信息化觀察網(wǎng)

馳騁在高速上，各種車輛從你身旁駛過，可能是校車、豪車，也可能是廂式旅行車或者大型皮卡。假設(shè)這些車輛里面的乘客都是安全的，比如校車?yán)锏膶W(xué)生、廂式旅行車?yán)锏囊患胰嘶蛘咂たɡ锏慕ㄖと?，但有時這樣的假設(shè)就像無水之源，沒準(zhǔn)兒校車?yán)餄M是參會的美發(fā)師，廂式旅行車?yán)餄M是逃離現(xiàn)場的銀行劫匪，也可能皮卡里坐著的都是前往商店購物的銀發(fā)老奶奶。

同理，這種情況也有可能發(fā)生在網(wǎng)絡(luò)數(shù)據(jù)包身上。當(dāng)然，您可以說您對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)了如指掌，但如果您的這種自信是種錯覺呢？

今天，如果要求高級業(yè)務(wù)領(lǐng)導(dǎo)和安全從業(yè)人士不能只對網(wǎng)絡(luò)數(shù)據(jù)包外部進行了解，不能只認為這些數(shù)據(jù)僅涵蓋郵件、web應(yīng)用以及備份數(shù)據(jù)，那這種要求并不為過。既然這樣，面對當(dāng)前海量網(wǎng)絡(luò)數(shù)據(jù)包帶來的種種挑戰(zhàn)，他們又該如何應(yīng)對呢？

為了向組織提供其在數(shù)字化轉(zhuǎn)型中所需的流量可視化，確保其快捷、安全運行，以下是我們在利用網(wǎng)絡(luò)和應(yīng)用數(shù)據(jù)以及洞察方面給出的三條最佳實踐提示：

一.專心看路

Gigamon

當(dāng)前世界，網(wǎng)絡(luò)犯罪分子正借助偽裝技巧和錯誤引導(dǎo)全面侵入企業(yè)網(wǎng)絡(luò)，這并非假設(shè)，而是事實?，F(xiàn)在，平均每14秒鐘就有一起網(wǎng)絡(luò)攻擊事件發(fā)生，CIO，CISO，網(wǎng)絡(luò)運維人員(NetOps)，安全運維人員（InfoSec）以及安全團隊必須能夠?qū)崿F(xiàn)對數(shù)據(jù)包的全面可視化，通過深度數(shù)據(jù)包檢測技術(shù)，實現(xiàn)對全部動態(tài)信息的全面可視化，了解這些數(shù)據(jù)包中具體包含哪些信息。數(shù)據(jù)包可視化可幫助安全團隊對進出網(wǎng)絡(luò)的網(wǎng)絡(luò)事件進行主動和全面檢視，從而將網(wǎng)絡(luò)安全戰(zhàn)略帶入實施的下一階段。

擁有這樣的洞察力有助于管理層理解網(wǎng)絡(luò)可視化的重要性，尤其在當(dāng)前網(wǎng)絡(luò)威脅日益復(fù)雜的環(huán)境下，沒有它，企業(yè)就無法實現(xiàn)安全運營。

二.推動數(shù)字化轉(zhuǎn)型

Gigamon

現(xiàn)在，很多組織都寄希望于數(shù)字化轉(zhuǎn)型，而要實現(xiàn)成功，應(yīng)用智能是關(guān)鍵。當(dāng)前，90%的組織都在進行由新型數(shù)字應(yīng)用驅(qū)動的數(shù)字化轉(zhuǎn)型。盡管現(xiàn)代多層應(yīng)用為組織帶來了一定的靈活性和創(chuàng)新能力，但其背后的復(fù)雜性也讓監(jiān)測和保護這些應(yīng)用變得日益困難。畢竟，根據(jù)Forrester最近的一項調(diào)查，IT復(fù)雜性已經(jīng)成為CISO面臨的首要挑戰(zhàn)。

為了應(yīng)對復(fù)雜性帶來的挑戰(zhàn)，應(yīng)用智能技術(shù)可幫助高層自動梳理數(shù)據(jù)，只采集最相關(guān)的應(yīng)用流量用于分析。一個成功的數(shù)字化轉(zhuǎn)型項目肯定也是極度復(fù)雜的，而應(yīng)用智能所具有的分析和工具則填補了這一斷層，它可以幫助商業(yè)領(lǐng)袖快速、準(zhǔn)確完成工作，這對改善業(yè)務(wù)、提升客戶體驗都有巨大幫助。

三.檢查是否有盲點

Gigamon

在組織進行數(shù)字化轉(zhuǎn)型的時候，網(wǎng)絡(luò)犯罪分子也在尋找薄弱之處。網(wǎng)絡(luò)攻擊不會自動消失，實際上網(wǎng)絡(luò)攻擊只會越來越多，不會越來越少，這使得那些商業(yè)領(lǐng)袖們比以往任何時候都更需要對動態(tài)數(shù)據(jù)的可視化，并在搭建基礎(chǔ)設(shè)施時將其指定為基本設(shè)計原則。

應(yīng)用智能為NetOps和InfoSec團隊提供了實現(xiàn)全面網(wǎng)絡(luò)可視化所必需的框架，可對運行于網(wǎng)絡(luò)之上的大量應(yīng)用自動生成洞察，助力組織加速數(shù)字化進程。借助這種能力，NetOps和InfoSec團隊就可以消除任何現(xiàn)有盲點。此外，應(yīng)用智能還可以幫助IT深入了解每個應(yīng)用和組件，進而識別出潛在的瓶頸和安全漏洞。通過消除數(shù)據(jù)孤島以及在組織中共享應(yīng)用常識，CIO和CISO就可以優(yōu)化企業(yè)績效，解決潛在問題，提供最佳客戶體驗。

高速上行駛的客車，主管部門需要清楚其乘客情況，而與此相類似，對組織內(nèi)傳輸?shù)牧髁啃纬煽梢暬?，將有助于組織有效應(yīng)對各種潛在威脅和挑戰(zhàn)。商業(yè)領(lǐng)袖不能想當(dāng)然的認為他們完全了解數(shù)據(jù)包中的內(nèi)容，就像我們不能假設(shè)巴士上坐著的全是學(xué)生一樣。只有配備了合適的安全工具，組織才能在第一時間內(nèi)完成威脅檢測和修復(fù)，在數(shù)字化轉(zhuǎn)型進程中實現(xiàn)快捷安全運行。