EMA的研究還表明,安全事件是引發復雜性能問題的第二大常見原因(網絡基礎設施是第一位)。這需要提升網絡運營和安全運營團隊之間的協作水平來解決性能挑戰,還可以從那些過去幫助他們改變性能管理方法的企業中吸取教訓。
鑒于IT不同領域各自為政的發展特點,超過80%的企業仍在使用分散式的單點監測工具。這會引發一種典型的狀態,即表面上看“所有指示燈都顯示綠色,一切都運行良好”的情況(跨所有領域),但終端用戶卻仍被不良性能所困擾。盡管許多公司都在努力使其監測工具合理化,但仍有少數企業在引領使用下一代多學科的性能管理方法,借助通用的集成工具,高級分析法以及空前的協作和速度來幫助他們變被動為主動。對這些企業來說,因為掌握著不同的數據和孤立的分析方法所導致的相互指責和爭論已經一去不復返了?,F在,他們可以在終端用戶投訴和抱怨之前,發現并解決性能問題。
為了成功,我們應從中吸取教訓,網絡和安全團隊需要充分利用共享遙測技術來確保數據集的共通性。與性能管理工具的碎片化類似,網絡和安全團隊通常使用重復的工具集來收集數據包,流量及終端用戶設備指標等。通過利用共享遙測技術和針對各自角色進行調整的分析數據,他們將擁有1)一個共同的事實基礎;2)“更多的觀測角度”發現問題;3)有效的樞紐作用并深入研究最相關的數據集用于取證。
正如我們的Riverbed SteelCentral解決方案,它能夠幫助企業提升主動性并交付出色的終端用戶體驗,這種共享遙測數據的方法不僅能推動協作,更重要的是還可以加快安全事件的響應速度。顯然,在這里,時間是最重要的。
雖然在安全領域通常都會采取“防御性”措施,但隨著自身防御系統的不斷加強,攻擊者的攻擊力度也在不斷加大。無論這些防御措施多么強大,也必定有其疏漏之處。Gartner認為,這些解決方案可在攻擊者進入后檢測并調查問題,從而控制事態發展。安全管理人員應充分利用性能管理團隊,通過使用像SteelCentral這樣的解決方案收集數據,快速調查并縮小數據泄露的范圍和所造成的影響。
幸運的是,網絡性能監測解決方案已開始將威脅情報、DDoS檢測和威脅搜索工作流程集成至其傳統的網絡流量或數據包監測解決方案之中了。這些功能可以為網絡運營和安全運營團隊提供支持,并在必要時交付工作流程來進行快速取證。而利用廣度和深度集成數據更加重要,有利于現今企業保護自身用戶,合作伙伴和客戶的安全。
選擇融合工具可為網絡和安全團隊帶來諸多優勢:
1. 通過合理利用工具來提高效能:當網絡和安全團隊共同努力時,便可省去一些冗余的工具和技術。并通過去除一些不必要的方案來降低維護成本,減少管理開銷及簡化工作流程。
2. 降低風險:借助共享工具和流程,使網絡和安全團隊能更好地了解雙方的依賴關系,如通過網絡設計,配置和變改來提高對漏洞的敏感度,或者更好地了解安全控制對網絡健康和性能的影響。
3. 加強協作以提高生產效率:融合加速了兩個團隊發現并修復問題的能力。簡化的工作流程減少了高價值工程師在事件響應方面花費的時間,使其將更多時間用于戰略項目。
利用從性能管理專家那里學到的經驗:與集成工作流程進行共享的集成遙測技術能提高協作水平,擴大可視化范圍,并在事件發生時加快修復周期,這些均有利于減少運營成本,降低風險并提高生產效率。這種方法打破了傳統IT性能管理團隊的壁壘,并在推動網絡和安全團隊的協作和反應速度方面發揮巨大作用。
