如何通過防范盲區(qū)來提高安全性和性能

網絡數據飛速增長，海量應用需要維護，技術飛速發(fā)展；這些都在促使網絡的復雜性節(jié)節(jié)攀升。與此同時，網絡犯罪分子也在不斷升級他們的技術，從而抓住網絡漏洞肆意妄為。了解網絡流量的全部情況是確保高安全性和高性能的最佳方法。只有部分可視性的話，遠遠達不到足夠的效果。加密、丟失或損壞的數據可能會導致盲區(qū)，以至于讓性能問題和安全風險乘虛而入。本文介紹了為什么實施網絡可視性體系結構對于發(fā)現和防范可能的危險盲區(qū)具有至關重要的意義；即便是非常成熟的企業(yè)，盲區(qū)也會對他們造成嚴重破壞。

是德科技 網絡應用與安全總裁 Mark Pierpoint

1   盲區(qū)和網絡漏洞會給網絡以外的業(yè)務造成哪些影響？

數字化轉型很難將網絡與業(yè)務本身分離開來，因為每個人都會以某種形式使用數據來改善流程，提高績效和客戶滿意度。麥肯錫于4 年前發(fā)表的1 項研究指出，只有40% 的企業(yè)接受了數字化轉型。然而，由于疫情的影響，這個比例如今顯然要高得多。在更多以技術為基礎的公司中擁有各種網絡，包括為Verizon 等提供商創(chuàng)造主要業(yè)務的移動網絡，也包括傳統(tǒng)IT 之外的更多運營技術（OT）網絡。這些可能是對控制工廠或辦公樓內的暖通空調，或者是對供水、供氣等非常關鍵的東西。過去的2020 年，各行各業(yè)都發(fā)生了巨大的變化，越來越多的員工開始居家工作，合作伙伴、供應商和客戶之間的數字化聯系也越來越多。因此，在筆者看來，網絡與每一家企業(yè)的聯系都非常緊密，網絡的運營狀態(tài)會直接影響到企業(yè)。如果因為盲區(qū)和漏洞導致了數據泄露，那么客戶、員工以及諸多方面都會受到廣泛影響。就在不久前，一家肉類加工廠遭到入侵；而在此之前幾個星期，Colonial Pipeline 公司遭受了攻擊；SolarWinds 遭受攻擊則發(fā)生在更早之前。我們仍然不清楚SolarWinds遭受的攻擊造成了多大的影響。Cognizant 于2020年5 月發(fā)布了一則有關該公司前1 個月經歷的攻擊的報道，預計攻擊僅在該季度就會對其業(yè)務造成（5 000 ～ 7 0000）萬美元的影響。然而，金錢方面的影響顯然只是其中的一部分。您平均需要花費200 d 的時間才能發(fā)現自己存在的漏洞并查明具體原因。然后需要另外大約80 d 時間來補救漏洞導致的影響。除此之外，企業(yè)還要考慮品牌聲譽和客戶的流失。丟失的客戶數據可能會造成更大的后果，需要更長時間來進行補救。因此，清晰地了解網絡、了解您面臨的風險和存在的漏洞非常重要。正因為如此，對于當今的大多數公司董事會來說，這都是一個很嚴峻的問題。

2   在恰當的時機將恰當的數據發(fā)送給恰當的工具有什么意義？

這就好比去醫(yī)院看病。您接受的是血液檢查，但檢查報告卻發(fā)送給了放射科醫(yī)生，或者是您去照了X光或CT，但結果卻發(fā)送給了皮膚科醫(yī)生，這顯然不是一個好現象。將錯誤的信息發(fā)送到錯誤的地方顯然是不明智的。這一點聽起來好像沒什么大不了，但通常情況下，網絡監(jiān)控和安全工具會收到太多的數據、太少的數據或不恰當的數據，如果不解決這個問題，企業(yè)將會付出高昂的代價。如果使用得當，我們現在有許多有效的工具可用，但它們的成本可能很高。這里的重點不只是要發(fā)送恰當的數據，還包括以恰當的速率發(fā)送數據，以免工具不堪重負。假設您有一個IP 語音工具。這個工具對視頻一無所知，如果您想從中獲取視頻分析數據，它將毫無用處。對一個有效的可視性架構而言，其核心是優(yōu)化您已有的工具，尤其是那些成本更高的工具的數量。案例證明，一個恰當的可視性解決方案可以節(jié)省三倍以上的部署成本。但是，我們還需要進一步發(fā)揮這些工具的效力，而在恰當的時間將恰當的數據發(fā)送到恰當的位置就有助于實現這一目標。

3   IT具備更快主動解決問題的洞察力的好處

我們通常會談到IT，但也提到了OT，包括在智能建筑以及制造、公用事業(yè)或交通運輸等領域。我們以前總是認為IT 與業(yè)務是分離的。但筆者并不認為當今的IT 只是一種支持性的活動；相反在大多數情況下，它本質上與業(yè)務發(fā)展密不可分。如果我們只考慮自己的業(yè)務，而不去了解我們的銷售對象、銷售地點和銷售時間，將會對如何將產品組合在一起并以不同的方式進入市場或解決問題產生巨大影響。如果一家企業(yè)能夠更快進行故障診斷，因為他們擁有可以洞察全部網絡流量的可視性體系結構，那么他們就能更快發(fā)現這些問題。因此，我們會談到如何將平均修復時間（MTTR）從通常的幾個小時縮短到幾分鐘。最終，這會給我們的客戶以及客戶的客戶（最終用戶）帶來更好的結果。同樣重要的是，我們要認識到，現代IT 網絡中可能30% 以上的流量與“管理工作”相關。換言之，這些包括處理備份、處理配置更改，以及處理為了獲得可視性而使用的流量副本。以最佳方式實施這些系統(tǒng)也有助于提高網絡的整體性能。

4   企業(yè)擁有網絡可視性對最終用戶的好處

最終用戶感興趣的始終是持續(xù)使用他們已經習慣的服務或功能類型，無論是走進商店使用信用卡付款，還是流式傳輸視頻不會發(fā)生卡頓。從根本上來說，一個體系結構優(yōu)良的可視性解決方案能夠發(fā)揮延長這些服務和功能正常運行時間的價值。誠然，我們可以減少漏洞。但歸根結底，它就像防盜警報器一樣，雖然無法阻止小偷進入，但它會給您一個預警。它允許您在恰當的時間部署恰當的資源，讓您可以快速做出響應，并將損失控制到最小。它就像一個熱成像儀，讓您能夠看清楚熱點和冷點?；ㄒ稽c錢來解決熱點問題、找出有損區(qū)域很有意義，因為我們知道，我們永遠都無法完全阻止熱量損失。它能夠讓企業(yè)做出積極的決策，更有效地部署資本，并根據真實數據采取所有這些行動。

5   最大的持續(xù)性網絡安全威脅是什么？

首先，網絡安全威脅無法避免，也許這對每一個人來說都不奇怪，但是，在我們擁有的每一個系統(tǒng)中，最薄弱的一環(huán)始終是人。無論漏洞是如何發(fā)生的，大多數漏洞都需要一些信息和一個切入點才能發(fā)揮作用。網絡釣魚和其他試圖通過社會工程來收集重要信息的網絡騙局就向我們證明了這一點。筆者認為，這最終將繼續(xù)成為網絡安全世界面臨的最大挑戰(zhàn)之一。教育培訓和持續(xù)的安全意識對于解決這個問題并取得進展至關重要。除此之外，我們會繼續(xù)看到黑客在瞄準非傳統(tǒng)領域。SolarWinds 案例讓我們看到了供應鏈遭受的第一次重大黑客攻擊。在2019 年發(fā)布的一份前瞻性安全威脅報告中，我們預測到了這種類型的漏洞。不知道這算是好事還是壞事？對不好的事情做出了正確的判斷并不是一件好事。據筆者估計，這種情況會繼續(xù)影響一部分非傳統(tǒng)領域，因為勒索軟件和其他攻擊的最終目的是通過提取資金來搞垮企業(yè)。正如筆者前面所說，就在不久前，一家肉類加工廠成為了攻擊者的目標。當今的網絡犯罪金額每年超過了6 萬億美元，而且還在以非?？斓亩壤^續(xù)增長。被繩之以法的黑客比例仍然非常低。就犯罪而言，網絡犯罪可能是風險最低的事業(yè)之一，因為沒有人必須親自出面，甚至可能不需要當地的支持，因此他們能夠僥幸逃脫法網。如果企業(yè)沒有做好準備，那么要采取的補救措施就會非常多，而這些補救措施的各方面成本也會非常高。是德科技2020 年加入的Cyber Catalyst by Marsh是一個頗有意思的計劃，為未來指明了方向。該計劃面向針對勒索軟件和其他安全漏洞提供保險服務的保險公司，幫助他們評估有助于降低客戶風險的網絡產品和安全產品。這個計劃提供培訓材料和了解最佳實踐的途徑。如果企業(yè)遵循最佳實踐或者是使用經過認證的特定產品，他們的保費會降低。這促使每家企業(yè)都深入了解可以降低漏洞風險的最佳實踐，了解如何在發(fā)生漏洞時迅速采取補救措施。

（本文來源于《電子產品世界》雜志2021年10月期）