醒醒吧!采取粗放式安全運維無異于給網絡“埋雷”
作者:星期三, 二月 27, 20190

2019年2月,Gartner正式對外公布2019年度NPMD(網絡性能監測與診斷)魔力象限。其中,通過報告數據,2019年預估的市場規模為22億美元,復合年增長率為1.8%

在16家入圍的國際頂尖企業中入圍了兩家中國企業,其一的Colasoft(科來)是一家致力于將NTA(網絡流量分析技術)應用于NPMD領域和網絡安全領域的中國公司,從而實現數據包級別的精細化運維。

本文就基礎的網絡底層技術對于未來科技發展方向會產生怎樣的價值與意義,以及究竟何為NTA為讀者進行講解。

NTA技術是結合使用機器學習,高級分析和基于規則的檢測來監控企業網絡上的可疑活動。NTA工具用于分析原始流量或流記錄(例如,數據包或NetFlow)以構建反映正常網絡行為的模型。當NTA工具檢測到異常流量模式時,它們會發出警報。除了監控跨越企業周邊的南北向流量之外,NTA解決方案還主要通過分析從戰略性布置的網絡傳感器接收的數據(或流量記錄)來監控東西向流量。

該技術的重要價值在于收集并儲存海量數據,以便用于高級分析,所以數據源將是構建新一代運維體系的關鍵基礎。目前,NTA技術(網絡流量分析技術)已被Gartner定義為頂級安全技術,以用于對抗未知攻擊威脅等惡劣安全問題。

被動式運維局面將隨著科技發展更迭而扭轉

現階段還很多致命的運維操作漏洞需要引起企業決策者的注意,包括:

  • 憑借“經驗”運維網絡
  • 將網絡運維與安全割裂對待
  • 突發網絡問題解決后便不再深究原因
  • 出現故障,才認為網絡存在問題;沒有故障或性能表現就沒有問題

以上種種行為無異于給自身網絡“埋雷”,遭受隨時可能爆炸的風險。對此,Gartner提出了AIOps的概念,并預測到2020年,AIOps的采用率將會達到50%

簡單來說,AIOps就是基于算法的IT運維平臺,以及將來基于人工智能的IT運維平臺,通過機器學習的方式來進一步解決現階段運維沒辦法解決的問題。

雖然AIOps仍處于早期階段,但供應商已開始投資使用AIOps的機器學習算法來改進RCA工作流程,并通過NPMD解決方案捕獲的大量數據。同時,基于對網絡安全運維的網絡流量分析(NTA)工具的興趣日益增長,許多供應商開始瞄準網絡安全市場。

新型技術的普及使網絡運維與安全運維走向高度融合

企業的網絡性能故障問題與網絡安全問題不該割裂來看,不管是運維問題還是安全問題都可能會引起明顯的表現層問題,也可能不會有具體的表現行為。但是,不管是什么類型的問題都會引起網絡流量的異常變化,發現流量異常進而定性其為內部網絡問題還是網絡安全問題,然后再進一步采取應對措施,最后通過回溯事發的數據流量來進行根本原因分析,才是正確處理網絡問題的邏輯。

隨著新型技術不斷進步與普及,機器將擔負大量基礎性運維工作使網絡或安全運維變得更為精細化。面對現階段傳統安全防御體系逐漸失效的大環境下,NTA技術(網絡流量分析)已作為抗擊未知攻擊威脅等惡劣安全問題的重要手段。未來不管是AIOps還是NetOps2.0,NTA技術將成為扭轉粗放式安全運維轉向精細化運維甚至主動運維的“救命稻草”。

基礎的網絡底層技術應該引起中國運維科技的關注

除了NTA技術,基礎的網絡底層技術還有很多,也正因為這些底層技術打牢根基才能保證決策者的頂層設計不會因為底層薄弱而坍塌。

在最新的NPMD魔力象限入選廠商中,發現歐美大牌廠商獨占鰲頭,幾乎壟斷整個行業。中國在大力發展前沿科技的同時,也同樣要重視基礎的底層技術的發展與扶持,極致的產品都取決于這些易被忽視卻不可依賴外國的核心技術,相信中國智造產品一定可以得到國家與消費者的認可與尊重。

相關閱讀

新時代、新運維、新堡壘

綠盟科技的業務戰略升級:安全運營+

安全運營中心自動化究竟是好還是壞?

 

分享:
0

相關文章

寫一條評論

 

 

0條評論