您無法保護監看不到的網路,讓 Progress 專家教您所有需要知道的
發布日期:2021/11/17
就網路安全而言,「不知道就不會造成傷害」這句俗語簡直大錯特錯。您所不知道的才是對您造成傷害。這就是為什麼完整的網路可視性對保護企業資產及避免合規性罰款與調查至關重要的原因。
您知道自去年 COVID-19 疫情開始以來,向 FBI 報告的網路犯罪數量已經增加了300%嗎?其中許多攻擊都是直接針對網路,Cisco 預測,到了2023年,將會有1,540萬次的 DDoS 攻擊。事實上,即使是非針對網路的攻擊,也必須穿過您的網路。
合規性罰款可能是您財務麻煩中最微不足道的一項,因為 Verizon 計算發現,去年的資料洩漏,平均造成386萬美元的損失。Accenture 發現,企業領導者瞭解這些問題,且其中有68%認為網路風險確實在增加。
這就是為什麼您一定要知道網路組成的原因,包含連接、網段、裝置,甚至是應用程式與虛擬機器。這些元件都會因為日漸複雜及越來越多的網路犯罪而面臨風險。您可在 Progress 網路研討會-「看不到就無法保護」中學習所有您需要知道的相關知識。
Security Boulevard 認為:「可視性的挑戰又回到了這一點,您無法保護您監看不到的東西。不論是在本地還是在雲端,擁有整個網路環境全方位的可視性,都是建立與維持強健的安全及合規性態度的基礎。深度可視性可以顯示出會因為安全規則變更或計畫性的伺服器與裝置停機而受影響的業務應用程式及潛在的流量。這在瞭解伺服器遷移、除役、對問題進行故障排除時對應用程式的影響,以及避免代價高昂的意外停機等方面,都至關重要。」
網路監控當然是IT安全專業方法的一部分,它是深度防禦策略中的一項要素,也是必不可少的要素。正如同反惡意程式及防火牆應涵蓋您所有的資產一樣,網路監控也應該瞭解並追蹤每個網路資源,並在新資源上線時知曉。
利用網路監控顯露一切
讓我們談談網路監控如何為您的IT基礎架構增加關鍵的保護層。一個好的網路監控解決方案能找出可能意味著漏洞的配置變更,而網路日誌則能準確顯示實際情況以及需要解決之處。漏洞能更快速地被找到或封鎖,減少合規性風險暴露,並減輕或消除經濟上的損失。
這些漏洞不光是會造成麻煩。去年上半年,因漏洞而暴露的紀錄就高達360億筆,沒錯,就是數百億筆。Verizon 發現,那些注重合規性的公司應該要知道,其中58%的漏洞都涉及個人資料。
網路安全從探索開始
如本篇部落格文章的標題所示,您無法保護您監看不到或不瞭解的網路。這就是為什麼網路監控解決方案要做的第一件事,就是網路探索。此動作能找出所有零碎的部分、定義設定檔,並建立清冊。更好的是還可將探索自動化,在預先選擇的時間執行;此解決方案會發現新的網路元件以及在您網路上的裝置,並將其加到清冊中。如此一來,新的裝置、連接及網段就不會成為您環境中的新弱點。
建立網路基線可得知何時發生問題
您的網路可視性包含瞭解在正常運作時的網路設置。這就是您的網路基線。
您的基線應該要全面,且包含關鍵性能與安全基準,例如記憶體、CPU、介面及磁碟的使用率統計資料。建立後,即可設定閾值(例如當磁碟接近容量時),並設定警示,以在可能表示有安全問題時示警。舉例來說,過載的裝置可能意味著危險的 DDoS 攻擊,而這需要立即處理。
另一個例子是挖掘加密貨幣,它雖不一定是安全事件,卻可能導致網路堵塞,使其無法使用。而當員工使用您的網路挖掘比特幣或其他加密處理任務時,這種挖掘通常發生在下班時間。CPU 及記憶體的監控是可以發現這些活動的-即使您的商店因故發生關閉-並協助您終結這些情況。
在此情況下,首先便要找出您的 CPU 基線。有些伺服器因為有效率地使用,故能以90%運行,所以應將閾值設得更高。若您的正常 CPU 負載約為50-60%,那就保持如此,並將警示閾值設置為90%。您可以藉由此方式監控所有伺服器、找出可疑的行為,並瞭解裝置能否完成當前任務。
返回上一頁
您知道自去年 COVID-19 疫情開始以來,向 FBI 報告的網路犯罪數量已經增加了300%嗎?其中許多攻擊都是直接針對網路,Cisco 預測,到了2023年,將會有1,540萬次的 DDoS 攻擊。事實上,即使是非針對網路的攻擊,也必須穿過您的網路。
合規性罰款可能是您財務麻煩中最微不足道的一項,因為 Verizon 計算發現,去年的資料洩漏,平均造成386萬美元的損失。Accenture 發現,企業領導者瞭解這些問題,且其中有68%認為網路風險確實在增加。
這就是為什麼您一定要知道網路組成的原因,包含連接、網段、裝置,甚至是應用程式與虛擬機器。這些元件都會因為日漸複雜及越來越多的網路犯罪而面臨風險。您可在 Progress 網路研討會-「看不到就無法保護」中學習所有您需要知道的相關知識。
Security Boulevard 認為:「可視性的挑戰又回到了這一點,您無法保護您監看不到的東西。不論是在本地還是在雲端,擁有整個網路環境全方位的可視性,都是建立與維持強健的安全及合規性態度的基礎。深度可視性可以顯示出會因為安全規則變更或計畫性的伺服器與裝置停機而受影響的業務應用程式及潛在的流量。這在瞭解伺服器遷移、除役、對問題進行故障排除時對應用程式的影響,以及避免代價高昂的意外停機等方面,都至關重要。」
網路監控當然是IT安全專業方法的一部分,它是深度防禦策略中的一項要素,也是必不可少的要素。正如同反惡意程式及防火牆應涵蓋您所有的資產一樣,網路監控也應該瞭解並追蹤每個網路資源,並在新資源上線時知曉。
利用網路監控顯露一切
讓我們談談網路監控如何為您的IT基礎架構增加關鍵的保護層。一個好的網路監控解決方案能找出可能意味著漏洞的配置變更,而網路日誌則能準確顯示實際情況以及需要解決之處。漏洞能更快速地被找到或封鎖,減少合規性風險暴露,並減輕或消除經濟上的損失。
這些漏洞不光是會造成麻煩。去年上半年,因漏洞而暴露的紀錄就高達360億筆,沒錯,就是數百億筆。Verizon 發現,那些注重合規性的公司應該要知道,其中58%的漏洞都涉及個人資料。
網路安全從探索開始
如本篇部落格文章的標題所示,您無法保護您監看不到或不瞭解的網路。這就是為什麼網路監控解決方案要做的第一件事,就是網路探索。此動作能找出所有零碎的部分、定義設定檔,並建立清冊。更好的是還可將探索自動化,在預先選擇的時間執行;此解決方案會發現新的網路元件以及在您網路上的裝置,並將其加到清冊中。如此一來,新的裝置、連接及網段就不會成為您環境中的新弱點。
建立網路基線可得知何時發生問題
您的網路可視性包含瞭解在正常運作時的網路設置。這就是您的網路基線。
您的基線應該要全面,且包含關鍵性能與安全基準,例如記憶體、CPU、介面及磁碟的使用率統計資料。建立後,即可設定閾值(例如當磁碟接近容量時),並設定警示,以在可能表示有安全問題時示警。舉例來說,過載的裝置可能意味著危險的 DDoS 攻擊,而這需要立即處理。
另一個例子是挖掘加密貨幣,它雖不一定是安全事件,卻可能導致網路堵塞,使其無法使用。而當員工使用您的網路挖掘比特幣或其他加密處理任務時,這種挖掘通常發生在下班時間。CPU 及記憶體的監控是可以發現這些活動的-即使您的商店因故發生關閉-並協助您終結這些情況。
在此情況下,首先便要找出您的 CPU 基線。有些伺服器因為有效率地使用,故能以90%運行,所以應將閾值設得更高。若您的正常 CPU 負載約為50-60%,那就保持如此,並將警示閾值設置為90%。您可以藉由此方式監控所有伺服器、找出可疑的行為,並瞭解裝置能否完成當前任務。
返回上一頁