日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
安全團(tuán)隊(duì)對(duì)流量數(shù)據(jù)的需求推動(dòng)NetSecOps協(xié)作

你應(yīng)該聽(tīng)說(shuō)過(guò)這個(gè)事實(shí),現(xiàn)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施和運(yùn)營(yíng)團(tuán)隊(duì)以及信息安全團(tuán)隊(duì)的合作比以往任何時(shí)候都多。在我的研究實(shí)踐中,我開(kāi)始將此稱為NetSecOps協(xié)作。

這種合作變得越來(lái)越普遍的原因之一是數(shù)據(jù)。安全團(tuán)隊(duì)出于某種原因需要網(wǎng)絡(luò)流量數(shù)據(jù),并且需要網(wǎng)絡(luò)團(tuán)隊(duì)的幫助來(lái)獲取這些數(shù)據(jù)。Enterprise Management Associates (EMA) 最近根據(jù)對(duì)366名IT專業(yè)人員的調(diào)查發(fā)布了關(guān)于NetSecOps協(xié)作的研究報(bào)告。其研究發(fā)現(xiàn),安全團(tuán)隊(duì)需要分析網(wǎng)絡(luò)數(shù)據(jù),這導(dǎo)致83%的企業(yè)增加了NetSecOps協(xié)作。

通常,網(wǎng)絡(luò)團(tuán)隊(duì)樂(lè)于提供幫助,但數(shù)據(jù)共享可能很困難。近63%的研究參與者表示,他們?yōu)閮蓚€(gè)團(tuán)隊(duì)之間不一致和相互沖突的數(shù)據(jù)而苦惱,近57%的人為與數(shù)據(jù)相關(guān)的跨團(tuán)隊(duì)技能差距而苦惱。

一家價(jià)值150億美元的零售公司的網(wǎng)絡(luò)架構(gòu)師說(shuō):“共享數(shù)據(jù)的過(guò)程有時(shí)效果很好,有時(shí)效果不佳,因?yàn)榘踩珗F(tuán)隊(duì)對(duì)他們的要求沒(méi)有明確的想法。他們會(huì)說(shuō),‘請(qǐng)向我展示來(lái)自網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)?!倚枰獑?wèn),‘哪個(gè)網(wǎng)絡(luò)服務(wù)器,因?yàn)槲覀冇泻芏嗑W(wǎng)絡(luò)服務(wù)器?你想在云端還是數(shù)據(jù)中心看到網(wǎng)絡(luò)服務(wù)器?’有時(shí),我們很難與他們溝通?!?/p>

如何與安全團(tuán)隊(duì)共享流量數(shù)據(jù)

大約一半的網(wǎng)絡(luò)團(tuán)隊(duì)允許安全團(tuán)隊(duì)直接訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)源,大約22%提供基于角色的訪問(wèn),28%提供管理訪問(wèn)。這使安全團(tuán)隊(duì)能夠自行獲取數(shù)據(jù)。不過(guò),如果他們不知道他們?cè)趯ふ沂裁匆约叭绾握业剿?,他們可能仍然需要網(wǎng)絡(luò)團(tuán)隊(duì)的幫助。

30%的網(wǎng)絡(luò)團(tuán)隊(duì)設(shè)置了他們的系統(tǒng),以便將網(wǎng)絡(luò)數(shù)據(jù)自動(dòng)轉(zhuǎn)發(fā)到安全分析服務(wù)。這消除了與這個(gè)過(guò)程相關(guān)的通信問(wèn)題。近19%的企業(yè)要求安全團(tuán)隊(duì)向網(wǎng)絡(luò)團(tuán)隊(duì)提出單獨(dú)的網(wǎng)絡(luò)數(shù)據(jù)請(qǐng)求。

網(wǎng)絡(luò)數(shù)據(jù)包代理可以促進(jìn)這種數(shù)據(jù)共享。這些設(shè)備位于內(nèi)聯(lián)或帶外,其中它們會(huì)聚合鏡像或生產(chǎn)流量,過(guò)濾流量、向數(shù)據(jù)包添加元數(shù)據(jù)并將專用數(shù)據(jù)包流轉(zhuǎn)發(fā)到單獨(dú)的分析工具。

在參與EMA調(diào)查的IT專業(yè)人員中,90%的受訪者表示,網(wǎng)絡(luò)數(shù)據(jù)包代理對(duì)于促進(jìn)網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間的協(xié)作很重要。網(wǎng)絡(luò)團(tuán)隊(duì)通常會(huì)操作它們,但他們可以為安全團(tuán)隊(duì)提供基于角色或管理的訪問(wèn)權(quán)限,從而使安全人員能夠?qū)⑺麄兿胍娜魏瘟髁哭D(zhuǎn)發(fā)到他們的工具。

數(shù)據(jù)包捕獲硬件是協(xié)作的另一個(gè)重要紐帶。網(wǎng)絡(luò)和安全團(tuán)隊(duì)通常維護(hù)自己的數(shù)據(jù)包捕獲資源。例如,安全分析工具可能有自己的集成數(shù)據(jù)包捕獲資源。網(wǎng)絡(luò)團(tuán)隊(duì)可能會(huì)維護(hù)一個(gè)大型數(shù)據(jù)包捕獲陣列,從更大的網(wǎng)絡(luò)接口集收集數(shù)據(jù),以便擁有更豐富的數(shù)據(jù)集進(jìn)行分析。

因此,即使有自己的抓包資源,安全團(tuán)隊(duì)在某些情況下仍然需要網(wǎng)絡(luò)團(tuán)隊(duì)的幫助。出于這個(gè)原因,很多企業(yè)正在考慮整合數(shù)據(jù)包捕獲資源。EMA研究發(fā)現(xiàn),97%的受訪者對(duì)至少部分整合網(wǎng)絡(luò)和安全團(tuán)隊(duì)之間的數(shù)據(jù)包捕獲資源感興趣。

安全團(tuán)隊(duì)如何使用流量數(shù)據(jù)

EMA要求受訪者確定安全團(tuán)隊(duì)正在如何處理他們從網(wǎng)絡(luò)中提取的流量數(shù)據(jù)。超過(guò)69%的企業(yè)將流量提供給網(wǎng)絡(luò)檢測(cè)和響應(yīng)或網(wǎng)絡(luò)流量分析工具,這是一種新型安全監(jiān)控服務(wù),可對(duì)流量進(jìn)行深度分析,以識(shí)別異常和威脅。

近58%的安全團(tuán)隊(duì)需要流量數(shù)據(jù)來(lái)幫助他們完成事件響應(yīng)流程。他們檢測(cè)到安全問(wèn)題,他們需要從流量數(shù)據(jù)中得到答案。而超過(guò)55%的企業(yè)在進(jìn)行實(shí)時(shí)數(shù)據(jù)包負(fù)載分析。例如,他們正在尋找數(shù)據(jù)包中的惡意軟件,或者他們正在尋找從網(wǎng)絡(luò)中泄露的敏感數(shù)據(jù)。

如果你的企業(yè)正在嘗試改進(jìn)NetSecOps協(xié)作,那么數(shù)據(jù)是很好的起點(diǎn)。尋找更容易在團(tuán)隊(duì)之間共享高質(zhì)量數(shù)據(jù)的方法,尤其是可以彌合兩個(gè)團(tuán)隊(duì)之間技能差距的方式。


分享文章:安全團(tuán)隊(duì)對(duì)流量數(shù)據(jù)的需求推動(dòng)NetSecOps協(xié)作
URL地址:http://www.dlmjj.cn/article/cdoejho.html