定选择. SDN时代的网络展现出两面性:一方面让客户使用更加简单,另一方面却让运维更加复杂.而当前,整个行业的目光多聚焦在前者而忽略了后者. 随着SDN的部署如火如荼,一丝忧患也隐隐浮现.2015年12月,管理行业研究机构EMA(Enterprise Management Associates)针对100多家企业的调查结果显示:70%左右的客户对于现有管理运维体系是否适用于SDN场景表示担忧.Gartner于 2015年7月发布的通

论反馈信息如何推动 IT 运维团队进步?

我们还记得<快乐大本营>中经典游戏----快乐传真吗?游戏规则是:很多人站一排,只有第一个人才看到最准确的信息,用东西隔着,戴耳机,一一将从前一个人获得的信息传递下去,最后一个人说出推测的信息.但是往往最后一个人说出的答案五花八门,基本上和第一个人说的内容完全不搭边! 回忆这个游戏主要是为了告诉大家,信息在一连串的传递过程中是很容易受损的.在与消息源的间接交流过程中,与信息有关的细节和事实容易被稀释,从而导致信息的内容自然而然地(有时则是有意)产生或多或少的改变. 最开始传递的消息在传回消息源

瞻博网络推出新型EX系列交换机,扩展联合架构并改进网络运维

提供自动的.可扩展的.安全的网络产品行业领导厂商瞻博网络(纽约证交所:JNPR)近日发布两款新型的瞻博网络 · EX系列接入交换机,希望能够帮助客户针对不同规模和复杂度的园区及分支机构网络进行安全且便捷的管理.本次发布的入门级交换机EX2300和中端交换机EX3400能够为企业云技术转型提供全新的解决方案,帮助他们利用JuniperUnite解决方案中的Junos · 企业网融合技术和瞻博网络虚拟机箱等多重领先技术,通过单一管理方式来优化网络配置.这些新的解决方案同时为瞻博网络软件定义安全网络(