作者:Mark Pierpoint(是德科技 网络应用与安全总裁)
网络数据飞速增长,海量应用需要维护,技术飞速发展;这些都在促使网络的复杂性节节攀升。与此同时,网络犯罪分子也在不断升级他们的技术,从而抓住网络漏洞肆意妄为。了解网络流量的全部情况是确保高安全性和高性能的最佳方法。只有部分可视性的话,远远达不到足够的效果。加密、丢失或损坏的数据可能会导致盲区,以至于让性能问题和安全风险乘虚而入。本文介绍了为什么实施网络可视性体系结构对于发现和防范可能的危险盲区具有至关重要的意义;即便是非常成熟的企业,盲区也会对他们造成严重破坏。
是德科技 网络应用与安全总裁 Mark Pierpoint
1 盲区和网络漏洞会给网络以外的业务造成哪些影响?
数字化转型很难将网络与业务本身分离开来,因为每个人都会以某种形式使用数据来改善流程,提高绩效和客户满意度。麦肯锡于4 年前发表的1 项研究指出,只有40% 的企业接受了数字化转型。然而,由于疫情的影响,这个比例如今显然要高得多。在更多以技术为基础的公司中拥有各种网络,包括为Verizon 等提供商创造主要业务的移动网络,也包括传统IT 之外的更多运营技术(OT)网络。这些可能是对控制工厂或办公楼内的暖通空调,或者是对供水、供气等非常关键的东西。过去的2020 年,各行各业都发生了巨大的变化,越来越多的员工开始居家工作,合作伙伴、供应商和客户之间的数字化联系也越来越多。因此,在笔者看来,网络与每一家企业的联系都非常紧密,网络的运营状态会直接影响到企业。如果因为盲区和漏洞导致了数据泄露,那么客户、员工以及诸多方面都会受到广泛影响。就在不久前,一家肉类加工厂遭到入侵;而在此之前几个星期,Colonial Pipeline 公司遭受了攻击;SolarWinds 遭受攻击则发生在更早之前。我们仍然不清楚SolarWinds遭受的攻击造成了多大的影响。Cognizant 于2020年5 月发布了一则有关该公司前1 个月经历的攻击的报道,预计攻击仅在该季度就会对其业务造成(5 000 ~ 7 0000)万美元的影响。然而,金钱方面的影响显然只是其中的一部分。您平均需要花费200 d 的时间才能发现自己存在的漏洞并查明具体原因。然后需要另外大约80 d 时间来补救漏洞导致的影响。除此之外,企业还要考虑品牌声誉和客户的流失。丢失的客户数据可能会造成更大的后果,需要更长时间来进行补救。因此,清晰地了解网络、了解您面临的风险和存在的漏洞非常重要。正因为如此,对于当今的大多数公司董事会来说,这都是一个很严峻的问题。
2 在恰当的时机将恰当的数据发送给恰当的工具有什么意义?
这就好比去医院看病。您接受的是血液检查,但检查报告却发送给了放射科医生,或者是您去照了X光或CT,但结果却发送给了皮肤科医生,这显然不是一个好现象。将错误的信息发送到错误的地方显然是不明智的。这一点听起来好像没什么大不了,但通常情况下,网络监控和安全工具会收到太多的数据、太少的数据或不恰当的数据,如果不解决这个问题,企业将会付出高昂的代价。如果使用得当,我们现在有许多有效的工具可用,但它们的成本可能很高。这里的重点不只是要发送恰当的数据,还包括以恰当的速率发送数据,以免工具不堪重负。假设您有一个IP 语音工具。这个工具对视频一无所知,如果您想从中获取视频分析数据,它将毫无用处。对一个有效的可视性架构而言,其核心是优化您已有的工具,尤其是那些成本更高的工具的数量。案例证明,一个恰当的可视性解决方案可以节省三倍以上的部署成本。但是,我们还需要进一步发挥这些工具的效力,而在恰当的时间将恰当的数据发送到恰当的位置就有助于实现这一目标。
3 IT具备更快主动解决问题的洞察力的好处
我们通常会谈到IT,但也提到了OT,包括在智能建筑以及制造、公用事业或交通运输等领域。我们以前总是认为IT 与业务是分离的。但笔者并不认为当今的IT 只是一种支持性的活动;相反在大多数情况下,它本质上与业务发展密不可分。如果我们只考虑自己的业务,而不去了解我们的销售对象、销售地点和销售时间,将会对如何将产品组合在一起并以不同的方式进入市场或解决问题产生巨大影响。如果一家企业能够更快进行故障诊断,因为他们拥有可以洞察全部网络流量的可视性体系结构,那么他们就能更快发现这些问题。因此,我们会谈到如何将平均修复时间(MTTR)从通常的几个小时缩短到几分钟。最终,这会给我们的客户以及客户的客户(最终用户)带来更好的结果。同样重要的是,我们要认识到,现代IT 网络中可能30% 以上的流量与“管理工作”相关。换言之,这些包括处理备份、处理配置更改,以及处理为了获得可视性而使用的流量副本。以最佳方式实施这些系统也有助于提高网络的整体性能。
4 企业拥有网络可视性对最终用户的好处
最终用户感兴趣的始终是持续使用他们已经习惯的服务或功能类型,无论是走进商店使用信用卡付款,还是流式传输视频不会发生卡顿。从根本上来说,一个体系结构优良的可视性解决方案能够发挥延长这些服务和功能正常运行时间的价值。诚然,我们可以减少漏洞。但归根结底,它就像防盗警报器一样,虽然无法阻止小偷进入,但它会给您一个预警。它允许您在恰当的时间部署恰当的资源,让您可以快速做出响应,并将损失控制到最小。它就像一个热成像仪,让您能够看清楚热点和冷点。花一点钱来解决热点问题、找出有损区域很有意义,因为我们知道,我们永远都无法完全阻止热量损失。它能够让企业做出积极的决策,更有效地部署资本,并根据真实数据采取所有这些行动。
5 最大的持续性网络安全威胁是什么?
首先,网络安全威胁无法避免,也许这对每一个人来说都不奇怪,但是,在我们拥有的每一个系统中,最薄弱的一环始终是人。无论漏洞是如何发生的,大多数漏洞都需要一些信息和一个切入点才能发挥作用。网络钓鱼和其他试图通过社会工程来收集重要信息的网络骗局就向我们证明了这一点。笔者认为,这最终将继续成为网络安全世界面临的最大挑战之一。教育培训和持续的安全意识对于解决这个问题并取得进展至关重要。除此之外,我们会继续看到黑客在瞄准非传统领域。SolarWinds 案例让我们看到了供应链遭受的第一次重大黑客攻击。在2019 年发布的一份前瞻性安全威胁报告中,我们预测到了这种类型的漏洞。不知道这算是好事还是坏事?对不好的事情做出了正确的判断并不是一件好事。据笔者估计,这种情况会继续影响一部分非传统领域,因为勒索软件和其他攻击的最终目的是通过提取资金来搞垮企业。正如笔者前面所说,就在不久前,一家肉类加工厂成为了攻击者的目标。当今的网络犯罪金额每年超过了6 万亿美元,而且还在以非常快的度继续增长。被绳之以法的黑客比例仍然非常低。就犯罪而言,网络犯罪可能是风险最低的事业之一,因为没有人必须亲自出面,甚至可能不需要当地的支持,因此他们能够侥幸逃脱法网。如果企业没有做好准备,那么要采取的补救措施就会非常多,而这些补救措施的各方面成本也会非常高。是德科技2020 年加入的Cyber Catalyst by Marsh是一个颇有意思的计划,为未来指明了方向。该计划面向针对勒索软件和其他安全漏洞提供保险服务的保险公司,帮助他们评估有助于降低客户风险的网络产品和安全产品。这个计划提供培训材料和了解最佳实践的途径。如果企业遵循最佳实践或者是使用经过认证的特定产品,他们的保费会降低。这促使每家企业都深入了解可以降低漏洞风险的最佳实践,了解如何在发生漏洞时迅速采取补救措施。