如何应对监测与安全工具超载
2018-06-11 来源:
Ixia解决方案营销高级经理 Keith Bromley
是你在管理安全和监测工具,还是它们在管理你?我们总说“一切尽在掌控”,但企业管理协会(Enterprise Management Associates ,EMA)近期的两份调查数据显示,这事儿可未必真能如你所愿。
如今,IT人员使用的安全与监测工具与日俱增。《EMA 2016年网络管理大趋势报告》(EMA Network Management Megatrends 2016 )显示,一个典型企业(人员数量为1000 – 4999)平均使用4到15个不同安全和监测工具。而根据2014年的数据显示,企业通常采用3到10个不同的工具。仅仅两年之内,工具数量就增加了30%之多。
这无疑为IT部门带来了一系列的挑战,这些挑战包括我们如何保证监测数据的质量,管理大量、复杂、虚拟或物理的工具所带来的运营与成本问题。
2016年秋,一项由Ixia赞助的EMA调查显示,尽管部署了上述工具,大部分(60%)企业仍然对监测整个网络感到无能为力。无法完全覆盖的原因有很多种,但这其中有35%的受访者认为,首要原因在于数据访问(网络分流器和SPAN)端口不足。
监测数据的获取非常重要。但更多的工具也就意味着更多的数据占用。在使用SPAN端口时,由于日益增多的工具全都在占用同一端口与数据,因此可能导致SPAN端口不够分配的严重问题。在确保访问所需数据方面,直接连接网络分流器(TAP)也可能带来部署与逻辑问题。
工具数量的增加同时带来了运营与成本问题。调查结果显示,23%的受访者无法有效管理当前在用的众多工具。这不难理解,因为随着工具增多,维护工作也随之增加,例如:软件更新、补丁管理、监测数据配置以及为正确数据过滤而实施网络配置。例如,49%的受访者表示,他们每个月都要将网络工具映射流量的部位更改3次以上。这无疑增加了额外工作量,还降低了生产力。
另外,云网络也带来了一系列有针对性的挑战。据《2016年云规模报告》显示,通常企业采用6种云网络,而对这些网络进行逐一监测将非常复杂。实际上,Ixia的一项调查发现,由于缺乏对云网络的可视性,有76%的受访者表示“担心”或“非常担心”云网络安全。
而在物理和虚拟网络中进行数据的汇聚则是更加让人无从下手。首先,如何截取云数据,尤其是在拥有6种网络的情况下?这个问题解决后,我们又该如何进行数据分析,是使用物理工具还是虚拟工具?然后,我们又要考虑如何把虚拟和物理网络的监测数据,同时能够反映两种网络真正的性能以及对成本的影响。以上都是非常棘手的问题,但管理层却希望能得到你提出的有效应对方案。
此外,这项调查还显示,近45%的受访者投入了一半以上的时间用于配置监测工具。而更糟糕的是,尽管75%以上的受访者认为对监测工具的完整可视性非常重要,但几乎三分之一的受访者无法确信这个需求究竟能否实现。
所有这些都会影响您的长期拥有成本、数据分析的准确性,以及是否切实遵循监管标准等等。因此,到底何以解忧?实际上,答案原比你想象的简单,解决之道就在于可视性架构。
可视性架构是一个系统性的规划,它能够判断究竟哪些监测数据是你真正所需的,这些数据来自哪里,以及如何最好地优化这些数据流量。通过确保每次都在准确的时间为安全与监测工具提供准确的数据,可视性架构将令上述问题全部迎刃而解。事实上,同一项Ixia调查显示,超过50%的受访者认为网络可视性解决方案帮助他们及时发现了安全漏洞。
作为可视性架构的组成部分,物理网络分流器(TAP)、虚拟网络分流器(Virtual TAP),与网络数据包中转设备(NPB)将用于捕获、组织与过滤数据,并把它们分发至相应需要这些数据的工具。而接下来,你就可以实现对自己的物理网络或者云网络的深入洞察,并且让你的监测与安全工具各司其职了。其实,就是这么简单!
标签: 安全 标准 漏洞 企业 数据分析 网络 网络安全 问题
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。