大家都知道安全是當(dāng)今復(fù)雜IT環(huán)境面臨的一大挑戰(zhàn)。Riverbed最近開展的一項調(diào)查發(fā)現(xiàn),60%的網(wǎng)絡(luò)安全專家都認(rèn)為在云環(huán)境下獲得安全可視化要比物理網(wǎng)絡(luò)更困難。該調(diào)查還顯示,50%的人認(rèn)為云計算基礎(chǔ)設(shè)施投入使用后,網(wǎng)絡(luò)安全的審計工作困難重重。在Riverbed,我們也聽到了客戶同樣的擔(dān)憂,但有了我們的端到端可視化則提升了他們的安全能力,從而消除了擔(dān)憂。
如果企業(yè)未使用一個成熟可靠的統(tǒng)一可視化系統(tǒng),那么云環(huán)境的確會使其安全防范措施變得更加復(fù)雜。收集安全數(shù)據(jù)的傳統(tǒng)方法試圖將漏洞和補丁管理系統(tǒng)產(chǎn)生的報表與應(yīng)用團(tuán)隊反映的數(shù)據(jù)整合在一起。這種方法很難奏效,因為資產(chǎn)庫存幾乎從來都不完整,最多只能看到最后一次掃描的數(shù)據(jù)。借助Riverbed,企業(yè)可以制作并保持持續(xù)的、實時的、準(zhǔn)確的網(wǎng)絡(luò)視圖,包括完整的網(wǎng)絡(luò)資產(chǎn)庫存、網(wǎng)絡(luò)依賴性和實際使用情況示圖——從而消除基于云的混合網(wǎng)絡(luò)安全帶來的困擾。
隨之而來的就是審計問題了。企業(yè)如何確保在云環(huán)境中的全面審計呢?
下面才是精髓所在。Riverbed 可以幫助組織機構(gòu)將工作流程導(dǎo)入日常運維當(dāng)中:
- ·自動網(wǎng)絡(luò)映射
- ·管理變更,跟蹤PCI和NIST或其他政策的合規(guī)性
- ·計劃對基礎(chǔ)設(shè)施的終止服務(wù)和報廢時間
- ·開展強勁的生存能力分析
- ·為一般攻擊如DDoS、DNS放大、HTTP放大等等實施威脅建模
借助我們的平臺,管理人員和運維人員可將企業(yè)內(nèi)的環(huán)境預(yù)警報告集成在一起。這一強大的功能促成運維與審計人員之間的相互協(xié)作。對于要求行業(yè)或合規(guī)性如PCI, NIST, FIPS 200, SB-1386, GLBA和 HIPAA的企業(yè)來說,審訊記錄非常重要。
這對我們的許多客戶來說都是一個啟示,而當(dāng)他們聽到這樣的信息:借助Riverbed,IT專業(yè)人員可以使用相同的儀表和數(shù)據(jù)收集方法,實現(xiàn)安全可視化,并將該方法用于應(yīng)用性能管理,而不會產(chǎn)生額外的成本。他們認(rèn)為這真是個令人振奮的好消息。