当前位置:首页 > 通信技术 > 通信技术
[导读]IT专业人士对网络的洞察与掌控正随着日益增多的网络安全威胁,以及用户对高品质体验需求的提升显得越发棘手。网络安全与用户体验往往背道而驰,原因在于提高安全性的同时通常会导致功能和用户允许的控制受到限制。而各企业机构又当如何做到既提供良好的用户体验,同时保障网络安全?答案就在于应用智能。

IT专业人士对网络的洞察与掌控正随着日益增多的网络安全威胁,以及用户对高品质体验需求的提升显得越发棘手。网络安全与用户体验往往背道而驰,原因在于提高安全性的同时通常会导致功能和用户允许的控制受到限制。而各企业机构又当如何做到既提供良好的用户体验,同时保障网络安全?答案就在于应用智能。

应用智能指的是通过相关应用程序的网络监控信息,从而更好地洞察网络中正在发生和未发生的情况。一旦掌握了上述信息,增强网络安全防护、降低故障排除成本、提高效率以及延长和拓展监控工具期限和用途就会变得容易得多。例如,利用应用程序数据进行早期漏洞排查,可以更快速地检测出那些本可以被制止的漏洞和威胁。因为个人身份信息丢失可以在这一过程中被阻止,所以由于安全漏洞而造成的代价也会相应的减少。

在以下五个关键领域中,应用智能可以在提高网络数据的洞察力的同时,确保网络(以及运行其中的应用程序)更强大、更安全和更具弹性:

· 应用过滤,以提高安全和监控工具性能

· 公开的入侵指标(IOC)

· 主动的故障排除活动

· 安全套接层(SSL)解密

· 更强大的监管合规

应用过滤

通过过滤应用数据排除一个或多个应用程序的不相关信息,可确定具体应用的整体性能及其对网络的影响。在合适的时间向合适的工具提供合适的信息能够显著提高相关工具的性能。例如,在数据被发送至入侵检测系统(IDS)之前对应用数据进行筛选,而像语音和Netflix视频这样无需检查的信息就可以绕过IDS检查。减少检查无关数据可以让IDS解决方案的效率提升35%。

公开的入侵指标(IOC)

调查安全攻击入侵指标的主要目的是为了更快地发现和修复漏洞。今天的安全漏洞绝大多数都会留下一些入侵痕迹,无论是恶意软件、可疑活动还是恶意软件控制器的IP地址都是如此。尽管如此,根据《2016年Verizon数据泄露调查报告》(2016 Verizon Data Breach Investigation Report)显示,大多数受害公司仍然未能自行发现安全漏洞,而其中大约有75%的公司依旧是在执法机构和第三方(客户、供应商、业务合作伙伴等)的通知下才得知自己的网络发生了网络入侵。换言之,企业根本就对已发生的网络漏洞毫不知情。综合来看,《2016年Trustwave全球安全报告》(2016 Trustwave Global Security Report)的报告显示,发现网络入侵的平均需时是168天,然而在这168天当中却可以发生许许多多的事情。

防范这些安全攻击的最好方法就是实时了解网络动态,从而轻松识别和阻止网络中运行的恶意应用以及黑客留下的可循足迹。而这其中的关键就是在于从网络宏观或应用角度出发,充分了解公开的入侵指标(IOC)。

执行主动的故障排除

解决问题的其中一个关键因素就是要确定问题的具体位置。采用情景感知数据处理信息的可视性架构能够捕获到整个故障排除流程所需的重要信息,其中就包括问题位置。例如,地理定位功能可以快速锁定中断位置,并且能够不费力的查找导致网络中断的供应商和区域,因而可以降低故障排除成本,并改善客户体验质量。此类数据还能与网络趋势和带宽消耗相结合,以便提前预知潜在问题及其对网络性能的影响。

SSL解密

极具成本效益的SSL解密已经成为IT部门的另一项重要举措。根据Blue Coat信息图,2017年,50%的网络安全攻击都将利用加密流量来绕过安全控件。线速SSL解密能让这些隐藏的安全威胁无所遁形,同时,可以减少由SSL解密功能导致的安全工具CPU过载。

尽管市场可提供独立的SSL解密工具并且也能发挥作用,但与可视性解决方案相整合的SSL解密功能能以更加简便和经济的方式检查数据。例如,它可以被用来解密电子邮件流量,并将其转发至病毒防御工具以进行病毒或恶意程序的检查。其他数据也能在被解密后发送至数据防泄漏(DLP)设备,来进行更加深入的检查。

更强大的监管合规

监管合规仍然是十分重要的。通过监控应用程序的使用情况、执行数据屏蔽、数据搜索、甚至数据验证,应用数据可以确保监管的合规。解决方案之一便是利用应用数据来监控云应用的使用情况。举个例子,监控应用程序可以通过Drop Box这样的服务来传输公司文件和规避安全政策,从而识别员工。而如果公司不再雇佣这些员工,他们仍然能够获取相关文件,因为IT部门无法限制离线存储设备的使用权限。

应用智能为企业网络提供了不可或缺的可视性,也为抵御网络威胁、预防设备和应用故障铸就了更加强大的防火线。

文:Keith Bromley

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着信息技术的飞速发展,网络安全问题日益凸显。作为一种重要的身份认证工具,密码器在保护用户信息安全方面发挥着至关重要的作用。本文将以Digipass 270密码器为例,详细论述其重启的作用、方法及其对保障信息安全的意义,...

关键字: 网络安全 密码器 Digipass 270

随着信息技术的飞速发展,网络安全已成为公众关注的焦点。然而,除了普遍认知的网络安全外,工业控制系统(Industrial Control Systems, ICS)的安全也日益受到重视。工控安全和网络安全虽然在某些方面存...

关键字: 工控安全 网络安全

北京——2023年9月27日 近日,普华永道宣布与亚马逊云科技达成一项为期三年的全球战略合作协议(SCA),旨在加速创新、提高运营效率及推动商业变革。该合作将进一步增强普华永道利用云计算推动业务发展的专业技能,从而实现以...

关键字: 云计算 生成式AI 网络安全

凌云边缘计算除了与SASE协同运作,为客户提供云网安一体化服务,同时也满足用户的各类需求,可应用于实时渲染、线下零售、安全容灾、工业物联网、智慧城市、健康医疗、AI等应用场景。

关键字: 边缘计算 SASE 网络安全

无线传感器网络(WSN)在许多领域都得到了广泛应用,如环境监测、智能家居、农业自动化等。

关键字: 网络安全 无线传感器网络

随着互联网的普及和发展,网络服务器已成为信息共享和业务处理的重要基础设施。一方面,网络服务器负责处理和存储大量的网络数据,为各类网络应用提供稳定、高效的服务;另一方面,网络服务器也是网络安全的核心,面临着来自各方面的安全...

关键字: 网络服务器 网络安全

上海2023年9月22日 /美通社/ -- 2023年9月20-21日,由国际独立第三方检测、检验和认证机构德国莱茵TÜV集团(简称"TÜV莱茵...

关键字: 汽车 网络安全 芯片领域 ISO

早在14年前,美国就开始对华为发动网络攻击了,试图窃取华为的商业机密和技术信息——这是国家安全部最新披露的一个令人震惊的事实!

关键字: 华为 网络安全

9月15日南凌科技在上海举办「SASE技术论坛」,共同探讨SASE实践中的挑战和应对方案,为企业数字化转型提供新思路。

关键字: 网络安全 边缘计算 SASE SD-WAN

(全球TMT2023年9月7日讯)近期,华测检测认证集团股份有限公司(简称CTI华测检测)完成了对安徽风雪网络安全测评有限公司(简称风雪网安)的控股权收购;风雪网安就该股权收购交易向行业监管部门进行了报备,并成功通过了...

关键字: TI 网络安全 防护 MT
关闭
关闭