五把应用智能钥匙 打开增强网络可视性的大门

2017-01-28 06:37:00 作者:Keith Bromley 分类 : 比特网

  IT专业人士对网络洞察与掌控正随着日益增多的网络安全威胁,以及用户对高品质体验需求的提升显得越发棘手。网络安全与用户体验往往背道而驰,原因在于提高安全性的同时通常会导致功能和用户允许的控制受到限制。而各企业机构又当如何做到既提供良好的用户体验,同时保障网络安全?答案就在于应用智能。

  应用智能指的是通过相关应用程序的网络监控信息,从而更好地洞察网络中正在发生和未发生的情况。一旦掌握了上述信息,增强网络安全防护、降低故障排除成本、提高效率以及延长和拓展监控工具期限和用途就会变得容易得多。例如,利用应用程序数据进行早期漏洞排查,可以更快速地检测出那些本可以被制止的漏洞和威胁。因为个人身份信息丢失可以在这一过程中被阻止,所以由于安全漏洞而造成的代价也会相应的减少。

  在以下五个关键领域中,应用智能可以在提高网络数据的洞察力的同时,确保网络(以及运行其中的应用程序)更强大、更安全和更具弹性:

  应用过滤,以提高安全和监控工具性能

  公开的入侵指标(IOC)

  主动的故障排除活动

  安全套接层(SSL)解密

  更强大的监管合规

  应用过滤

  通过过滤应用数据排除一个或多个应用程序的不相关信息,可确定具体应用的整体性能及其对网络的影响。在合适的时间向合适的工具提供合适的信息能够显著提高相关工具的性能。例如,在数据被发送至入侵检测系统(IDS)之前对应用数据进行筛选,而像语音和Netflix视频这样无需检查的信息就可以绕过IDS检查。减少检查无关数据可以让IDS解决方案的效率提升35%。

  公开的入侵指标(IOC)

  调查安全攻击入侵指标的主要目的是为了更快地发现和修复漏洞。今天的安全漏洞绝大多数都会留下一些入侵痕迹,无论是恶意软件、可疑活动还是恶意软件控制器的IP地址都是如此。尽管如此,根据《2016年Verizon数据泄露调查报告》(2016 Verizon Data Breach Investigation Report)显示,大多数受害公司仍然未能自行发现安全漏洞,而其中大约有75%的公司依旧是在执法机构和第三方(客户、供应商、业务合作伙伴等)的通知下才得知自己的网络发生了网络入侵。换言之,企业根本就对已发生的网络漏洞毫不知情。综合来看,《2016年Trustwave全球安全报告》(2016 Trustwave Global Security Report)的报告显示,发现网络入侵的平均需时是168天,然而在这168天当中却可以发生许许多多的事情。

  防范这些安全攻击的最好方法就是实时了解网络动态,从而轻松识别和阻止网络中运行的恶意应用以及黑客留下的可循足迹。而这其中的关键就是在于从网络宏观或应用角度出发,充分了解公开的入侵指标(IOC)。

  执行主动的故障排除

  解决问题的其中一个关键因素就是要确定问题的具体位置。采用情景感知数据处理信息的可视性架构能够捕获到整个故障排除流程所需的重要信息,其中就包括问题位置。例如,地理定位功能可以快速锁定中断位置,并且能够不费力的查找导致网络中断的供应商和区域,因而可以降低故障排除成本,并改善客户体验质量。此类数据还能与网络趋势和带宽消耗相结合,以便提前预知潜在问题及其对网络性能的影响。

  SSL解密

  极具成本效益的SSL解密已经成为IT部门的另一项重要举措。根据Blue Coat信息图,2017年,50%的网络安全攻击都将利用加密流量来绕过安全控件。线速SSL解密能让这些隐藏的安全威胁无所遁形,同时,可以减少由SSL解密功能导致的安全工具CPU过载。

  尽管市场可提供独立的SSL解密工具并且也能发挥作用,但与可视性解决方案相整合的SSL解密功能能以更加简便和经济的方式检查数据。例如,它可以被用来解密电子邮件流量,并将其转发至病毒防御工具以进行病毒或恶意程序的检查。其他数据也能在被解密后发送至数据防泄漏(DLP)设备,来进行更加深入的检查。

  更强大的监管合规

  监管合规仍然是十分重要的。通过监控应用程序的使用情况、执行数据屏蔽、数据搜索、甚至数据验证,应用数据可以确保监管的合规。解决方案之一便是利用应用数据来监控云应用的使用情况。举个例子,监控应用程序可以通过Drop Box这样的服务来传输公司文件和规避安全政策,从而识别员工。而如果公司不再雇佣这些员工,他们仍然能够获取相关文件,因为IT部门无法限制离线存储设备的使用权限。

  应用智能为企业网络提供了不可或缺的可视性,也为抵御网络威胁、预防设备和应用故障铸就了更加强大的防火线。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。