提供物联网边缘计算网关、PLC网关、智能网关产品讯息
随着设计、构建和管理企业网络的网络工程师和架构师与信息安全和网络安全方面的同行越来越多地合作,他们面临着可能阻碍他们工作的挑战。
在过去几年中,超过 75% 的 IT 组织观察到这些团队合作的数量有所增加,以确保新数字计划的可靠性和安全性,其中最重要的是云采用、随时随地工作、数据中心现代化和物联网 (IoT)。
不幸的是,只有 39% 的组织认为他们在这次合作中取得了圆满成功。为什么没有做得更好?
数据是最大的问题。超过 27% 的 IT 组织报告说,数据质量和权限问题是 NetSecOps 合作的最大障碍。这两个团队正在努力确定有关网络上正在发生的事情的单一事实来源。每个团队都有自己的数据存储库,这些存储库之间的差异会导致问题。简而言之,他们需要对网络有一个共同的看法才能成功。
缺乏共同技能
跨团队技能差距 (25%) 是第二大问题。网络和安全专家不了解其他孤岛中同行的领域。除了数据之外,最近与网络专业人士的对话也证实了技能差距正在造成麻烦。
一家大型金融公司的网络工程师说:“一般来说,安全人员对网络的了解并不多。” “由于知识差距会发生冲突,一个团队试图与另一个团队发生冲突,因为他们不知道另一个团队在做什么。”
“我们每两三个月就与安全部门进行一次交谈,他们想提出很多与所讨论内容无关的理论问题,”一家价值 150 亿美元的零售公司的网络架构师说。“我们经常觉得安全不了解业务是什么。”
预算问题是 21% 的组织的主要障碍。他们只是缺乏资金来获得将这些群体聚集在一起所需的基础设施、工具和培训。但是,他们愿意在尝试建立伙伴关系时集中预算。首席信息官和首席信息安全官正在鼓励这种预算共享。
架构复杂性是 20% 的组织面临的重大挑战。事实上,架构复杂性更可能成为 NetSecOps 协作最不成功的组织的问题。这两个团队正试图合作实现云和物联网等变革性技术。
同时,这些新技术会增加复杂性。例如,物联网将需要新的网络和安全基础设施、新的访问控制和新的分段方案。网络和安全团队应该共同努力,以确保他们降低而不是增加复杂性,因为他们支持这些新举措。DTU
网络和安全团队如何克服这些挑战?
首要任务是建立一个共享的数据存储库,两个团队都可以依赖它来获得网络的共同视图。在许多公司中,安全团队在进行调查时会不断地向网络团队索取数据。如果是这种情况,网络团队应该识别安全团队经常请求的数据,并建立他们可以访问的存储库。
这可能需要对网络团队维护的一些数据存储进行现代化改造。例如,他们应该用企业级 IP 地址管理 (IPAM) 工具替换传统的 IP 地址电子表格,安全团队可以在他们想要检查网络 IP 地址空间时登录这些工具。此外,网络团队和安全团队应尽可能集中数据包捕获基础设施,以便两个团队拥有原始流量数据的共同记录。
技能差距将很难克服。一支球队不能告诉另一支球队要接受什么训练。但 CIO 和 CISO 可以。领导层应该认识到技能差距如何破坏 NetSecOps 合作伙伴关系,并从高层领导缩小这些差距。此外,网络基础设施专业人员通常对网络安全概念非常了解。他们可以尽可能多地承担这一点,以便与安全团队找到共同点。
网络团队应该努力简化架构。如果复杂性成为阻碍,网络团队应该尽可能地消除复杂性并现代化遗留架构。
一种选择是采用抽象复杂性的自动化解决方案。当他们进入云等新环境并在任何地方工作时,他们应该尽可能简化设计。他们必须构建具有各种网络和安全技能的人可以使用并为其贡献价值的解决方案。
