文章作者：Ixia 解決方案市場高級經理 Keith Bromley

       IT專業(yè)人士對網絡的洞察與掌控正隨著日益增多的網絡安全威脅，以及用戶對高品質體驗需求的提升顯得越發(fā)棘手。網絡安全與用戶體驗往往背道而馳，原因在于提高安全性的同時通常會導致功能和用戶允許的控制受到限制。而各企業(yè)機構又當如何做到既提供良好的用戶體驗，同時保障網絡安全？答案就在于應用智能。

       應用智能指的是通過相關應用程序的網絡監(jiān)控信息，從而更好地洞察網絡中正在發(fā)生和未發(fā)生的情況。一旦掌握了上述信息，增強網絡安全防護、降低故障排除成本、提高效率以及延長和拓展監(jiān)控工具期限和用途就會變得容易得多。例如，利用應用程序數據進行早期漏洞排查，可以更快速地檢測出那些本可以被制止的漏洞和威脅。因為個人身份信息丟失可以在這一過程中被阻止，所以由于安全漏洞而造成的代價也會相應的減少。

       在以下五個關鍵領域中，應用智能可以在提高網絡數據的洞察力的同時，確保網絡（以及運行其中的應用程序）更強大、更安全和更具彈性：

         • 應用過濾，以提高安全和監(jiān)控工具性能

         • 公開的入侵指標（IOC）

         • 主動的故障排除活動

         • 安全套接層（SSL）解密

         • 更強大的監(jiān)管合規(guī)

應用過濾

       通過過濾應用數據排除一個或多個應用程序的不相關信息，可確定具體應用的整體性能及其對網絡的影響。在合適的時間向合適的工具提供合適的信息能夠顯著提高相關工具的性能。例如，在數據被發(fā)送至入侵檢測系統(tǒng)（IDS）之前對應用數據進行篩選，而像語音和Netflix視頻這樣無需檢查的信息就可以繞過IDS檢查。減少檢查無關數據可以讓IDS解決方案的效率提升35%。

公開的入侵指標（IOC）

       調查安全攻擊入侵指標的主要目的是為了更快地發(fā)現和修復漏洞。今天的安全漏洞絕大多數都會留下一些入侵痕跡，無論是惡意軟件、可疑活動還是惡意軟件控制器的IP地址都是如此。盡管如此，根據《2016年Verizon數據泄露調查報告》（2016 Verizon Data Breach Investigation Report）顯示，大多數受害公司仍然未能自行發(fā)現安全漏洞，而其中大約有75%的公司依舊是在執(zhí)法機構和第三方（客戶、供應商、業(yè)務合作伙伴等）的通知下才得知自己的網絡發(fā)生了網絡入侵。換言之，企業(yè)根本就對已發(fā)生的網絡漏洞毫不知情。綜合來看，《2016年Trustwave全球安全報告》（2016 Trustwave Global Security Report）的報告顯示，發(fā)現網絡入侵的平均需時是168天，然而在這168天當中卻可以發(fā)生許許多多的事情。

       防范這些安全攻擊的最好方法就是實時了解網絡動態(tài)，從而輕松識別和阻止網絡中運行的惡意應用以及黑客留下的可循足跡。而這其中的關鍵就是在于從網絡宏觀或應用角度出發(fā)，充分了解公開的入侵指標（IOC）。

執(zhí)行主動的故障排除

       解決問題的其中一個關鍵因素就是要確定問題的具體位置。采用情景感知數據處理信息的可視性架構能夠捕獲到整個故障排除流程所需的重要信息，其中就包括問題位置。例如，地理定位功能可以快速鎖定中斷位置，并且能夠不費力的查找導致網絡中斷的供應商和區(qū)域，因而可以降低故障排除成本，并改善客戶體驗質量。此類數據還能與網絡趨勢和帶寬消耗相結合，以便提前預知潛在問題及其對網絡性能的影響。

SSL解密

       極具成本效益的SSL解密已經成為IT部門的另一項重要舉措。根據Blue Coat信息圖，2017年，50%的網絡安全攻擊都將利用加密流量來繞過安全控件。線速SSL解密能讓這些隱藏的安全威脅無所遁形，同時，可以減少由SSL解密功能導致的安全工具CPU過載。

       盡管市場可提供獨立的SSL解密工具并且也能發(fā)揮作用，但與可視性解決方案相整合的SSL解密功能能以更加簡便和經濟的方式檢查數據。例如，它可以被用來解密電子郵件流量，并將其轉發(fā)至病毒防御工具以進行病毒或惡意程序的檢查。其他數據也能在被解密后發(fā)送至數據防泄漏（DLP）設備，來進行更加深入的檢查。

更強大的監(jiān)管合規(guī)

       監(jiān)管合規(guī)仍然是十分重要的。通過監(jiān)控應用程序的使用情況、執(zhí)行數據屏蔽、數據搜索、甚至數據驗證，應用數據可以確保監(jiān)管的合規(guī)。解決方案之一便是利用應用數據來監(jiān)控云應用的使用情況。舉個例子，監(jiān)控應用程序可以通過Drop Box這樣的服務來傳輸公司文件和規(guī)避安全政策，從而識別員工。而如果公司不再雇傭這些員工，他們仍然能夠獲取相關文件，因為IT部門無法限制離線存儲設備的使用權限。

       應用智能為企業(yè)網絡提供了不可或缺的可視性，也為抵御網絡威脅、預防設備和應用故障鑄就了更加強大的防火線。

標簽： ssl 安全 電子郵件 漏洞 企業(yè) 權限 搜索 網絡 網絡安全 網絡安全威脅 問題 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。