網路運維團隊如何應對最新的黑客威脅

2021-09-23 02:20:17 字數 1814 閱讀 3775

企業網路上的資料存在極高的價值,因此成為惡意黑客覬覦的目標。重大安全事件幾乎已經成為了日常新聞,而網路團隊對現狀負有的責任越來越重。

network instruments最近發布了2023年網路狀態研究報告,報告闡述了在網路安全對抗中,技術人員是如何重新分配it資源,並保護網路資料的完整性。其中乙個值得注意的改變是,企業安全團隊在面對很多情景時會更多地尋求網路團隊的幫助,這其中包括識別異常行為、執導調查、採取預防性措施等。

事實上,在322位被研究者中,大約25%的成員每週花費10到20個小時,完全將這些時間用在安全問題上。這些負擔對管理網路公升級方面則更重(在過去的一年中,公升級到40gb/100gb頻寬的網路數量加倍了)、軟體定義的網路,以及與雲和大資料相關的概念。本文下面分享的是一些專業人員的意見,有助於我們了解安全威脅對網路團隊的影響如何發展到今天的現狀。

理解入侵

半數受訪者表示,最大的安全挑戰是不能兼顧安全和網路效能。it專家們需要熟練掌握正確的網路工具,來重放安全事件,比如那些讓網路掉線、造成資料洩露、頻寬高峰異常的入侵,並將這些事件和網路效能資料聯絡在一起。這會讓人們對入侵的發生原因產生更深刻的理解,並協助創造更強力的防禦手段。

速度與激情

40gb/100gb頻寬網路的部署量在過去的一年裡都在加倍,而且目前還沒有任何減緩的跡象。網路正在加速,資料報在網路中被像閃電一樣地傳輸,然後在儲存區中加速堆積起來,在這種情況下,進行抓包操作會更為困難。不過,擁有一些像安全攝像機一樣監視全網的工具是很重要的。資料報的有效荷載都有為安全調查成功做鋪墊的語境資源,也是安全調查中未經充分利用的資源。

頻寬用量暴漲

sdn將成主流

半數受訪者表示,他們在今年年末之前準備部署sdn(軟體定義網路)。當你將網路元件虛擬化,並在那些曾是基於硬體的環境中運作時,會出現新的可見性問題。it專業人員需要了解虛擬環境,以及如何在環境中正確執行網路診斷、對映基礎設施。

資料洩露

由於大規模資料洩露事件正愈加頻繁地發生,85%的被調查者都表示網路團隊現在也介入了安全領域。相當一部分人(大約是25%)每週都會在安全問題上花費超過10個小時。作為it專家,這意味著人們對安全問題全面理解的需求重新變強,儘管他們不情願地展開新的行動,並部署多方面的防禦性策略。

高管關心網路

近3/4的受訪者指出,他們難以確定網路問題的根源是網路本身、系統,還是應用。不論企業是大是小,其業務運轉都更多地依賴雲,而網路本身以及相關問題正吸引著it部門辦公室以外的人們,這包括董事會以及c-level的決策者。因此,it專家們需要能夠清晰地確定,並對問題的根源下手。

資源轉移

這項調查發現了乙個巨大挑戰:資金正從網路團隊流向安全團隊,大概是為了應對日益嚴重的安全威脅的衝擊。事實上,22%的受訪者表示,這在接下來的一年裡會成為問題。沒人想變成下乙個塔吉特、anthem或是索尼。因此,網路團隊很可能會被公司強行拉去協助解決安全問題,他們必須學會利用更少的資源做更多事情,這意味著網路體系結構中可能會出現更多自動化元素。

眾矢之的

跨部門協作

一方面,安全威脅持續上公升;另一方面,網路團隊在與攻擊者戰鬥的同時進行損害評估的過程中變得愈發捉襟見肘。必須做到以下兩點。第一,在網路團隊與各種威脅進行戰鬥的同時,it方向的其它部門應當站出來填補留下的空白;其二,企業需要將更多手動過程自動化,以使得網路團隊在調動資源方面獲得更多自由。

運維心得 如何應對停電

運維工作中,經常會碰到停電的事情,有臨時檢修的,有消防演習的 當然最好只是演習 有故障巡檢的。首先,停電前的準備。弄清楚停電的時間以及持續的時間,然後第一時間傳送停電通知和電腦裝置的關閉通知,通知大家要在停電前備份資料並關閉電腦。如果是週末,那麼一些裝置最好在停電之前關閉。那些裝置呢?個人認為,主要...

如何應對於團隊的動盪

原文章名稱 2004 4 29 10 08 14 選擇是一種痛苦 在我的信念裡,只有工作沒有生活,把工作做好就是生活的全部,由於選擇了一項東西默默的堅持著,曾經把技術管理 經營管理 諮詢顧問做為自己的職業選擇,因為我想在工作中發揮自己的思維與想法,但不想受治於既定的框架。專案還在繼續著,當我從乙個專...

論反饋資訊如何推動 IT 運維團隊進步?

我們還記得 快樂大本營 中經典遊戲 快樂傳真嗎?遊戲規則是 很多人站一排,只有第乙個人才看到最準確的資訊,用東西隔著,戴耳機,一一將從前乙個人獲得的資訊傳遞下去,最後乙個人說出推測的資訊。但是往往最後乙個人說出的答案五花八門,基本上和第乙個人說的內容完全不搭邊!回憶這個遊戲主要是為了告訴大家,資訊在...