信息化觀察網(wǎng)

馳騁在高速上，各種車輛從你身旁駛過，可能是校車、豪車，也可能是廂式旅行車或者大型皮卡。假設(shè)這些車輛里面的乘客都是安全的，比如校車?yán)锏膶W(xué)生、廂式旅行車?yán)锏囊患胰嘶蛘咂たɡ锏慕ㄖと?，但有時這樣的假設(shè)就像無水之源，沒準(zhǔn)兒校車?yán)餄M是參會的美發(fā)師，廂式旅行車?yán)餄M是逃離現(xiàn)場的銀行劫匪，也可能皮卡里坐著的都是前往商店購物的銀發(fā)老奶奶。

同理，這種情況也有可能發(fā)生在網(wǎng)絡(luò)數(shù)據(jù)包身上。當(dāng)然，您可以說您對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)了如指掌，但如果您的這種自信是種錯覺呢？

今天，如果要求高級業(yè)務(wù)領(lǐng)導(dǎo)和安全從業(yè)人士不能只對網(wǎng)絡(luò)數(shù)據(jù)包外部進(jìn)行了解，不能只認(rèn)為這些數(shù)據(jù)僅涵蓋郵件、web應(yīng)用以及備份數(shù)據(jù)，那這種要求并不為過。既然這樣，面對當(dāng)前海量網(wǎng)絡(luò)數(shù)據(jù)包帶來的種種挑戰(zhàn)，他們又該如何應(yīng)對呢？

為了向組織提供其在數(shù)字化轉(zhuǎn)型中所需的流量可視化，確保其快捷、安全運(yùn)行，以下是我們在利用網(wǎng)絡(luò)和應(yīng)用數(shù)據(jù)以及洞察方面給出的三條最佳實(shí)踐提示：

一.專心看路

Gigamon

當(dāng)前世界，網(wǎng)絡(luò)犯罪分子正借助偽裝技巧和錯誤引導(dǎo)全面侵入企業(yè)網(wǎng)絡(luò)，這并非假設(shè)，而是事實(shí)?，F(xiàn)在，平均每14秒鐘就有一起網(wǎng)絡(luò)攻擊事件發(fā)生，CIO，CISO，網(wǎng)絡(luò)運(yùn)維人員(NetOps)，安全運(yùn)維人員（InfoSec）以及安全團(tuán)隊(duì)必須能夠?qū)崿F(xiàn)對數(shù)據(jù)包的全面可視化，通過深度數(shù)據(jù)包檢測技術(shù)，實(shí)現(xiàn)對全部動態(tài)信息的全面可視化，了解這些數(shù)據(jù)包中具體包含哪些信息。數(shù)據(jù)包可視化可幫助安全團(tuán)隊(duì)對進(jìn)出網(wǎng)絡(luò)的網(wǎng)絡(luò)事件進(jìn)行主動和全面檢視，從而將網(wǎng)絡(luò)安全戰(zhàn)略帶入實(shí)施的下一階段。

擁有這樣的洞察力有助于管理層理解網(wǎng)絡(luò)可視化的重要性，尤其在當(dāng)前網(wǎng)絡(luò)威脅日益復(fù)雜的環(huán)境下，沒有它，企業(yè)就無法實(shí)現(xiàn)安全運(yùn)營。

二.推動數(shù)字化轉(zhuǎn)型

Gigamon

現(xiàn)在，很多組織都寄希望于數(shù)字化轉(zhuǎn)型，而要實(shí)現(xiàn)成功，應(yīng)用智能是關(guān)鍵。當(dāng)前，90%的組織都在進(jìn)行由新型數(shù)字應(yīng)用驅(qū)動的數(shù)字化轉(zhuǎn)型。盡管現(xiàn)代多層應(yīng)用為組織帶來了一定的靈活性和創(chuàng)新能力，但其背后的復(fù)雜性也讓監(jiān)測和保護(hù)這些應(yīng)用變得日益困難。畢竟，根據(jù)Forrester最近的一項(xiàng)調(diào)查，IT復(fù)雜性已經(jīng)成為CISO面臨的首要挑戰(zhàn)。

為了應(yīng)對復(fù)雜性帶來的挑戰(zhàn)，應(yīng)用智能技術(shù)可幫助高層自動梳理數(shù)據(jù)，只采集最相關(guān)的應(yīng)用流量用于分析。一個成功的數(shù)字化轉(zhuǎn)型項(xiàng)目肯定也是極度復(fù)雜的，而應(yīng)用智能所具有的分析和工具則填補(bǔ)了這一斷層，它可以幫助商業(yè)領(lǐng)袖快速、準(zhǔn)確完成工作，這對改善業(yè)務(wù)、提升客戶體驗(yàn)都有巨大幫助。

三.檢查是否有盲點(diǎn)

Gigamon

在組織進(jìn)行數(shù)字化轉(zhuǎn)型的時候，網(wǎng)絡(luò)犯罪分子也在尋找薄弱之處。網(wǎng)絡(luò)攻擊不會自動消失，實(shí)際上網(wǎng)絡(luò)攻擊只會越來越多，不會越來越少，這使得那些商業(yè)領(lǐng)袖們比以往任何時候都更需要對動態(tài)數(shù)據(jù)的可視化，并在搭建基礎(chǔ)設(shè)施時將其指定為基本設(shè)計(jì)原則。

應(yīng)用智能為NetOps和InfoSec團(tuán)隊(duì)提供了實(shí)現(xiàn)全面網(wǎng)絡(luò)可視化所必需的框架，可對運(yùn)行于網(wǎng)絡(luò)之上的大量應(yīng)用自動生成洞察，助力組織加速數(shù)字化進(jìn)程。借助這種能力，NetOps和InfoSec團(tuán)隊(duì)就可以消除任何現(xiàn)有盲點(diǎn)。此外，應(yīng)用智能還可以幫助IT深入了解每個應(yīng)用和組件，進(jìn)而識別出潛在的瓶頸和安全漏洞。通過消除數(shù)據(jù)孤島以及在組織中共享應(yīng)用常識，CIO和CISO就可以優(yōu)化企業(yè)績效，解決潛在問題，提供最佳客戶體驗(yàn)。

高速上行駛的客車，主管部門需要清楚其乘客情況，而與此相類似，對組織內(nèi)傳輸?shù)牧髁啃纬煽梢暬?，將有助于組織有效應(yīng)對各種潛在威脅和挑戰(zhàn)。商業(yè)領(lǐng)袖不能想當(dāng)然的認(rèn)為他們完全了解數(shù)據(jù)包中的內(nèi)容，就像我們不能假設(shè)巴士上坐著的全是學(xué)生一樣。只有配備了合適的安全工具，組織才能在第一時間內(nèi)完成威脅檢測和修復(fù)，在數(shù)字化轉(zhuǎn)型進(jìn)程中實(shí)現(xiàn)快捷安全運(yùn)行。