網絡運維團隊如何應對最新的黑客威脅？

本文講的是 網絡運維團隊如何應對最新的黑客威脅？，企業網絡上的資料存在極高的價值，是以成為惡意黑客觊觎的目标。重大安全事件幾乎已經成為了日常新聞，而網絡團隊對現狀負有的責任越來越重。

Network Instruments最近釋出了2015年網絡狀态研究報告，報告闡述了在網絡安全對抗中，技術人員是如何重新配置設定IT資源，并保護網絡資料的完整性。其中一個值得注意的改變是，企業安全團隊在面對很多情景時會更多地尋求網絡團隊的幫助，這其中包括識别異常行為、執導調查、采取預防性措施等。

事實上，在322位被研究者中，大約25%的成員每周花費10到20個小時，完全将這些時間用在安全問題上。這些負擔對管理網絡更新方面則更重（在過去的一年中，更新到40GB/100GB帶寬的網絡數量加倍了）、軟體定義的網絡，以及與雲和大資料相關的概念。本文下面分享的是一些專業人員的意見，有助于我們了解安全威脅對網絡團隊的影響如何發展到今天的現狀。

了解入侵

半數受訪者表示，最大的安全挑戰是不能兼顧安全和網絡性能。IT專家們需要熟練掌握正确的網絡工具，來重放安全事件，比如那些讓網絡掉線、造成資料洩露、帶寬高峰異常的入侵，并将這些事件和網絡性能資料聯系在一起。這會讓人們對入侵的發生原因産生更深刻的了解，并協助創造更強力的防禦手段。

速度與激情

40GB/100GB帶寬網絡的部署量在過去的一年裡都在加倍，而且目前還沒有任何減緩的迹象。網絡正在加速，資料包在網絡中被像閃電一樣地傳輸，然後在存儲區中加速堆積起來，在這種情況下，進行抓包操作會更為困難。不過，擁有一些像安全錄影機一樣監視全網的工具是很重要的。資料包的有效荷載都有為安全調查成功做鋪墊的語境資源，也是安全調查中未經充分利用的資源。

帶寬用量暴漲

這種說法我們已經聽了很多年，但它仍舊沒有過時。員工會帶多個裝置到工作場所，4K和6K視訊協作以及私有雲的使用導緻對企業帶寬需求的沖擊。受訪者一緻認為，他們的帶寬在2016年将增長50%。是以，IT專家們有很多要做的事情。他們需要将帶有安全資訊的相關資料轉變成真正關于網絡現況的資訊，是以，需要開發相關的工具和系統和智能洞察系統。但這看上去可能像在一整片草地上找到一株四葉草一樣的困難。

SDN将成主流

半數受訪者表示，他們在今年年末之前準備部署SDN（軟體定義網絡）。當你将網絡元件虛拟化，并在那些曾是基于硬體的環境中運作時，會出現新的可見性問題。IT專業人員需要了解虛拟環境，以及如何在環境中正确運作網絡診斷、映射基礎設施。

資料洩露

由于大規模資料洩露事件正愈加頻繁地發生，85%的被調查者都表示網絡團隊現在也介入了安全領域。相當一部分人（大約是25%）每周都會在安全問題上花費超過10個小時。作為IT專家，這意味着人們對安全問題全面了解的需求重新變強，盡管他們不情願地展開新的行動，并部署多方面的防禦性政策。

高管關心網絡

近3/4的受訪者指出，他們難以确定網絡問題的根源是網絡本身、系統，還是應用。不論企業是大是小，其業務運轉都更多地依賴雲，而網絡本身以及相關問題正吸引着IT部門辦公室以外的人們，這包括董事會以及C-level的決策者。是以，IT專家們需要能夠清晰地确定，并對問題的根源下手。

資源轉移

這項調查發現了一個巨大挑戰：資金正從網絡團隊流向安全團隊，大概是為了應對日益嚴重的安全威脅的沖擊。事實上，22%的受訪者表示，這在接下來的一年裡會成為問題。沒人想變成下一個塔吉特、Anthem或是索尼。是以，網絡團隊很可能會被公司強行拉去協助解決安全問題，他們必須學會利用更少的資源做更多事情，這意味着網絡體系結構中可能會出現更多自動化元素。

衆矢之的

内容正變得更加豐富，統一通信系統的信号品質更高。視訊瑕疵、緩沖和卡頓都會對企業的生産力以及終端使用者的耐心産生更大的考驗。随着人們的敏感度提高，辨識網絡中根本問題的需求也在提高。它是網絡本身，還是應用呢？有可能它隻是終端使用者自己導緻的問題。絕大多數受訪者表示存在兩個大問題，其一是确定IT的根本問題，其二是使用者體驗中缺乏可見性。随着該領域的複雜度持續增加，好的安全團隊必須能夠駕馭這些問題。

跨部門協作

一方面，安全威脅持續上升；另一方面，網絡團隊在與攻擊者戰鬥的同時進行損害評估的過程中變得愈發捉襟見肘。必須做到以下兩點。第一，在網絡團隊與各種威脅進行戰鬥的同時，IT方向的其它部門應當站出來填補留下的空白；其二，企業需要将更多手動過程自動化，以使得網絡團隊在調動資源方面獲得更多自由。

原文釋出時間為：五月 31, 2015

本文作者：Venvoo

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。