这些过多的工具是否真的能满足机构保护这些关键资产的目标,同时又能满足有关应用程序性能的服务水平协议指南?根据应用程序性能基础设施领导者 Riverbed 的 Peter Graupp 和信息技术解决方案提供商 Merlin International 的 Ken Bradley 的说法,答案并不总是如此。
在许多情况下,机构过度保护某些资源,从而损害了更关键资产的安全和性能。“你会把诺克斯堡的资产看得和冰箱一样重要吗?可能不会,”布拉德利说。“相反,应该围绕已知资产制定安全态势。这些资产的价值应该决定部署什么样的安全岗位,以及应该根据组织愿意承担的每项资产的风险量来制定什么样的政策。”
Graupp 表示,机构必须识别单个应用程序并在更大的网络环境中对其进行评估。“了解应用程序至关重要,”他说。“它可用吗?是网络性能影响了它吗?应用程序的执行情况如何,与服务器响应时间、峰值负载、延迟和指标相比如何?”
不幸的是,许多机构缺乏对其网络及其内部运行的应用程序的真正可见性。这对性能和安全性都有负面影响。“应用程序层继续阻碍 IT 识别和主动预防威胁的能力,”Bradley 说。
如果不能清晰地了解应用程序状况,安全人员几乎不可能查明潜在的安全和性能漏洞。相反,他们需要对整个组织网络中的所有应用程序进行端到端的可视性,并洞悉指标和取证数据。
“Riverbed 的 SteelCentral 解决方案可以识别网络上有哪些系统、谁在与谁通话、通过哪些端口或协议以及流量流向何处,这些都是实现网络全面可视性的关键,”Graupp 解释道。
这种端到端方法还为政府机构带来了额外的好处。“这种网络可视性不仅有助于了解哪些内容需要保护和保障安全,而且它还是一个涵盖大多数信息安全监管要求的通用平台,”Bradley 说道。
但是,机构如何实现其应用程序和网络的端到端可视性?根据 Graupp 和 Bradley 的说法,关键是整合风险点。在大多数机构都在扩展其网络以容纳远程员工和虚拟化工作环境的时代,这说起来容易做起来难。但是,即使网 西班牙电话 络扩展,某些解决方案也可以集中机构网络的视图。
Graupp 表示:“Riverbed 的 SteelFusion 等解决方案使机构能够将数据集中回数据中心,整合和保护这些数据,从而允许在数据中心执行策略,从而从集中控制点获得容器化视图。”这些数据可以提供机构应用程序的完整视图,包括它们在网络上的位置以及它们的运行情况。
此外,该策略可确保知识产权的完整性、任务连续性,并提供中断和灾难后的恢复。即使在可以安全地保存本地数据副本的地方,分支机构和远程办公室通常也缺乏数据中心通常采用的持续保护机制,以保护数据免受风险并提供不间断的数据访问和可用性。
这种整合数据策略提供了可行的操作方法,可将数据从分支机构转移到更安全的环境中,即使员工在现场使用应用程序也是如此。“将所有数据集中到中央数据中心可立即改善组织的安全状况,并使员工能够将有限的资源投入到更少的位置,”Graupp 说。
“我们倡导的是一种策略,使组织能够将工作流程纳入日常运营,自动映射其网络,以便他们能够管理变更、跟踪合规性、进行强大的生存能力分析,并对常见攻击执行威胁建模,”Bradley 继续说道。“这加上提供即时报告的能力,使管理层和 IT 人员能够洞悉整个企业的态势感知。”
各机构正在寻找能够以可重复和可预测的方式提供服务的技术平台和策略。为了实现这一目标,数据和应用程序必须可用于不同的平台和环境,而不会牺牲性能或安全性。这需要对您的网络以及其中的应用程序有端到端的了解。
要了解有关政府网络安全现状的更多信息,请务必点击此处查看我们的最新指南。经前综合征
标识最喜欢的
