五把應(yīng)用智能鑰匙，助您打開(kāi)增強(qiáng)網(wǎng)絡(luò)可視性的大門(mén)

時(shí)間：2017-01-18 17:49:31

關(guān)鍵字： it 網(wǎng)絡(luò)安全應(yīng)用智能

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]IT專(zhuān)業(yè)人士對(duì)網(wǎng)絡(luò)的洞察與掌控正隨著日益增多的網(wǎng)絡(luò)安全威脅，以及用戶(hù)對(duì)高品質(zhì)體驗(yàn)需求的提升顯得越發(fā)棘手。網(wǎng)絡(luò)安全與用戶(hù)體驗(yàn)往往背道而馳，原因在于提高安全性的同時(shí)通常會(huì)導(dǎo)致功能和用戶(hù)允許的控制受到限制。而各企業(yè)機(jī)構(gòu)又當(dāng)如何做到既提供良好的用戶(hù)體驗(yàn)，同時(shí)保障網(wǎng)絡(luò)安全?答案就在于應(yīng)用智能。

IT專(zhuān)業(yè)人士對(duì)網(wǎng)絡(luò)的洞察與掌控正隨著日益增多的網(wǎng)絡(luò)安全威脅，以及用戶(hù)對(duì)高品質(zhì)體驗(yàn)需求的提升顯得越發(fā)棘手。網(wǎng)絡(luò)安全與用戶(hù)體驗(yàn)往往背道而馳，原因在于提高安全性的同時(shí)通常會(huì)導(dǎo)致功能和用戶(hù)允許的控制受到限制。而各企業(yè)機(jī)構(gòu)又當(dāng)如何做到既提供良好的用戶(hù)體驗(yàn)，同時(shí)保障網(wǎng)絡(luò)安全?答案就在于應(yīng)用智能。

應(yīng)用智能指的是通過(guò)相關(guān)應(yīng)用程序的網(wǎng)絡(luò)監(jiān)控信息，從而更好地洞察網(wǎng)絡(luò)中正在發(fā)生和未發(fā)生的情況。一旦掌握了上述信息，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)、降低故障排除成本、提高效率以及延長(zhǎng)和拓展監(jiān)控工具期限和用途就會(huì)變得容易得多。例如，利用應(yīng)用程序數(shù)據(jù)進(jìn)行早期漏洞排查，可以更快速地檢測(cè)出那些本可以被制止的漏洞和威脅。因?yàn)閭€(gè)人身份信息丟失可以在這一過(guò)程中被阻止，所以由于安全漏洞而造成的代價(jià)也會(huì)相應(yīng)的減少。

在以下五個(gè)關(guān)鍵領(lǐng)域中，應(yīng)用智能可以在提高網(wǎng)絡(luò)數(shù)據(jù)的洞察力的同時(shí)，確保網(wǎng)絡(luò)(以及運(yùn)行其中的應(yīng)用程序)更強(qiáng)大、更安全和更具彈性：

· 應(yīng)用過(guò)濾，以提高安全和監(jiān)控工具性能

· 公開(kāi)的入侵指標(biāo)(IOC)

· 主動(dòng)的故障排除活動(dòng)

· 安全套接層(SSL)解密

· 更強(qiáng)大的監(jiān)管合規(guī)

應(yīng)用過(guò)濾

通過(guò)過(guò)濾應(yīng)用數(shù)據(jù)排除一個(gè)或多個(gè)應(yīng)用程序的不相關(guān)信息，可確定具體應(yīng)用的整體性能及其對(duì)網(wǎng)絡(luò)的影響。在合適的時(shí)間向合適的工具提供合適的信息能夠顯著提高相關(guān)工具的性能。例如，在數(shù)據(jù)被發(fā)送至入侵檢測(cè)系統(tǒng)(IDS)之前對(duì)應(yīng)用數(shù)據(jù)進(jìn)行篩選，而像語(yǔ)音和Netflix視頻這樣無(wú)需檢查的信息就可以繞過(guò)IDS檢查。減少檢查無(wú)關(guān)數(shù)據(jù)可以讓IDS解決方案的效率提升35%。

公開(kāi)的入侵指標(biāo)(IOC)

調(diào)查安全攻擊入侵指標(biāo)的主要目的是為了更快地發(fā)現(xiàn)和修復(fù)漏洞。今天的安全漏洞絕大多數(shù)都會(huì)留下一些入侵痕跡，無(wú)論是惡意軟件、可疑活動(dòng)還是惡意軟件控制器的IP地址都是如此。盡管如此，根據(jù)《2016年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告》(2016 Verizon Data Breach Investigation Report)顯示，大多數(shù)受害公司仍然未能自行發(fā)現(xiàn)安全漏洞，而其中大約有75%的公司依舊是在執(zhí)法機(jī)構(gòu)和第三方(客戶(hù)、供應(yīng)商、業(yè)務(wù)合作伙伴等)的通知下才得知自己的網(wǎng)絡(luò)發(fā)生了網(wǎng)絡(luò)入侵。換言之，企業(yè)根本就對(duì)已發(fā)生的網(wǎng)絡(luò)漏洞毫不知情。綜合來(lái)看，《2016年Trustwave全球安全報(bào)告》(2016 Trustwave Global Security Report)的報(bào)告顯示，發(fā)現(xiàn)網(wǎng)絡(luò)入侵的平均需時(shí)是168天，然而在這168天當(dāng)中卻可以發(fā)生許許多多的事情。

防范這些安全攻擊的最好方法就是實(shí)時(shí)了解網(wǎng)絡(luò)動(dòng)態(tài)，從而輕松識(shí)別和阻止網(wǎng)絡(luò)中運(yùn)行的惡意應(yīng)用以及黑客留下的可循足跡。而這其中的關(guān)鍵就是在于從網(wǎng)絡(luò)宏觀或應(yīng)用角度出發(fā)，充分了解公開(kāi)的入侵指標(biāo)(IOC)。

執(zhí)行主動(dòng)的故障排除

解決問(wèn)題的其中一個(gè)關(guān)鍵因素就是要確定問(wèn)題的具體位置。采用情景感知數(shù)據(jù)處理信息的可視性架構(gòu)能夠捕獲到整個(gè)故障排除流程所需的重要信息，其中就包括問(wèn)題位置。例如，地理定位功能可以快速鎖定中斷位置，并且能夠不費(fèi)力的查找導(dǎo)致網(wǎng)絡(luò)中斷的供應(yīng)商和區(qū)域，因而可以降低故障排除成本，并改善客戶(hù)體驗(yàn)質(zhì)量。此類(lèi)數(shù)據(jù)還能與網(wǎng)絡(luò)趨勢(shì)和帶寬消耗相結(jié)合，以便提前預(yù)知潛在問(wèn)題及其對(duì)網(wǎng)絡(luò)性能的影響。

SSL解密

極具成本效益的SSL解密已經(jīng)成為IT部門(mén)的另一項(xiàng)重要舉措。根據(jù)Blue Coat信息圖，2017年，50%的網(wǎng)絡(luò)安全攻擊都將利用加密流量來(lái)繞過(guò)安全控件。線速SSL解密能讓這些隱藏的安全威脅無(wú)所遁形，同時(shí)，可以減少由SSL解密功能導(dǎo)致的安全工具CPU過(guò)載。

盡管市場(chǎng)可提供獨(dú)立的SSL解密工具并且也能發(fā)揮作用，但與可視性解決方案相整合的SSL解密功能能以更加簡(jiǎn)便和經(jīng)濟(jì)的方式檢查數(shù)據(jù)。例如，它可以被用來(lái)解密電子郵件流量，并將其轉(zhuǎn)發(fā)至病毒防御工具以進(jìn)行病毒或惡意程序的檢查。其他數(shù)據(jù)也能在被解密后發(fā)送至數(shù)據(jù)防泄漏(DLP)設(shè)備，來(lái)進(jìn)行更加深入的檢查。

更強(qiáng)大的監(jiān)管合規(guī)

監(jiān)管合規(guī)仍然是十分重要的。通過(guò)監(jiān)控應(yīng)用程序的使用情況、執(zhí)行數(shù)據(jù)屏蔽、數(shù)據(jù)搜索、甚至數(shù)據(jù)驗(yàn)證，應(yīng)用數(shù)據(jù)可以確保監(jiān)管的合規(guī)。解決方案之一便是利用應(yīng)用數(shù)據(jù)來(lái)監(jiān)控云應(yīng)用的使用情況。舉個(gè)例子，監(jiān)控應(yīng)用程序可以通過(guò)Drop Box這樣的服務(wù)來(lái)傳輸公司文件和規(guī)避安全政策，從而識(shí)別員工。而如果公司不再雇傭這些員工，他們?nèi)匀荒軌颢@取相關(guān)文件，因?yàn)镮T部門(mén)無(wú)法限制離線存儲(chǔ)設(shè)備的使用權(quán)限。

應(yīng)用智能為企業(yè)網(wǎng)絡(luò)提供了不可或缺的可視性，也為抵御網(wǎng)絡(luò)威脅、預(yù)防設(shè)備和應(yīng)用故障鑄就了更加強(qiáng)大的防火線。

文：Keith Bromley