隨著設(shè)計(jì)�����、構(gòu)建和管理企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)工程師和架構(gòu)師與信息安全和網(wǎng)絡(luò)安全方面的同行越來越多地合作��,他們面臨著可能阻礙他們工作的挑戰(zhàn)���。
在過去幾年中����,超過 75% 的 IT 組織觀察到這些團(tuán)隊(duì)合作的數(shù)量有所增加��,以確保新數(shù)字計(jì)劃的可靠性和安全性��,其中最重要的是云采用����、隨時(shí)隨地工作、數(shù)據(jù)中心現(xiàn)代化和物聯(lián)網(wǎng) (IoT)���。
不幸的是�����,只有 39% 的組織認(rèn)為他們在這次合作中取得了圓滿成功�。為什么沒有做得更好?
對質(zhì)量數(shù)據(jù)的需求
數(shù)據(jù)是最大的問題���。超過 27% 的 IT 組織報(bào)告說����,數(shù)據(jù)質(zhì)量和權(quán)限問題是 NetSecOps 合作的最大障礙��。這兩個(gè)團(tuán)隊(duì)正在努力確定有關(guān)網(wǎng)絡(luò)上正在發(fā)生的事情的單一事實(shí)來源���。每個(gè)團(tuán)隊(duì)都有自己的數(shù)據(jù)存儲庫����,這些存儲庫之間的差異會導(dǎo)致問題����。簡而言之���,他們需要對網(wǎng)絡(luò)有一個(gè)共同的看法才能成功�。
缺乏共同技能
跨團(tuán)隊(duì)技能差距 (25%) 是第二大問題�����。網(wǎng)絡(luò)和安全專家不了解其他孤島中同行的領(lǐng)域。除了數(shù)據(jù)之外��,最近與網(wǎng)絡(luò)專業(yè)人士的對話也證實(shí)了技能差距正在造成麻煩���。
一家大型金融公司的網(wǎng)絡(luò)工程師說:“一般來說��,安全人員對網(wǎng)絡(luò)的了解并不多�?�!?“由于知識差距會發(fā)生沖突�����,一個(gè)團(tuán)隊(duì)試圖與另一個(gè)團(tuán)隊(duì)發(fā)生沖突�,因?yàn)樗麄儾恢懒硪粋€(gè)團(tuán)隊(duì)在做什么?���!?/p>
“我們每兩三個(gè)月就與安全部門進(jìn)行一次交談,他們想提出很多與所討論內(nèi)容無關(guān)的理論問題���,”一家價(jià)值 150 億美元的零售公司的網(wǎng)絡(luò)架構(gòu)師說����。“我們經(jīng)常覺得安全不了解業(yè)務(wù)是什么�����?���!?img src="/uploads/allimg/20221011/1-2210110011391L.png" title="" alt="image.png"/>
缺乏資金的資源
預(yù)算問題是 21% 的組織的主要障礙。他們只是缺乏資金來獲得將這些群體聚集在一起所需的基礎(chǔ)設(shè)施�、工具和培訓(xùn)。但是�,他們愿意在嘗試建立伙伴關(guān)系時(shí)集中預(yù)算。首席信息官和首席信息安全官正在鼓勵這種預(yù)算共享����。
復(fù)雜性是敵人
架構(gòu)復(fù)雜性是 20% 的組織面臨的重大挑戰(zhàn)。事實(shí)上���,架構(gòu)復(fù)雜性更可能成為 NetSecOps 協(xié)作最不成功的組織的問題。這兩個(gè)團(tuán)隊(duì)正試圖合作實(shí)現(xiàn)云和物聯(lián)網(wǎng)等變革性技術(shù)�。
同時(shí),這些新技術(shù)會增加復(fù)雜性。例如�����,物聯(lián)網(wǎng)將需要新的網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施�����、新的訪問控制和新的分段方案�����。網(wǎng)絡(luò)和安全團(tuán)隊(duì)?wèi)?yīng)該共同努力�����,以確保他們降低而不是增加復(fù)雜性��,因?yàn)樗麄冎С诌@些新舉措����。DTU
網(wǎng)絡(luò)和安全團(tuán)隊(duì)如何克服這些挑戰(zhàn)?
通用數(shù)據(jù)存儲庫
首要任務(wù)是建立一個(gè)共享的數(shù)據(jù)存儲庫��,兩個(gè)團(tuán)隊(duì)都可以依賴它來獲得網(wǎng)絡(luò)的共同視圖���。在許多公司中�,安全團(tuán)隊(duì)在進(jìn)行調(diào)查時(shí)會不斷地向網(wǎng)絡(luò)團(tuán)隊(duì)索取數(shù)據(jù)。如果是這種情況����,網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該識別安全團(tuán)隊(duì)經(jīng)常請求的數(shù)據(jù),并建立他們可以訪問的存儲庫����。
這可能需要對網(wǎng)絡(luò)團(tuán)隊(duì)維護(hù)的一些數(shù)據(jù)存儲進(jìn)行現(xiàn)代化改造。例如���,他們應(yīng)該用企業(yè)級 IP 地址管理 (IPAM) 工具替換傳統(tǒng)的 IP 地址電子表格��,安全團(tuán)隊(duì)可以在他們想要檢查網(wǎng)絡(luò) IP 地址空間時(shí)登錄這些工具�����。此外�����,網(wǎng)絡(luò)團(tuán)隊(duì)和安全團(tuán)隊(duì)?wèi)?yīng)盡可能集中數(shù)據(jù)包捕獲基礎(chǔ)設(shè)施�,以便兩個(gè)團(tuán)隊(duì)擁有原始流量數(shù)據(jù)的共同記錄��。
C級推動更好的培訓(xùn)
技能差距將很難克服����。一支球隊(duì)不能告訴另一支球隊(duì)要接受什么訓(xùn)練。但 CIO 和 CISO 可以����。領(lǐng)導(dǎo)層應(yīng)該認(rèn)識到技能差距如何破壞 NetSecOps 合作伙伴關(guān)系,并從高層領(lǐng)導(dǎo)縮小這些差距�。此外,網(wǎng)絡(luò)基礎(chǔ)設(shè)施專業(yè)人員通常對網(wǎng)絡(luò)安全概念非常了解���。他們可以盡可能多地承擔(dān)這一點(diǎn)�����,以便與安全團(tuán)隊(duì)找到共同點(diǎn)��。
簡化架構(gòu)
網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該努力簡化架構(gòu)��。如果復(fù)雜性成為阻礙�,網(wǎng)絡(luò)團(tuán)隊(duì)?wèi)?yīng)該盡可能地消除復(fù)雜性并現(xiàn)代化遺留架構(gòu)�����。
一種選擇是采用抽象復(fù)雜性的自動化解決方案。當(dāng)他們進(jìn)入云等新環(huán)境并在任何地方工作時(shí)�,他們應(yīng)該盡可能簡化設(shè)計(jì)。他們必須構(gòu)建具有各種網(wǎng)絡(luò)和安全技能的人可以使用并為其貢獻(xiàn)價(jià)值的解決方案���。
