当前位置:首页 >  IDC >  安全 >  正文

醒醒吧!采取粗放式安全运维无异于给网络“埋雷”

 2019-03-01 12:05  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

2019年2月,Gartner正式对外公布2019年度NPMD(网络性能监测与诊断)魔力象限,其中,通过报告数据,2019年预估的市场规模为22亿美元,复合年增长率为1.8%。

在16家入围的国际顶尖企业中入围了两家中国企业,其中,Colasoft(科来)是一家致力于将NTA技术(网络流量分析技术)应用于NPMD领域和网络安全领域的中国公司,从而实现数据包级别的精细化运维。这种基础的网络底层技术对于未来科技发展方向有着巨大的价值与意义,那究竟何为NTA?

NTA技术是结合使用机器学习,高级分析和基于规则的检测来监控企业网络上的可疑活动。NTA工具用于分析原始流量或流记录(例如,数据包或NetFlow)以构建反映正常网络行为的模型。当NTA工具检测到异常流量模式时,它们会发出警报。除了监控跨越企业周边的南北向流量之外,NTA解决方案还主要通过分析从战略性布置的网络传感器接收的数据(或流量记录)来监控东西向流量。

该技术的重要价值在于收集并储存海量数据,以便用于高级分析,所以数据源将是构建新一代运维体系的关键基础。目前,NTA技术(网络流量分析技术)已被Gartner定义为顶级安全技术,以用于对抗未知攻击威胁等恶劣安全问题。

被动式运维局面将随着科技发展更迭而扭转

现阶段还有很多致命的运维操作漏洞需要引起企业决策者的注意,包括:

凭借“经验”运维网络;

将网络运维与安全割裂对待;

突发网络问题解决后便不再深究原因;

出现故障,才认为网络存在问题;没有故障或性能表现就没有问题。

以上种种行为无异于给自身网络“埋雷”,遭受随时可能爆炸的风险。对此,Gartner提出了AIOps的概念,并预测到2020年,AIOps的采用率将会达到50%。

简单来说,AIOps就是基于算法的IT运维平台,以及将来基于人工智能的IT运维平台,通过机器学习的方式来进一步解决现阶段运维没办法解决的问题。

虽然AIOps仍处于早期阶段,但供应商已开始投资使用AIOps的机器学习算法来改进RCA工作流程,并通过NPMD解决方案捕获的大量数据。同时,基于对网络安全运维的网络流量分析(NTA)工具的兴趣日益增长,许多供应商开始瞄准网络安全市场。

新型技术的普及使网络运维与安全运维走向高度融合

企业的网络性能故障问题与网络安全问题不该割裂来看,不管是运维问题还是安全问题都可能会引起明显的表现层问题,也可能不会有具体的表现行为。但是,不管是什么类型的问题都会引起网络流量的异常变化,发现流量异常进而定性其为内部网络问题还是网络安全问题,然后再进一步采取应对措施,最后通过回溯事发的数据流量来进行根本原因分析,才是正确处理网络问题的逻辑。

随着新型技术不断进步与普及,机器将担负大量基础性运维工作使网络或安全运维变得更为精细化。面对现阶段传统安全防御体系逐渐失效的大环境下,NTA技术(网络流量分析)已作为抗击未知攻击威胁等恶劣安全问题的重要手段。未来不管是AIOps还是NetOps2.0,NTA技术将成为扭转粗放式安全运维转向精细化运维甚至主动运维的“救命稻草”。

基础的网络底层技术应该引起中国运维科技的关注

除了NTA技术,基础的网络底层技术还有很多,也正因为这些底层技术打牢根基才能保证决策者的顶层设计不会因为底层薄弱而坍塌。

在最新的NPMD魔力象限入选厂商中,发现欧美大牌厂商独占鳌头,几乎垄断整个行业。中国在大力发展前沿科技的同时,也同样要重视基础的底层技术的发展与扶持,极致的产品都取决于这些易被忽视却不可依赖外国的核心技术,相信中国智造产品一定可以得到国家与消费者的认可与尊重。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 安信证书:为什么要安装代码签名证书

    毋庸置疑,给软件安装代码签名证书可以保障使用者的安全。代码签名证书是数字证书的一种,是提供给计算机软件开发者使用的,对开发的软件代码进行数字签名。

  • 扒一扒EV SSL证书的前生今世

    如今,网站安装部署SSL证书,将不安全的HTTP升级为加密传输的HTTPS,已经成为最平常不过的事情了。无论是有着大量用户隐私数据的金融类、商城类网站,还是企业官网、或者个人博客,使用SSL证书以后,浏览器上显示的那个小小的绿色的安全锁似乎有着神奇的魔力,让访问者感到安全,也更加信任。

    标签:
    ssl证书
  • 快快网络高防IP 专业防御大流量DDoS攻击

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响。

    标签:
    ddos攻击
  • 快快网络云安全防护中心——为您构建系统安全防护矩阵

    随着云计算和虚拟技术的发展,诸多企业将重要的业务资料和数据放置在云平台上。但如果没有做好云安全防护,就会很容易受到网络攻击,从而影响业务的连续性、稳定性,甚至让企业蒙受不小的损失

    标签:
    云安全
    云计算
  • 新的战线!安全狗发布五大场景解决方案 赋能网络安全

    新业态普及、新威胁泛滥、新规定出台、新制度执行……网络安全形势正在以极快的速度变化,为了适应新条件下的网络安全趋势,安全狗提出了“不负时代,赢战2020”的战略,并且重新归纳了自身的安全能力,正式发布“五大场景解决方案”!

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的HTTPS证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

    标签:
    https证书
  • 网站安装SSL证书的多个理由,既安全又省心

    了解SSL证书的人不少,但咨询SSL证书问题的站长朋友也越来越多:网站为什么要安装SSL证书?安装SSL证书的好处有哪些?今天安信证书小编就来说说网站安装SSL证书的个理由。

    标签:
    ssl证书
  • 深信服安全态势感知解决方案,助力水利行业“补短板、强监管”

    2019年1月,全国水利工作会议确定了“水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管”。

    标签:
    网络安全
  • 聚焦高校邮件安全,共筑信息安全堡垒

    近日,教育部印发了《2020年教育信息化和网络安全工作要点》,文件里指示,此次的重点任务是加强教育信息化和网络安全工作统筹部署,深入实施教育信息化2.0行动计划,不断完善教育网络安全支撑体系。

  • 多个二级域名申请SSL证书指南

    在大家眼里,可能一个域名(一个网站)配置一张SSL证书是常态。但是,身处互联网时代,很多企业的生存可能都依赖于网络,为了多方面发展业务,会扩建多个使用二级域名搭建的子网站。大家都知道SSL证书是用来保护网站的基本安全,如果每个二级域名子站都去申请SSL证书,会非常耗时耗财耗力的,这种情况应该怎么办呢

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯