多数企业都在进行数字化转型。现在,数字化转型已经成极富挑战性的复杂且耗资巨大的旅程,而受疫情的推动,数字化转型又出现新一轮的快速发展。仿佛一夜之间,远程办公模式被广泛采用,网络快速演进,员工、应用以及信任区块变得愈加分散。
结果便是:现有IT系统在当初设计的时候并未考虑到像现在这样的一种情况,遭受的压力愈加增大,攻击面也在继续扩展。面对经济不确定的现状,当老板们要求员工用较少的资源获得比较大的收益的时候,网络运维与安全运维团队也面临着降低风险、消除盲点的挑战,加之数据格式的变化,所有这一切都需要稳定的网络性能、安全性以及正面的用户体验。
原本五年内才能完成的数字化转型现在五个星期就能实现。面对全球远程办公浪潮,我们列出数字化转型领域出现的三大转变,以及应对这些转变的方法。当前形势下,尽管也有人采用流动办公模式,但唯一不变的是网络不断演进下人们对性能和安全性的需求,其中也包括对成本节约的追求。
通常情况下,组织内的东西向流量要比南北向流量多59%。根据最新的“居家办公”策略,整个LAN流量都通过VPN进行传输,留给IT团队实现基础设施远程接入的时间已经所剩无几。当他们重组老旧的和已部署的基础设施,匆忙之间将远程办公功能上线的时候,故障与瓶颈问题在新网段和新基础设施中已屡见不鲜。对这些问题,定期检测最为重要。但是,面对资源极度有限的现状,这样一些问题已经成为巨大威胁。
在这一过渡过程中,还有更多变化尚未到来,对流量形成精准可视化变得如此重要。借助可视化,我们可以知道网络之中正在发生什么,从而不会错过任何一个机会,这些机会包括重新精准规划容量、识别关键流量以及优化带宽使用。对任何企业来讲,网络运行平稳都极其重要,即使其中包含更多移动部分也应如此。
现在,客户与公司的沟通,大部分都通过移动应用和web应用进行。微服务与虚拟机作为新兴应用程序的容器,正在快速崛起以满足用户需求的陡然增长。IT和基础设施团队面临着落后于DevOps和应用团队的风险,而后者正处于快速发展阶段。这种不匹配,带来的后果将很严重。因为应用容量在不断增长,基础设施的容量却发展缓慢,网络带宽也成问题,结果便是客户体验以及对应用和数据的访问和使用都无法获得有效监测,威胁也就无法及时发现。
要想尽可能好地获得对数字应用的客户和用户体验,最关键的是能够对这些应用的使用和用户体验进行有效监测并将结果展现出来,然后基于这些应用的性能和作为采取行动。比如,Cisco WebEx, GoToMeeting, Skype 以及 Zoom等应用的广泛使用,造成视频会议流量激增,短时间内就可以拖垮入侵检测工具。IT团队必须能够快速识别出哪些应用是罪魁祸首并将其展示出来,确定是否要对这些流量进行解析以及解析的深入程度,然后滤除那些低风险或者安全的流量,将更多带宽留给更多应用使用。
这种转换,意味着以前只在防火墙内传输的流量,现在则大量来自外网。在新的网段中,任何一个网络用户的活动都有可能成为威胁的来源,造成数据渗漏或者勒索这样的事件的发生。网络犯罪分子便有可能利用这种普遍性的恐慌和不确定对用户系统发动攻击。这些威胁会利用Dropper木马程序来下载恶意软件并在用户系统上安装,进而对客户凭证发动攻击,最终发起勒索攻击,造成数据渗漏。
除了从局域网转向外网,另外一个挑战是远程办公人员使用的基本上都是家庭网络和个人设备,没有人可以保证所有办公人员都会严格按照安全建议来行事。即使使用VPN也解决不了问题,如果终端设备近期未打补丁,则更加危险。举个例子,曾有报道说在多个VPN和防火墙中发现漏洞,可以让诸如Mirai僵尸网络的变种完成对网络的控制。
为了增加容量,企业需要确保即使使用的是老旧系统,也必须是专属系统,可以打补丁,能够保证安全。此外,企业对零信任架构的需求远胜以前。我们必须保证网络的任何一个角落都能覆盖到,只要这样才能实现更好的可视化和威胁检测能力。
现在,远程办公人群的规模已经超过原来规划的两到三倍,需要IT团队和安全团队两方面竭尽全力去提供支持。而且,由于网络流量已经从内网传输转向外网传输,加之我们现在所倚重的应用基本上都已经使用到了极限,所有这一切都要求企业必须采用无边界安全模式。
可视化与基础设施敏捷度慢慢的变成了企业有效应对挑战的关键因素,并在我们走向新明天的进程中,继续推动数字化转型不断向前发展。
关注Gigamon数据侦探,带你了解更多的网络运维安全知识。返回搜狐,查看更多