網(wǎng)絡和安全專家之間更好協(xié)作的 3 個步驟

發(fā)布時間：2022-10-11 00:06:03 作者：小編瀏覽：

隨著設計、構建和管理企業(yè)網(wǎng)絡的網(wǎng)絡工程師和架構師與信息安全和網(wǎng)絡安全方面的同行越來越多地合作，他們面臨著可能阻礙他們工作的挑戰(zhàn)。

在過去幾年中，超過 75% 的 IT 組織觀察到這些團隊合作的數(shù)量有所增加，以確保新數(shù)字計劃的可靠性和安全性，其中最重要的是云采用、隨時隨地工作、數(shù)據(jù)中心現(xiàn)代化和物聯(lián)網(wǎng) (IoT)。

不幸的是，只有 39% 的組織認為他們在這次合作中取得了圓滿成功。為什么沒有做得更好？

對質量數(shù)據(jù)的需求

數(shù)據(jù)是最大的問題。超過 27% 的 IT 組織報告說，數(shù)據(jù)質量和權限問題是 NetSecOps 合作的最大障礙。這兩個團隊正在努力確定有關網(wǎng)絡上正在發(fā)生的事情的單一事實來源。每個團隊都有自己的數(shù)據(jù)存儲庫，這些存儲庫之間的差異會導致問題。簡而言之，他們需要對網(wǎng)絡有一個共同的看法才能成功。

缺乏共同技能

跨團隊技能差距 (25%) 是第二大問題。網(wǎng)絡和安全專家不了解其他孤島中同行的領域。除了數(shù)據(jù)之外，最近與網(wǎng)絡專業(yè)人士的對話也證實了技能差距正在造成麻煩。

一家大型金融公司的網(wǎng)絡工程師說：“一般來說，安全人員對網(wǎng)絡的了解并不多?！?“由于知識差距會發(fā)生沖突，一個團隊試圖與另一個團隊發(fā)生沖突，因為他們不知道另一個團隊在做什么。”

“我們每兩三個月就與安全部門進行一次交談，他們想提出很多與所討論內容無關的理論問題，”一家價值 150 億美元的零售公司的網(wǎng)絡架構師說?！拔覀兘?jīng)常覺得安全不了解業(yè)務是什么?！?img src="/uploads/allimg/20221011/1-2210110011391L.png" title="" alt="image.png"/>

缺乏資金的資源

預算問題是 21% 的組織的主要障礙。他們只是缺乏資金來獲得將這些群體聚集在一起所需的基礎設施、工具和培訓。但是，他們愿意在嘗試建立伙伴關系時集中預算。首席信息官和首席信息安全官正在鼓勵這種預算共享。

復雜性是敵人

架構復雜性是 20% 的組織面臨的重大挑戰(zhàn)。事實上，架構復雜性更可能成為 NetSecOps 協(xié)作最不成功的組織的問題。這兩個團隊正試圖合作實現(xiàn)云和物聯(lián)網(wǎng)等變革性技術。

同時，這些新技術會增加復雜性。例如，物聯(lián)網(wǎng)將需要新的網(wǎng)絡和安全基礎設施、新的訪問控制和新的分段方案。網(wǎng)絡和安全團隊應該共同努力，以確保他們降低而不是增加復雜性，因為他們支持這些新舉措。DTU

網(wǎng)絡和安全團隊如何克服這些挑戰(zhàn)？

通用數(shù)據(jù)存儲庫

首要任務是建立一個共享的數(shù)據(jù)存儲庫，兩個團隊都可以依賴它來獲得網(wǎng)絡的共同視圖。在許多公司中，安全團隊在進行調查時會不斷地向網(wǎng)絡團隊索取數(shù)據(jù)。如果是這種情況，網(wǎng)絡團隊應該識別安全團隊經(jīng)常請求的數(shù)據(jù)，并建立他們可以訪問的存儲庫。

這可能需要對網(wǎng)絡團隊維護的一些數(shù)據(jù)存儲進行現(xiàn)代化改造。例如，他們應該用企業(yè)級 IP 地址管理 (IPAM) 工具替換傳統(tǒng)的 IP 地址電子表格，安全團隊可以在他們想要檢查網(wǎng)絡 IP 地址空間時登錄這些工具。此外，網(wǎng)絡團隊和安全團隊應盡可能集中數(shù)據(jù)包捕獲基礎設施，以便兩個團隊擁有原始流量數(shù)據(jù)的共同記錄。

C級推動更好的培訓

技能差距將很難克服。一支球隊不能告訴另一支球隊要接受什么訓練。但 CIO 和 CISO 可以。領導層應該認識到技能差距如何破壞 NetSecOps 合作伙伴關系，并從高層領導縮小這些差距。此外，網(wǎng)絡基礎設施專業(yè)人員通常對網(wǎng)絡安全概念非常了解。他們可以盡可能多地承擔這一點，以便與安全團隊找到共同點。