(企业管理伙伴发现企业正在努力改善其网络 - 基础设施和运营团队与其信息安全和网络安全团队之间的合作。本文根据366项IT和安全专业人员的调查讨论了这些团队面临的挑战报告“NetSecops:对齐网络和安全团队以确保数字转换”,由Ema副总裁Researching Networking梵血毛狼犬y)。
作为设计,构建和管理企业网络的网络工程师和架构师在信息安全和网络安全的同行中越来越多地协作,它们面临可能妨碍他们努力的挑战。
在过去几年中,超过75%的IT组织已经观察到这些团队共同努力,以确保新的数字举措的可靠性和安全性,其中包括云采用,工作 - 从任何地方,数据中心现代化和物联网(物联网)。
不幸的是,只有39%的组织认为他们的合作完全成功了。为什么不是更多的人做得更好?
需要质量数据
数据是最大的问题。超过27%的IT组织报告称,数据质量和权威问题是NetSecOps合作的最大障碍。这两个团队正在努力找出一个关于网络上发生的事情的真相来源。每个团队都有自己的数据存储库,这些存储库之间的差异造成了问题。简单地说,他们需要对网络有一个共同的看法才能成功。
缺乏普通技能
跨团队技能差距(25%)是第二大问题。网络和安全专家不了解其他领域的同行的域。除了这些数据之外,最近与网络专业人士的交谈也证实,技能差距正在造成麻烦。
“一般的安全人员在网络中没有超级精通,”一个大金融公司的网络工程师表示。“由于知识差距,会有一个冲突,一支球队试图与其他团队的头部划出,因为他们不知道其他球队正在做什么。”
“我们每两个或三个月与安全部门交谈,他们想问一下与讨论的内容特别相关的大量理论问题,”一个拥有150亿美元的零售公司的网络建筑师表示。“我们经常理解安全不明白业务是什么。”
缺乏用于资源的资金
预算问题是21%的组织面临的主要障碍。他们只是缺乏资金来获得将这些团体聚集在一起所需的基础设施、工具和培训。然而,当他们试图建立伙伴关系时,他们愿意集中预算。首席信息官和首席信息官正在鼓励这种预算共享。
复杂性是敌人
对于20%的组织来说,架构的复杂性是一个重大的挑战。事实上,架构复杂性更有可能成为NetSecOps协作最不成功的组织的问题。这两个团队正在努力合作,以实现云计算和物联网等革命性技术。
与此同时,这些新技术可以提高复杂性。例如,IOT将需要新的网络和安全基础架构,新的访问控制和新的分段方案。网络和安全团队应该共同努力,以确保他们降低复杂性,而不是加入它,因为它们支持这些新举措。
网络和安全团队如何克服这些挑战?
常见的数据存储库
第一个优先级是建立共享数据存储库,每个团队都可以依赖网络的公共视图。在许多公司中,安全团队在进行调查时不断请求来自网络团队的数据。如果是这种情况,网络团队应识别安全团队频繁请求并建立可供其次访问的存储库的数据。
这可能需要网络团队维护的一些数据存储的现代化。例如,它们应该用企业级IP地址管理(IPAM)工具替换遗留IP地址电子表格,即安全团队在想要检查网络IP地址空间时可以登录。此外,网络团队和安全团队应尽可能地集中数据包捕获基础架构,以便两个团队都有常用的原始流量数据记录。
C级推动更好的培训
技能差距很难克服。一支球队不能告诉其他团队获取的培训是什么。但CIO和CISOS可以。领导力应认识到技能差距如何破坏NetSecops伙伴关系,并从顶部引导,以关闭这些差距。此外,网络基础设施专业人员通常非常了解网络安全概念。他们可以尽可能地带来这一点,以找到与安全团队的共同点。
简化结构
网络团队应努力简化架构。如果复杂性正在妨碍,网络团队应尽可能地杀死复杂性和现代化的遗留体系结构。
一种选择是采用抽象复杂性的自动化解决方案。当他们进入像云计算和在任何地方工作这样的新环境时,他们应该尽可能地简化设计。他们必须构建具有各种网络和安全技能的人可以使用并贡献价值的解决方案。