网络安全和网络能见度是密切相关的。如果不能全面、完整地查看进出公司的每个数据包,即使是最好、最先进的安全工具也无法提供足够的保护。乐动体育 足球快讯
不幸的是,网络盲点太常见了。随着网络规模和复杂性的增长,保持100%的可见性是一个挑战。不断发展的技术解决方案,不断增加的数据量,以及网络边缘的不断扩展,意味着IT经理们常常觉得他们面临着一项几乎不可能完成的任务:保护他们看不到的东西——也许甚至在他们不知道的时候。
盲点可能导致性能问题,但更重要的是,它们也可能成为恶意攻击的网关。
网络罪犯也变得越来越老练。最近的“殖民管道”勒索软件事件和商业电子邮件入侵事件的增多,突显了当今的威胁行动者在其攻击背后所付出的努力和策略。对于组织来说,这意味着即使是很小的可见性差距也可能让攻击者在您的网络中找到立足点。
什么是网络盲点?
盲点是网络中任何隐藏的段或设备,监控工具无法检测到。因为您无法看到或监控这些区域,所以不可能知道它们中发生了什么,也不可能分析某些网段之间的数据。
通常,盲点不会被发现,但在某些情况下,随着网络的扩展,盲点变得明显。特别是当包含敏感信息的数据包突然消失,几小时后才出现在网络上的另一个系统中时。
网络盲点在哪里?是什么原因造成的?
盲点可以出现在网络的任何地方。不过,最常见的是,它们出现在网络边缘。盲点没有单一的原因,但以下是最常见的盲点出现的原因:
新安装:任何新安装的网络设备或应用程序,如果它们没有恰当地架构到监控工具,都可能导致盲点。此外,向网络添加新设备或远程位置会增加复杂性,使维护对不同网段中发生的情况的可见性变得更加困难。
包丢失: SPAN或Port mirroring是网络交换机的软件功能。它们通过将网络流量从交换机“镜像”到网络工具进行监控来工作。然而,对于当今复杂的网络来说,这些解决方案还不够精确和可靠。通常,当它们被超额认购时,使用SPAN端口会丢包,造成盲点。当报文出现错误或畸形时,也可以忽略该数据,即丢包。
虚拟化虽然虚拟化在提高效率方面非常有效,但Kubernetes等容器编排系统的引入带来了实时可见性的挑战。
物联网和云过去,网络监视是一项简单得多的任务。它专注于外围:监控进入你的网络、到你的数据中心、再出来的流量。现在,随着云计算、智能设备和远程工作的普及,大多数流量现在都在东西向流动。这意味着它绕过了企业核心和围绕它的传统安全和网络工具。
它的影子:员工感到比以往任何时候都更有权力使用第三方应用程序来保持工作效率。然而,生产力和效率往往胜过安全性。您的员工可能会与未知的应用程序或未受管理的设备共享数据,从而导致可见性问题。
网络筒仓当独立的IT团队,无论是运营(Ops、ITOps或I&O)、网络安全(IT安全、SecOps、DevSecOps)、DevOps、虚拟团队或Tiger团队等,不共享数据和流量流时,就会出现竖井——这就造成了网络竖井和最终的盲点。
加密流量:许多网络监控工具不具备检查加密流量的功能。这导致了严重的可见性差距和网络流量管理不善。
盲点会给网络安全和性能带来什么挑战?
网络上的每个盲点都可以作为网络攻击的基础。如果一个威胁演员设法在你的网络中找到了立足点,后果可能是巨大的。IBM发现2020年数据泄露的平均成本是惊人的424万美元。但重要的不仅仅是经济影响。当一家公司遭遇违约时,还可能会损失客户,损害品牌声誉。乐动体育 足球快讯
不仅如此,盲点还会使性能监控变得更加困难。如果没有整体的可见性,您可能会错过一个导致网络中断的关键问题。这可能会严重损害公司的底线。正如Gartner发现的那样,IT停机时间的平均成本每分钟5600美元。此外,位于盲区的设备也被隐藏起来。这意味着,如果它们有配置问题或发生错误,它们可能会对网络性能产生连锁反应,可能会造成拥塞。
最后,对于IT团队来说,网络盲点只会让他们的工作更加困难。如果没有完整的网络文档和网络的全貌,您的工程师和架构师将难以解决问题。此外,安全团队成员将不断处于被动地位,被迫对事件作出反应,而不是主动防御。
为什么防止盲点可以提高安全性和性能
如果没有可见性架构,就不可能保证安全性和效率。如果你能够照亮网络盲点,你就自动降低了网络攻击的可能性,同时使你的IT团队的工作更容易、更有成效。
强烈的可见性可以激发主动性;它允许it团队基于他们从网络监视中看到的整体洞察力和模式更快地找到问题并进行故障排除。这反过来又降低了停机和网络堵塞的可能性,而这两者往往会推高成本。
此外,终端用户——无论是员工还是客户——将受益于强大的可见性架构。员工和客户都希望从他们所交互的应用程序中获得类似消费者的体验。他们希望他们是快速的,反应灵敏的,永远在线的。确保持续、可靠的正常运行时间是保持竞争优势的必要条件。
当然,可见性并不一定等同于立即正常运行时间——但它使您能够在漏洞造成麻烦之前找到并纠正它们。
什么是网络能见度?
网络可见性是网络盲点的对立面。它是对您的网络有一个完整、全面、实时和可信的视图的能力。由于企业网络体系结构的复杂性和独特性不断增长,没有一种全面的方法来创建网络可见性。实现完整的覆盖需要主动性和工具的组合。
一个好的策略应该从网络性能监控(NPM)。这些可以用来发现你的网络中表现不佳的部分,指出潜在的盲点。
NPM可以与span结合使用,但正如我们前面所探讨的,这些解决方案对连续监控不是100%可靠的,这就是为什么网络tap作为一种更安全、更高效的解决方案成为行业标准的原因。
网络利用是专门构建的硬件设备,它允许您通过复制数据包来分析网络流量,而不影响网络完整性。这些设备通常放置在网络设备(如交换机、路由器或防火墙)之间,并复制流量流的两边。你部署的tap越多,你就越有可能减少网络中的盲点。
创建网络TAPs和包代理的基础可见性结构,通过提供正确的包可见性24/7/365,确保性能和安全工具对网络有一个完整的视图,提高网络可见性,防止网络安全盲点。
希望在部署中添加网络TAP可见性,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务——这是我们喜欢做的事。
