隨著設(shè)計(jì)�����、構(gòu)建和管理企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)工程師和架構(gòu)師與信息安全和網(wǎng)絡(luò)安全方面的同行越來越多地合作�,他們面臨著可能阻礙他們工作的挑戰(zhàn)。
在過去幾年中�����,超過 75% 的 IT 組織觀察到這些團(tuán)隊(duì)合作的數(shù)量有所增加�,以確保新數(shù)字計(jì)劃的可靠性和安全性,其中最重要的是云采用�����、隨時(shí)隨地工作����、數(shù)據(jù)中心現(xiàn)代化和物聯(lián)網(wǎng) (IoT)。
不幸的是,只有 39% 的組織認(rèn)為他們?cè)谶@次合作中取得了圓滿成功�����。為什么沒有做得更好��?
對(duì)質(zhì)量數(shù)據(jù)的需求
數(shù)據(jù)是最大的問題�。超過 27% 的 IT 組織報(bào)告說,數(shù)據(jù)質(zhì)量和權(quán)限問題是 NetSecOps 合作的最大障礙���。這兩個(gè)團(tuán)隊(duì)正在努力確定有關(guān)網(wǎng)絡(luò)上正在發(fā)生的事情的單一事實(shí)來源��。每個(gè)團(tuán)隊(duì)都有自己的數(shù)據(jù)存儲(chǔ)庫��,這些存儲(chǔ)庫之間的差異會(huì)導(dǎo)致問題。簡(jiǎn)而言之����,他們需要對(duì)網(wǎng)絡(luò)有一個(gè)共同的看法才能成功。
缺乏共同技能
跨團(tuán)隊(duì)技能差距 (25%) 是第二大問題����。網(wǎng)絡(luò)和安全專家不了解其他孤島中同行的領(lǐng)域。除了數(shù)據(jù)之外��,最近與網(wǎng)絡(luò)專業(yè)人士的對(duì)話也證實(shí)了技能差距正在造成麻煩。
一家大型金融公司的網(wǎng)絡(luò)工程師說:“一般來說���,安全人員對(duì)網(wǎng)絡(luò)的了解并不多��?����!?“由于知識(shí)差距會(huì)發(fā)生沖突����,一個(gè)團(tuán)隊(duì)試圖與另一個(gè)團(tuán)隊(duì)發(fā)生沖突����,因?yàn)樗麄儾恢懒硪粋€(gè)團(tuán)隊(duì)在做什么?��!?/p>
“我們每?jī)扇齻€(gè)月就與安全部門進(jìn)行一次交談����,他們想提出很多與所討論內(nèi)容無關(guān)的理論問題����,”一家價(jià)值 150 億美元的零售公司的網(wǎng)絡(luò)架構(gòu)師說�?!拔覀兘?jīng)常覺得安全不了解業(yè)務(wù)是什么?!?img src="/uploads/allimg/20221011/1-2210110011391L.png" title="" alt="image.png"/>
缺乏資金的資源
預(yù)算問題是 21% 的組織的主要障礙。他們只是缺乏資金來獲得將這些群體聚集在一起所需的基礎(chǔ)設(shè)施�、工具和培訓(xùn)。但是���,他們?cè)敢庠趪L試建立伙伴關(guān)系時(shí)集中預(yù)算�����。首席信息官和首席信息安全官正在鼓勵(lì)這種預(yù)算共享��。
復(fù)雜性是敵人
架構(gòu)復(fù)雜性是 20% 的組織面臨的重大挑戰(zhàn)����。事實(shí)上����,架構(gòu)復(fù)雜性更可能成為 NetSecOps 協(xié)作最不成功的組織的問題�����。這兩個(gè)團(tuán)隊(duì)正試圖合作實(shí)現(xiàn)云和物聯(lián)網(wǎng)等變革性技術(shù)。
同時(shí)�����,這些新技術(shù)會(huì)增加復(fù)雜性�����。例如����,物聯(lián)網(wǎng)將需要新的網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施、新的訪問控制和新的分段方案���。網(wǎng)絡(luò)和安全團(tuán)隊(duì)?wèi)?yīng)該共同努力�,以確保他們降低而不是增加復(fù)雜性���,因?yàn)樗麄冎С诌@些新舉措���。DTU
網(wǎng)絡(luò)和安全團(tuán)隊(duì)如何克服這些挑戰(zhàn)?
通用數(shù)據(jù)存儲(chǔ)庫
首要任務(wù)是建立一個(gè)共享的數(shù)據(jù)存儲(chǔ)庫���,兩個(gè)團(tuán)隊(duì)都可以依賴它來獲得網(wǎng)絡(luò)的共同視圖���。在許多公司中����,安全團(tuán)隊(duì)在進(jìn)行調(diào)查時(shí)會(huì)不斷地向網(wǎng)絡(luò)團(tuán)隊(duì)索取數(shù)據(jù)����。如果是這種情況,網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該識(shí)別安全團(tuán)隊(duì)經(jīng)常請(qǐng)求的數(shù)據(jù)����,并建立他們可以訪問的存儲(chǔ)庫。
這可能需要對(duì)網(wǎng)絡(luò)團(tuán)隊(duì)維護(hù)的一些數(shù)據(jù)存儲(chǔ)進(jìn)行現(xiàn)代化改造���。例如�,他們應(yīng)該用企業(yè)級(jí) IP 地址管理 (IPAM) 工具替換傳統(tǒng)的 IP 地址電子表格��,安全團(tuán)隊(duì)可以在他們想要檢查網(wǎng)絡(luò) IP 地址空間時(shí)登錄這些工具����。此外,網(wǎng)絡(luò)團(tuán)隊(duì)和安全團(tuán)隊(duì)?wèi)?yīng)盡可能集中數(shù)據(jù)包捕獲基礎(chǔ)設(shè)施�����,以便兩個(gè)團(tuán)隊(duì)擁有原始流量數(shù)據(jù)的共同記錄����。
C級(jí)推動(dòng)更好的培訓(xùn)
技能差距將很難克服。一支球隊(duì)不能告訴另一支球隊(duì)要接受什么訓(xùn)練��。但 CIO 和 CISO 可以���。領(lǐng)導(dǎo)層應(yīng)該認(rèn)識(shí)到技能差距如何破壞 NetSecOps 合作伙伴關(guān)系����,并從高層領(lǐng)導(dǎo)縮小這些差距�。此外,網(wǎng)絡(luò)基礎(chǔ)設(shè)施專業(yè)人員通常對(duì)網(wǎng)絡(luò)安全概念非常了解��。他們可以盡可能多地承擔(dān)這一點(diǎn)�,以便與安全團(tuán)隊(duì)找到共同點(diǎn)。
簡(jiǎn)化架構(gòu)
網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該努力簡(jiǎn)化架構(gòu)���。如果復(fù)雜性成為阻礙�����,網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該盡可能地消除復(fù)雜性并現(xiàn)代化遺留架構(gòu)���。
一種選擇是采用抽象復(fù)雜性的自動(dòng)化解決方案�����。當(dāng)他們進(jìn)入云等新環(huán)境并在任何地方工作時(shí)��,他們應(yīng)該盡可能簡(jiǎn)化設(shè)計(jì)���。他們必須構(gòu)建具有各種網(wǎng)絡(luò)和安全技能的人可以使用并為其貢獻(xiàn)價(jià)值的解決方案。
