信息化觀察網(wǎng)

本周，隨著網(wǎng)絡(luò)安全宣傳周的到來，網(wǎng)絡(luò)安全、數(shù)據(jù)安全再次成為熱門話題。越來越多的企業(yè)在制訂和實施數(shù)字化戰(zhàn)略時，都對安全問題表現(xiàn)出強烈關(guān)切。因此，當(dāng)企業(yè)對數(shù)字化轉(zhuǎn)型寄予厚望時，確保安全性就比以往任何時候都更加重要。在運營支撐層面，安全已經(jīng)成為每個網(wǎng)管員的第一要務(wù)。而EMA在2017年進(jìn)行的一項研究中發(fā)現(xiàn)，“網(wǎng)絡(luò)安全”是實現(xiàn)網(wǎng)絡(luò)和應(yīng)用性能管理的前提條件?？紤]到對服務(wù)可靠性的潛在影響、數(shù)據(jù)泄露風(fēng)險以及對品牌的潛在影響，企業(yè)高管也深知安全舉措的迫切性。

EMA的研究還表明，安全事件是引發(fā)復(fù)雜性能問題的第二大常見原因（網(wǎng)絡(luò)基礎(chǔ)設(shè)施是第一位）。這需要提升網(wǎng)絡(luò)運營和安全運營團(tuán)隊之間的協(xié)作水平來解決性能挑戰(zhàn)，還可以從那些過去幫助他們改變性能管理方法的企業(yè)中吸取教訓(xùn)。

鑒于IT不同領(lǐng)域各自為政的發(fā)展特點，超過80%的企業(yè)仍在使用分散式的單點監(jiān)測工具。這會引發(fā)一種典型的狀態(tài)，即表面上看“所有指示燈都顯示綠色，一切都運行良好”的情況（跨所有領(lǐng)域），但終端用戶卻仍被不良性能所困擾。盡管許多公司都在努力使其監(jiān)測工具合理化，但仍有少數(shù)企業(yè)在引領(lǐng)使用下一代多學(xué)科的性能管理方法，借助通用的集成工具，高級分析法以及空前的協(xié)作和速度來幫助他們變被動為主動。對這些企業(yè)來說，因為掌握著不同的數(shù)據(jù)和孤立的分析方法所導(dǎo)致的相互指責(zé)和爭論已經(jīng)一去不復(fù)返了?，F(xiàn)在，他們可以在終端用戶投訴和抱怨之前，發(fā)現(xiàn)并解決性能問題。

為了成功，我們應(yīng)從中吸取教訓(xùn)，網(wǎng)絡(luò)和安全團(tuán)隊需要充分利用共享遙測技術(shù)來確保數(shù)據(jù)集的共通性。與性能管理工具的碎片化類似，網(wǎng)絡(luò)和安全團(tuán)隊通常使用重復(fù)的工具集來收集數(shù)據(jù)包，流量及終端用戶設(shè)備指標(biāo)等。通過利用共享遙測技術(shù)和針對各自角色進(jìn)行調(diào)整的分析數(shù)據(jù)，他們將擁有（1）一個共同的事實基礎(chǔ)；（2）“更多的觀測角度”發(fā)現(xiàn)問題；（3）有效的樞紐作用并深入研究最相關(guān)的數(shù)據(jù)集用于取證。

正如我們的RiverbedSteelCentral解決方案，它能夠幫助企業(yè)提升主動性并交付出色的終端用戶體驗，這種共享遙測數(shù)據(jù)的方法不僅能推動協(xié)作，更重要的是還可以加快安全事件的響應(yīng)速度。顯然，在這里，時間是最重要的。

雖然在安全領(lǐng)域通常都會采取“防御性”措施，但隨著自身防御系統(tǒng)的不斷加強，攻擊者的攻擊力度也在不斷加大。無論這些防御措施多么強大，也必定有其疏漏之處。Gartner認(rèn)為，這些解決方案可在攻擊者進(jìn)入后檢測并調(diào)查問題，從而控制事態(tài)發(fā)展。安全管理人員應(yīng)充分利用性能管理團(tuán)隊，通過使用像SteelCentral這樣的解決方案收集數(shù)據(jù)，快速調(diào)查并縮小數(shù)據(jù)泄露的范圍和所造成的影響。

幸運的是，網(wǎng)絡(luò)性能監(jiān)測解決方案已開始將威脅情報、DDoS檢測和威脅搜索工作流程集成至其傳統(tǒng)的網(wǎng)絡(luò)流量或數(shù)據(jù)包監(jiān)測解決方案之中了。這些功能可以為網(wǎng)絡(luò)運營和安全運營團(tuán)隊提供支持，并在必要時交付工作流程來進(jìn)行快速取證。而利用廣度和深度集成數(shù)據(jù)更加重要，有利于現(xiàn)今企業(yè)保護(hù)自身用戶，合作伙伴和客戶的安全。

選擇融合工具可為網(wǎng)絡(luò)和安全團(tuán)隊帶來諸多優(yōu)勢：

1.通過合理利用工具來提高效能：當(dāng)網(wǎng)絡(luò)和安全團(tuán)隊共同努力時，便可省去一些冗余的工具和技術(shù)。并通過去除一些不必要的方案來降低維護(hù)成本，減少管理開銷及簡化工作流程。

2.降低風(fēng)險：借助共享工具和流程，使網(wǎng)絡(luò)和安全團(tuán)隊能更好地了解雙方的依賴關(guān)系，如通過網(wǎng)絡(luò)設(shè)計，配置和變改來提高對漏洞的敏感度，或者更好地了解安全控制對網(wǎng)絡(luò)健康和性能的影響。

3.加強協(xié)作以提高生產(chǎn)效率：融合加速了兩個團(tuán)隊發(fā)現(xiàn)并修復(fù)問題的能力。簡化的工作流程減少了高價值工程師在事件響應(yīng)方面花費的時間，使其將更多時間用于戰(zhàn)略項目。

利用從性能管理專家那里學(xué)到的經(jīng)驗：與集成工作流程進(jìn)行共享的集成遙測技術(shù)能提高協(xié)作水平，擴(kuò)大可視化范圍，并在事件發(fā)生時加快修復(fù)周期，這些均有利于減少運營成本，降低風(fēng)險并提高生產(chǎn)效率。這種方法打破了傳統(tǒng)IT性能管理團(tuán)隊的壁壘，并在推動網(wǎng)絡(luò)和安全團(tuán)隊的協(xié)作和反應(yīng)速度方面發(fā)揮巨大作用。