当下,移动设备已经成为线上工作和娱乐的重要纽带,随着远程办公的普及,人们已然对网络和互联网产生了更多的依赖。全球各地的政府、教育、金融等众多行业也都开始大规模的建设与远程办公和在线学习相关的基础设施,以顺应这一变化。为了能够顺利的开展生产工作,并取得最佳的商业成果,关键的IT组件和网络基础设施必须随时处于可用状态,并能够便捷地让使用者以远程的方式访问应用、数据等服务。性能差的基础设施将带来诸多不利影响,包括生产力下降、客户体验差、收入显著减少,并在抵御网络威胁时不堪一击。同时,互联网的发展和企业数字化转型的快速演进也导致了诸如数据泄露、病毒勒索等重大安全事件的指数级增长。今天的企业网络变得极其复杂,它可能包括物理环境、虚拟环境、云环境等等。我们在不断创新基础设施,不断引入新技术的同时,安全威胁的暴露面也在不断扩大,由此让安全防御难度急剧增加。为了确保网络安全,企业必须通过各种途径或网络层面捕获数据,并进行威胁情报与业务的分析。然而,大多企业通常都缺乏全面和统一的网络可视性,这给负责制定威胁检测和响应策略的网络安全团队带来了巨大的挑战。
如今,与用于衡量性能、可用性、可靠性的传统KPI指标一样,安全性也已被认作是一个关键的性能指标。在这个全球互联的时代,企业的网络和基础设施服务将由众多供应商、虚拟环境或容器环境所提供,因此全面的可视性和威胁检测能力是保障企业正常运转不可缺少的重要环节。此外,2019新型冠状病毒病(COVID-19)大流行引发的了前所未有的网络攻击,网络犯罪分子利用了新的安全漏洞,成功的对众多企业的VPN、防火墙和基于云的远程办公工具进行了攻击,他们恶意的试图阻止合法用户正常访问企业网络,试图冻结企业的在线服务,从而造成企业的财务损失和名誉受损。越来越多的网络犯罪分子通过武器化新的攻击载体、借助移动热点和攻击受损的物联网(IoT)设备等新方法来渗透和入侵企业网络。而众多企业对网络威胁的复杂性、延展性和攻击频率感到震惊,并希望对日益增长的网络威胁具备无与伦比的可视性与洞察力,以便能够适当的应对攻击。
面对与日俱增的攻击与威胁,保护我们连接世界的网络和设备是至关重要的工作。安全团队需要持续的检测、确认、调查和处置威胁与风险,网络团队也要将安全问题设为高优先级的重要事项。事实上,降低安全风险是网络团队成功的关键要素之一,甚至可以排在服务质量、网络可视性和用户体验之前。此外,如今复杂的IT基础设施需要网络和安全团队之间协同运作,以便在出现生产事件时能够快速分诊,及时确认是性能问题还是安全事件。跨团队协作将提高运营效率,降低整体风险,并加快安全事件的解决速度,从而提高整体IT基础设施的可用性。为了促进网络与安全团队的协作,IT部门的领导者必须为两个团队提供统一的可视性,以降低团队间技术储备的差异与信息不对称等问题,其中应包括以下内容:▪形成正式的协作策略、操控规范、及最佳实践等团队协作文档这些促进协作的努力,将为制定和实施一个强大的网络安全战略提供坚实的基础,从而保护企业最重要的财富:数据
网络犯罪已经成为一项金额高达数十亿美元的非法行业,犯罪分子将继续发现新的技术,来策划粗糙的和复杂的网络攻击。只有所有互联网的利益相关者(联网设备制造商、网络设备制造商、互联网服务提供商、云提供商、集成商、政府机构、企业和网络安全行业)共同努力,才能成功的为所有人简历一个更安全的网络空间。
恒景动态
