混合式IT與安全運(yùn)營(yíng):該如何平衡?
責(zé)編:admin |2014-11-25 16:38:33許多公司正變得越來越分散,而且在很多時(shí)候已經(jīng)成為的高度虛擬化的運(yùn)營(yíng)模式。這意味著他們的IT組織被迫要重新考慮不繼蔓延的基礎(chǔ)架構(gòu)管理方法——即使在相對(duì)較小規(guī)模的公司也一樣。同時(shí),在實(shí)現(xiàn)支持始終安全可靠服務(wù)的高可用網(wǎng)絡(luò)的過程中,IT也面臨巨大壓力。
在通常漫無邊際的環(huán)境中,滿足這些需求是極為困難的。當(dāng)然,有一些組織還面臨著預(yù)算壓力,他們必須用較少的資源完成更多的工作。
結(jié)果,企業(yè)正在尋找新的效率點(diǎn)和不斷地優(yōu)化流程,希望更清晰地了解所有可能對(duì)IT性能、可用性和安全性運(yùn)營(yíng)產(chǎn)生重大影響的元素。在一些時(shí)候,這意味著必須要整合之前各個(gè)獨(dú)立域的數(shù)據(jù),如IT運(yùn)營(yíng)和安全性,從而從整體角度去管理IT環(huán)境。例如,惡意軟件不僅會(huì)損壞受攻擊主機(jī)的性能,也會(huì)影響網(wǎng)絡(luò)中其他的系統(tǒng)。此外,分布式拒絕服務(wù)攻擊可以使網(wǎng)絡(luò)癱瘓,因?yàn)樗鼤?huì)用惡意流量淹沒服務(wù)器及服務(wù)連接的網(wǎng)絡(luò)。
其目標(biāo)是利用從多個(gè)數(shù)據(jù)源收集的信息,更快速更準(zhǔn)確地了解影響環(huán)境安全性和性能的問題。當(dāng)然,理論上看起來很好的東西在實(shí)踐中不一定能夠?qū)崿F(xiàn),這里會(huì)受一些技術(shù)因素和其他因素的影響。即便如此,提升效率和準(zhǔn)確性的需求也可能讓這種一體化方法變得有可能實(shí)現(xiàn)——一些重要技術(shù)進(jìn)步會(huì)讓一切變得簡(jiǎn)單些。
通過試錯(cuò)讓概念變成現(xiàn)實(shí)
幾年前,安全與其他IT部門的碰撞成為下一個(gè)熱點(diǎn),供應(yīng)商已經(jīng)開始宣傳自己關(guān)聯(lián)IT運(yùn)營(yíng)數(shù)據(jù)與安全事故信息的能力。
但是,現(xiàn)實(shí)情況是另一回事。有許多問題讓實(shí)現(xiàn)變得很復(fù)雜,首先是IT與安全運(yùn)營(yíng)人員分別屬于獨(dú)立組織,他們通常不會(huì)主動(dòng)向?qū)Ψ椒窒硇畔ⅰ6遥幸恍?shù)據(jù)也很難關(guān)聯(lián)在一起,大多數(shù)組織似乎也在繼續(xù)讓安全部門隔離在其他IT管理部門之外。
很快到了2014年,今年出現(xiàn)了許多技術(shù),它們提供了在多個(gè)IT域中證實(shí)數(shù)據(jù)的方法。自動(dòng)化與專家系統(tǒng)(如Co3 Systems的意外響應(yīng)管理系統(tǒng)[Incident Response Management System])使我們有可能理解問題和更快速地響應(yīng)問題。最后,分析方面也有很大的進(jìn)步,它們也使IT團(tuán)隊(duì)能夠快速發(fā)現(xiàn)重大事件。
同時(shí),大型供應(yīng)商也在宣傳整合安全性與IT運(yùn)營(yíng)數(shù)據(jù)的好處,如思科、惠普和微軟,整合數(shù)據(jù)將幫助人們更好地理解整個(gè)IT基礎(chǔ)架構(gòu)的狀態(tài)。此外,有一些供應(yīng)商也發(fā)現(xiàn)了在一個(gè)域中合并之前相互獨(dú)立職能的方法,如物理與邏輯安全性。例如,門禁卡既可以打開一扇門,也可以作為一種身份認(rèn)證手段,用作多重身份認(rèn)證訪問控制機(jī)制的一部分。
整合運(yùn)營(yíng)的好處與風(fēng)險(xiǎn)
一個(gè)整合IT與安全管理的策略很有吸引力,但是一定不要忘記它有一些潛在的缺點(diǎn)和風(fēng)險(xiǎn)。首先,鼓勵(lì)I(lǐng)T與安全人員協(xié)同工作,需要涉及一些改變組織結(jié)構(gòu)的復(fù)雜因素。其次,消除職責(zé)劃分帶來的安全風(fēng)險(xiǎn)是不可避免的現(xiàn)實(shí)問題。簡(jiǎn)而言之,任何組織都不應(yīng)該讓IT運(yùn)營(yíng)團(tuán)隊(duì)掌控安全控制,也不應(yīng)該由安全人員來控制運(yùn)營(yíng)職能。
隨著分析技術(shù)及其他元素在安全運(yùn)營(yíng)和IT運(yùn)營(yíng)中得到持續(xù)進(jìn)步,實(shí)現(xiàn)整合的機(jī)會(huì)也越來越大。信息共享非常重要,但是同樣重要的是要保持一個(gè)特定專業(yè)領(lǐng)域的專注力。對(duì)于管理員和主管而言,預(yù)見這種平衡實(shí)際就是考慮如何把握好協(xié)同與控制之間的正確平衡。這并不是一蹴而就的問題,而一些連續(xù)的實(shí)踐和策略,它們將會(huì)讓不同的域保持協(xié)作,同時(shí)又維持他們各自的自治權(quán)及工作焦點(diǎn)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!