可視化程度越高對(duì)云安全越有利

 大家都知道安全是當(dāng)今復(fù)雜IT環(huán)境面臨的一大挑戰(zhàn)。Riverbed最近開(kāi)展的一項(xiàng)調(diào)查發(fā)現(xiàn)，60%的網(wǎng)絡(luò)安全專家都認(rèn)為在云環(huán)境下獲得安全可視化要比物理網(wǎng)絡(luò)更困難。該調(diào)查還顯示，50%的人認(rèn)為云計(jì)算基礎(chǔ)設(shè)施投入使用后，網(wǎng)絡(luò)安全的審計(jì)工作困難重重。在Riverbed，我們也聽(tīng)到了客戶同樣的擔(dān)憂，但有了我們的端到端可視化則提升了他們的安全能力，從而消除了擔(dān)憂。

如果企業(yè)未使用一個(gè)成熟可靠的統(tǒng)一可視化系統(tǒng)，那么云環(huán)境的確會(huì)使其安全防范措施變得更加復(fù)雜。收集安全數(shù)據(jù)的傳統(tǒng)方法試圖將漏洞和補(bǔ)丁管理系統(tǒng)產(chǎn)生的報(bào)表與應(yīng)用團(tuán)隊(duì)反映的數(shù)據(jù)整合在一起。這種方法很難奏效，因?yàn)橘Y產(chǎn)庫(kù)存幾乎從來(lái)都不完整，最多只能看到最后一次掃描的數(shù)據(jù)。借助Riverbed，企業(yè)可以制作并保持持續(xù)的、實(shí)時(shí)的、準(zhǔn)確的網(wǎng)絡(luò)視圖，包括完整的網(wǎng)絡(luò)資產(chǎn)庫(kù)存、網(wǎng)絡(luò)依賴性和實(shí)際使用情況示圖——從而消除基于云的混合網(wǎng)絡(luò)安全帶來(lái)的困擾。

隨之而來(lái)的就是審計(jì)問(wèn)題了。企業(yè)如何確保在云環(huán)境中的全面審計(jì)呢?

下面才是精髓所在。Riverbed 可以幫助組織機(jī)構(gòu)將工作流程導(dǎo)入日常運(yùn)維當(dāng)中：

• ·自動(dòng)網(wǎng)絡(luò)映射
• ·管理變更，跟蹤PCI和NIST或其他政策的合規(guī)性
• ·計(jì)劃對(duì)基礎(chǔ)設(shè)施的終止服務(wù)和報(bào)廢時(shí)間
• ·開(kāi)展強(qiáng)勁的生存能力分析
• ·為一般攻擊如DDoS、DNS放大、HTTP放大等等實(shí)施威脅建模

借助我們的平臺(tái)，管理人員和運(yùn)維人員可將企業(yè)內(nèi)的環(huán)境預(yù)警報(bào)告集成在一起。這一強(qiáng)大的功能促成運(yùn)維與審計(jì)人員之間的相互協(xié)作。對(duì)于要求行業(yè)或合規(guī)性如PCI, NIST, FIPS 200, SB-1386, GLBA和 HIPAA的企業(yè)來(lái)說(shuō)，審訊記錄非常重要。

這對(duì)我們的許多客戶來(lái)說(shuō)都是一個(gè)啟示，而當(dāng)他們聽(tīng)到這樣的信息：借助Riverbed，IT專業(yè)人員可以使用相同的儀表和數(shù)據(jù)收集方法，實(shí)現(xiàn)安全可視化，并將該方法用于應(yīng)用性能管理，而不會(huì)產(chǎn)生額外的成本。他們認(rèn)為這真是個(gè)令人振奮的好消息。