网络能见度越来越模糊,企业投资工具来拨开云雾,加强安全防范,提高IT人员的工作效率。
大多数(78%)的公司计划加大网络可视化工具在未来两年内,根据私家侦探McGillicuddy,研究企业管理的副总裁助理(EMA)。流量增长的主要推动力,很大程度上归因于收养的混合动力和多重云架构。
其他因素驱动需要更好的可见性包括增加的东西2020欧洲杯预赛交通和更多地使用加密的坏演员隐藏恶意流量。
有越来越多的数据网络的需求分析、和企业需要确保它不会淹没等系统安全解决方案和性能分析工具,分析交通,McGillicuddy在web发布会上说。
“你不能有一个特别的方法来让交通数据分析工具,“McGillicuddy说。“你不能说,‘好吧,好吧,所以我想的事情发生了。我要和身体上利用网络,做一个数据包转储,然后做一些法医分析。“不,你真的需要检测完整的可见性。你需要的灯;你不能关掉灯为了省钱,然后把他们当你需要看到发生了什么。”
network-visibility架构是什么?
EMA network-visibility架构定义为流量镜像的叠加,聚合和分配网络流量数据发送给其他系统的工具。它捕获数据包的数据云和本地网络和提要安全工具和性能分析系统,如入侵检测或应用程序性能管理软件。
可见性网络体系结构的关键组件是水龙头和跨度端口,用于镜子从生产网络流量数据,随着聚合设备,如网络包代理设备。
enterprise-caliber能见度架构通常还包含软件探针和包代理虚拟基础设施,为云系统和基于云的探测和包代理。流量镜像服务云提供商出现在过去的几年里,也成为一些企业network-visibility架构的一部分。
Network-visibility挑战
大多数企业认为有改进的余地时,当前network-visibility条件。只有34%的教育津贴调查的组织说,他们是完全成功的网络的整体使用可见性架构,低于40%时该公司2020年问同样的问题。
顶部的挑战,根据企业、可伸缩性问题(27%),建筑的复杂性(26%)、数据质量(23%)、技能差距(19%)、预算(19%),和有限的云可见性(17%)。(阅读更多:混合云要求新的性能监视工具)
“两个大的可伸缩性问题,架构复杂,“McGillicuddy说。
“扩大他们的可见性架构是一个大型起重机,在某些情况下,”他说。“他们试图跟上交通增长,所以他们花费更多在这些架构。这是一个种族。”
架构复杂性而言,问题是没有一个完整的、端到端对网络状态的理解,从而引导他们如何设备可见性的网络架构,McGillicuddy说。“我需要镜像流量分析工具?我知道我所有的网络,我需要这样做吗?大量的他们不告诉我们。”
云会降低能见度工具的有效性
总的来说,网络可视化系统的有效性是有辱人格的各种原因,原因是云的顶部,McGillicuddy说。应用程序迁移到云计算创造了盲点,和多重云使能见度更糟。“网络运营团队告诉我很多。他们不满意的能见度他们进入云网络。他们试图他们的解决方案扩展到云在这方面,他们经常受到挑战,”McGillicuddy说。
网络盲点引入的云可以导致问题包括违反政策(49%),IT服务问题或停机时间(46%)、安全漏洞(45%),和云成本超支(44%)。
建立一个端到端可见性架构,跨越本地基础设施和公共云可以删除这些盲点,根据教育津贴。
“云不是降低这些产品相关的,这是使他们更相关,“McGillicuddy说。
EMA要求企业对他们提供云相关的网络数据包的数据安全的主要方法和性能分析工具。绝大多数(60%)是使用第三方软件等虚拟网络包代理或一个虚拟的水龙头。另外38%是使用本机包镜像云提供商提供的服务。剩下的2%使用另一种方法或不分析数据包数据在云中。
最引人注目的第三方云中的可见性软件的好处是:
- 数据收集的可靠性(54%)
- 管理安全性(36%)
- 可管理性/自动化(34%)
- 高级信息包过滤和修改功能(32%)
- 私下与能见度的集成技术基础设施(30%)
水龙头vs跨度港口:龙头企业撤回
每两年,EMA要求企业完成其网络上的端口镜像的百分比通过交换端口分析仪(跨度)端口或一个测试访问端口(TAP)。跨度港口,港口成为交通网络交换机镜像服务,可以复制和流量转发到其他系统。水龙头是一个专用的设备,本网络流量从生产网络,把这个任务的开关。
在过去,大多数企业做端口镜像通过水龙头而不是跨港口。但有摇摆向跨度端口,而不是水龙头,最近。太多组织靠在港口超过阀门流量镜像,“有影响,”McGillicuddy说。
随着网络复杂性的攀升,企业可能希望镜子更点网络提高整体可见性、和跨度端口可以更便宜的方法在资本支出方面,他说。但使用水龙头有好处。例如,阀门通常来自供应商,专门的可见性,并提供软件管理水龙头,特别是网络配置进行更改。“这降低了操作的复杂性,McGillicuddy说。
相反,跨度港口”,你可能没有一个中央的跨度端口上配置各种开关通过网络,”他说,“这意味着很难管理变更和(防止)未经授权的更改能见度在traffic-mirroring层织物。”
数据质量也更好的水龙头,McGillicuddy说。水龙头是优化提供镜像流量可见性架构,而跨端口的最优。“如果网络交换机正在经历高利用率,它会保留资源从跨港为了履行其主要任务。跨端口的数据包将开始下降,例如,将影响数据质量,”McGillicuddy说。“这就是为什么人们投资于水龙头,这就是为什么它是一个小麻烦,我看到很多人更加依赖跨度港口近年来。”
加密流量可以防止网络知名度
网络可视化体系结构可以发挥关键作用在检查加密流量和检测恶意活动,但很多企业并没有看到尽可能多的恶意流量,根据McGillicuddy。
EMA让受访者估计多少恶意活动在过去的一年里,他们发现在他们的网络隐藏在加密的数据包,平均响应是27%。然而,这一比例变化取决于成功的公司是network-visibility解决方案。更成功的企业说34%的恶意活动在加密网络流量,而企业只是有些成功的报告率为23%。
“这是一个相当大的差距。它告诉你网络visibility-architecture至关重要,在我看来,隐藏在加密流量的检测恶意行为。然而,很多人并不这么做,”McGillicuddy说。
教育津贴也要求企业分享他们的首选资源解密TLS / SSL交通进行检查。最受欢迎的反应是安全性和性能分析工具(43%)。然而,使用安全分析工具解密可以从这些工具消耗资源,影响他们的能力来分析交通一旦解密,McGillicuddy说。太多组织解密流量分析工具,和“这不是有效的。”
第二次(23%)是最受欢迎的方法来解密交通网络上数据包经纪人,“我认为这是一个理想的地点,”他说。其他方法包括一个专用的解密设备(12%)、数据包捕获设备(11%)、和应用交付控制器(7%)。
能见度提高它的有效性
排名由受访者使用可见性网络架构的最重要的好处是:
- 改进/安全团队的生产力(36%)
- 降低安全风险(33%)
- 改进的能力管理(25%)
- 优化云迁移(23%)
- 网络/应用程序性能/弹性(22%)
- 更好的跨团队合作/决策(19%)
- 合规风险降低(18%)
- 延长的生命安全和性能分析工具(14%)
很难把一美元图放在降低安全风险,但很容易量化的好处提高生产力,McGillicuddy说。“如果你增加你的IT团队的生产力和安全团队,你可以展示领导力,如何释放全职FTE小时,”他说。
在许多企业,有价值的人要花费数百小时确保网络流量数据的分析工具需要它。network-visibility架构,它是自动的。IT人员不需要把数据的重任,并喂给工具,McGillicuddy说。改进的IT安全生产力”,这是一个主要推动力的ROI。”