分析師Chris Greer在其最近一篇博文中提及使用數(shù)據(jù)包捕獲設備是非常必要的;Gartner分析師Andrew Lerner列舉了12條網(wǎng)絡安全“最糟做法”。
數(shù)據(jù)包捕獲設備的重要性
分析師Chris Greer在其最近一篇博文中提及檢查數(shù)據(jù)包捕獲設備是非常必要的。為了使其觀點更為瓷實,Greer比較了筆記本上安裝的Wireshark和專有設備。他的問題很簡單:IT專業(yè)人士何時才會使用數(shù)據(jù)包捕獲設備?通過生成和捕捉數(shù)據(jù),Greer盡力克服其筆記本中的流量。他使用100%的1GB連接,來確定是用筆記本更有效還是用專有設備更有效。
總之,100000數(shù)據(jù)包中的18000個包確實地被筆記本上的Wireshark捕捉到,相比之下,用專有設備捕捉為接近100%。檢查時Greer發(fā)現(xiàn)其筆記本無法跟上1GB流量,也無法確定標準包傳輸間隔是何時達不到標準的。根據(jù)Greer的說法,筆記本無法支持起完整的數(shù)據(jù)包捕獲,即使是在1Mbps下。如果一條鏈接想要達到5%以上的利用率,Greer建議還是使用真正的數(shù)據(jù)包捕獲設備。
支持網(wǎng)絡自動化
ESG分析師Drew Conde最近出席了網(wǎng)絡自動化會議活動。會上,一位博科的演講人Matt Stone探討了網(wǎng)絡基礎設施管理和網(wǎng)絡自動化系統(tǒng)的最佳實踐。Stone表示,代碼管理更傾向于遵循一種多步驟周期,囊括從構建、測試和部署驗證以及監(jiān)控及修改的一切事情。
Conde強調(diào)了網(wǎng)絡自動化潛在的好處,同時他也說明了企業(yè)面臨的潛在問題。Stone關注自動化工具的穩(wěn)定性,如git這類,幾乎已成為主流。不過,Conde稱企業(yè)可能對整合這些工具仍然頭疼不已。很多產(chǎn)品具備水平縮放功能,然而很多系統(tǒng)缺乏簡易大規(guī)模部署,無法對給定的開源特性提供支持。為了避免這些問題,Conde建議可以使用SaaS云托管版本,以獲取更好的支持。
網(wǎng)絡安全的最糟做法
Gartner分析師Andrew Lerner一向關注于網(wǎng)絡安全。雖然有很多分析師都在講網(wǎng)絡安全實踐的最佳做法,然而到了實際部署時往往走了樣,特別是與真正的網(wǎng)絡安全隱患相關時。因此,Lerner指出了12條“最糟做法”,包括“新目標綜合癥”(過分關注新想法和技術)、網(wǎng)絡分割、低效的安全事件管理、糟糕的分支架構等。
根據(jù)Lerner的說法,Gartner已明確了絕大多數(shù)企業(yè)IT環(huán)境中大量的安全弱點。包括那些與FC存儲區(qū)域網(wǎng)絡、IPv6功能以及基于云的服務(如PaaS、SaaS和IaaS)相關的問題。此外,隨著移動設備連接至郵件服務器,也有更多的問題產(chǎn)生。