摘要:投資回報率(roi)往往是當今的企業組織在作出一項新技術的採購決策時所考慮的乙個重要因素。然而,鑑於企業組織已經在許多安全和監控工具方面進行了大量的投資,您是否考慮過怎樣的方法才是有助於您企業最大限度地提高這些相關工具價值的最好方法呢?
投資回報率(roi)往往是當今的企業組織在作出一項新技術的採購決策時所考慮的乙個重要因素。然而,鑑於企業組織已經在許多安全和監控工具方面進行了大量的投資,您是否考慮過怎樣的方法才是有助於您企業最大限度地提高這些相關工具價值的最好方法呢?避免新工具的採購成本是企業it可以用來最大限度地提高這一投資回報率,並使得您企業的安全和監測解決方案變得更強大的一種方法。
從您企業的工具投資中獲得更多的價值
一種方法是對於工具的實際使用超出其所規定的適用壽命年限。而另一種方法則是對於工具的使用和訪問制定一套嚴格的限制,從而創造了其自己的低效率。第三種方法是通過部署視覺化的架構來跨您企業的整個監控工具優化資料流。最後的一種選擇方法可以讓您企業從架構體系的變化和增加的採購中實現效率和效能優勢,其可以大大提高工具的使用壽命,進而幫助提公升您企業監控和安全工具的投資回報率。
理解消除成本和避免成本之間的差異是非常重要的。成本消除意味著您企業決定不進行採購。這顯然具有乙個明顯的經濟益處——沒有預算成本費用。然而,隨著科技發展的日新月異,一款裝置的可用壽命只有三年或更少的時間已經成為一種常態。因此,成本的消除可能幫助您企業節省了前期的預付款,但從長遠來看,最終可能會導致您企業需要耗費3到4倍更多的成本費用來為成本代價高昂的網路停機時間買單、僱傭3倍高薪的工程師來應付救火的機會成本,更長的平均修復時間,流程效率低下,面對客戶的qos和qoe問題,以及大規模的違規成本的增加。
而避免成本則是不同的,其側重於大規模採購的延遲,但不能消除。本質上,其是關於延長企業組織現有裝置的使用壽命——通常通過新增更小的裝置採購,以延長裝置的使用週期。
例如,貴公司可以以20萬美元的單價採購六款監控工具或斥資120萬美元採購安全工具。或者,貴公司也可以採購具備等效容量的三款監測工具,以及一款5萬美元的網路包**裝置(network packet broker,npb)到負載平衡,總價為65萬美元。在這種情況下,使用乙個網路包**裝置到負載平衡可以幫助您企業節省55萬美元。更妙的是,如果您企業有任何3款工具是預先已經存在的,那麼,包**允許您企業繼續使用現有的工具較長一段時間。
監測工具的挑戰
當涉及到從其監控工具中獲得價值最大化時,現代企業網路通常會面臨四大常見的問題。其中包括:
·只獲得每款監控工具的恰當的資料
·管理監控工具的成本
·確保監測工具的功能匹配網路技術的變化
·維持最佳的網路安全
以恰當的工具獲得恰當的資料,是具有挑戰性的,因為不同的工具需要不同型別的資料。有的需要資料報資料,而另一些則需要netflow資料。此外,一些企業組織仍然使用span埠將資料提供給該工具。隨著網路的發展,span埠短缺的情況經常發生,造成坐未使用的工具。另乙個問題是,如果網絡卡(tap)被用來直接供給監控工具,那麼當太多的網絡卡在再生器之間被使用時,會造成訊號衰減的問題。
虛擬資料中心帶來了另乙個重要的障礙,因為高達80%的虛擬流量是東西走向的流量。東西流量從來沒有達到機架的頂部,而在機架頂部,其可以被物理網絡卡捕獲,而span埠則意味著,所有的流量位於乙個網路盲點。這可能會導致安全性和監管合規性的問題,可以很容易地通過新增虛擬網絡卡到您企業的物理網絡卡架構來解決。
鑑於監測工具可以變得非常昂貴,控制工具的成本是另乙個常見的 問題。如果存在太多您企業需要收集資料並插入工具的環節(包括物理和虛擬),尤其如此。有些工程師會為特定的環節使用專用的工具,這無疑增加了所需工具的數量。由於您企業的架構設計,用不了多久,您企業就會有大量未充分利用的(即不必要的)工具。
對於監控工具而言,網路流量的增加是另乙個非常普遍的問題。例如,如果您企業將網路核心從1 ge公升級到10ge,那麼,貴公司現在將需要10ge的監控工具以配合進行網路監控。而如果公升級到40 ge或100ge,可能只有極少數的企業組織在這樣的資料速率情況下不使用監控工具的,而在這些資料速率情況下的可用的工具則是非常昂貴的。
此外,每次當網路技術發生的變化時,為了使得工具具有互操作性,其也需要重新分析和修改。例如,如果您企業執行了加密、vlan標籤、防火牆和ips功能,那麼貴公司將需要對工具進行資料過濾方面的程式化改變。研發新的、用於特殊目的的工具也可能是必需的。
保持對於網路安全的最佳監控也是一項挑戰。舉例而言,您企業可能想要通過實現您企業安全工具的高可用性,確保在某款工具發生故障中斷的情況下,也能實現順利切換來提高您的安全防禦。還可能需要利用不同的工具來分析相同的資料。而如若缺乏恰當的資料分析架構,該資料的序列鏈往往是相當困難的。序列資料鏈需要採用不同的工具來依次分析可疑/惡意流量。資料遮蔽則是另一種常見的 合規性要求的案例情況,對諸如信用卡資訊和社會保險號等敏感的和個人身份資料資訊。這些資料遮蔽功能需要在資料到達監測工具之前被應用,以保持監管合規性。
解決方案是什麼?
解決這些問題的最具成本效益的解決方案是將一款視覺化的架構納入到您企業的網路設計方案之中。這有助於通過確保當您需要時對於您所需要的資料的正確訪問,來最大限度地提高監控效率。
乙個設計良好的可視性架構可以做到以下幾點:
·提高監控工具的利用率和使用壽命
·提高監控工具的效率
·提高監控利用率
·提高監測效能
所有這些功能有助於最大限度地發揮您企業現有監控工具的價值。一款視覺化架構的常見元件包括網絡卡、包**裝置、應用程式智慧型和監控工具本身。下圖1展示出了部署視覺化架構的乙個例子。
獲得所有這些益處的代價既不複雜也不昂貴。其涉及到增加兩個特定的技術部分:
·關鍵資料訪問位置的網絡卡
·網路包**裝置
有不同型別的網絡卡和網路訪問(外帶網絡卡,內建旁路開關和虛擬網絡卡),分別被用於不同的案例情況。帶外網絡卡是最常見的。這類網絡卡對在這一點上通過網路的資料(包括好的和壞的資料報)進行乙個完整的複製。然後,資料被傳送到視覺化架構的其他元件以進行處理。這種型別的網絡卡可以用來取代 span埠,而且能夠帶來諸多的益處。例如,網絡卡是乙個「簡單設定後就可以放下不管的一勞永逸」型別的裝置。因此,沒有程式設計的需要,這意味著對於大多數網路的變化而言,重新程式設計是沒有必要的。網絡卡的**點是符合成本效益的,每個埠大約600美元,這意味著他們可以在遷移網路廣泛安裝,特別是在span埠不可用的地方。
內嵌的安全工具網路訪問是通過使用旁路開關,而不是乙個標準的網絡卡來實現的。在這種情況下,沒有乙個資料的副本。原始的資料實際上是被轉移到一款內嵌工具,借助該工具進行分析,如果其是安全的,然後返回到網路以繼續到達其目的地。旁路開關已經將故障轉移和heartbeat message整合到了其所連線的裝置。這使得它可以用於高耐受性和高可用性的解決方案。
乙個虛擬網絡卡類似於外帶網絡卡,除了其軟體是部署在虛擬環境中的,如vmware和kvm。虛擬網絡卡可以看到所有虛擬機器內部和之間的流量,並在虛擬資料中心之外**資料。
圖1:可見化架構示例
在您企業的視覺化架構中所安裝的網絡卡和旁路開關將把監測資料傳送到乙個中心集合點,其被稱為網路資料報**,用於聚合、過濾、負載平衡和資料報處理。由於來自於網絡卡的資料是所有資料的乙個完整的副本,故而在被傳送到適當的監測工具之前,其中某些資料需要過濾。其他功能,如重複資料刪除、資料報分割、時間戳、資料遮蔽等,可以根據實際需要應用到資料。這些功能使得監控工具的效率更高,這意味著他們可以比沒有資料報**處理更多的資料。乙個典型的經驗法則是,一旦這些功能被解除安裝到乙個帶外的網路包**裝置,該工具的效率可以提高60%。
此外,資料報**提供聚集和負載均衡的資訊到適當的監控工具。這也使得工具更有效,可以在短期內為您企業節省資金。例如,負載平衡可以讓您根據需要在多款工具之間傳播監控流量。這種情況的乙個使用案例是採取更快的10 ge流量,並跨多款1 ge的工具傳播該流量,假設您企業有足夠多的1 ge工具用於負載的話。這可以讓您企業稍微延長1 ge工具的使用壽命,直到您企業有足夠的預算購買更昂貴的工具以處理更高的資料速率。另乙個使用案例是從利用內聯工具(如乙個ips)的檢驗中使用資料報**移除低安全威脅資料(如net ix、hulu和youtube)。該資料報**只是簡單地將這種型別的資料路由到旁路開關,這樣它就可以繼續到達網路中了。檢查去除不必要的資料可以為乙個ips節省高達35%的工作量。這使得這些工具更有效,並能節省您的投資。
情報服務提供了乙個額外的資料監控和處理水平。這方面的例子包括在應用程式層的過濾、netflow資料的生成、ssl解密、使用者和裝置地理位置資訊的生成和捕獲瀏覽器資訊。這些功能特徵讓您企業能夠通過讓他們專注於自己的核心功能(如,不在解密上耗費cpu資源),並以最適合工具的形式接收資訊(資料報或netflow)來延長現有的監測工具的使用壽命。
結論通過恰當的構建可視性的架構能夠有助於企業組織在短期和長期執行過程中都可以節省資金。啟用您的工具所有的處理能力,使他們能夠為您企業服務更長的時間。一款良好的可視性架構使您企業的應用程式和安全性能夠變得更強大。其還提供了以下所有的好處:
·通過整合資料流,並將其傳送給相應的工具來降低工具成本
·使用網路資料報**到負載均衡更高的資料速率流量,跨較低的資料速率工具,以在網路公升級中延遲工具公升級成本費用
·為適量的流量匹配適量的工具,以控制成本
·如果高速率工具不可用或成本過高的話,使用網路資料報**,以利用較低的資料速率工具適應更高的資料速率流量
·通過插入網絡卡和使用網路資料報**gui來簡單地減少您的工具(和span)埠程式設計/重新程式設計的成本和工作精力
·通過使用npb過濾,重複資料刪除和資料報增加可以幫助您提高外帶工具的效率高達60%
·使用npb過濾,增加您企業內嵌工具的效率高達35%
·使內嵌工具的序列資料鏈和高可用性成為可能
最大化 如何將RPA的價值最大化?
自動化技術讓企業能夠更有效的利用資源,減少由於人為失誤而造成的風險損失。隨著科技的進步,實現自動化的途徑變得更加多樣化。據forrester 自動化技術將在2019年成為引領數位化轉型的前沿技術,幫助重塑商業模式和客戶體驗。但是市面上有那麼多提供自動化技術的產品,究竟選擇哪乙個更合適?尤其是當這些技...
SVM中的軟間隔最大化與硬間隔最大化
參考文獻 1.硬間隔最大化 對於以上的kkt條件可以看出,對於任意的訓練樣本總有ai 0或者yif xi 1 0即yif xi 1 1 當ai 0時,代入最終的模型可得 f x b,樣本對模型沒有貢獻 2 當ai 0時,則必有yif xi 1,注意這個表示式,代表的是所對應的樣本剛好位於最大間隔邊界...
最大化滲透測試效果的5個關鍵點
所有ciso都至少知道一起滲透測試失敗的案例。其中很多人能舉出幾起失敗得很徹底的案例。因此,在管理此類事務過程中採納最佳實踐,就是很值得考慮的做法了。鑑於滲透測試在典型風險管理中所佔的重要角色,這對現代企業安全團隊來說十分重要。以下建議,出自不同設定 不同環境和不同產業的滲透測試經驗。每一條建議,都...