網路視覺化：扭轉安全領域的不對等挑戰

利用端到端視覺化能力，企業將能夠建立起一套“正常”流量基準並據此調查各類偏差狀況。維護企業網路安全從來不是易事，但這項任務如今正變得愈發複雜。幾年之前，能夠接入網路的入口/出口點只有一個。具體來講，私有與公共內容之間的邊界非常明確。

時至今日，一切都發生了改變。移動裝置、WiFi訪問點、雲應用以及軟體定義潮流的崛起已經令企業中的入口點數量迎來十倍、百倍甚至千倍增長。舉例來說，員工經常會利用“免費”WiFi網路訪問企業環境，從而保證自己能夠在差旅途中繼續工作——然而，他們可能從未考慮過這些網路的實際歸屬。

事實上，ZK Research調查顯示，目前被用於業務領域的移動裝置中有1%左右已經受到感染。員工們會返回辦公室，將這些裝置連上企業接入點，而惡意軟體也將由此傳播到公司內的各個角落。

這就帶來了所謂“安全不對等”問題。安全專家們需要保護數量持續增長的龐大入口點，但惡意人士卻只需要找到其中存在問題的某一個，即可實現網路安全破壞目的。

在不久之前的一次研討會上，我們以參與者為受訪群體就這一議題進行了調查。第一個問題是：“相較於五年前，您覺得目前用於保護資料的全部工具能夠簡化安全實現工作、難度大致相同還是變得更加複雜?”71%的受訪者表示“更加複雜”。不出所料，畢竟根據ZK Research的調查結果，目前一家企業需要引入的安全方案供應商平均數量已經增長至32家。

我們又提出下一個問題：“哪些技術會創造最為嚴重的盲區?”得票最高的兩項答案分別為“加密流量”(50%)與“物聯網”(33%)。

這樣的結果同樣在意料之中，但其還代表著更為複雜的未來狀況。過去五年以來，加密流量總量已經突破天際，如今幾乎每個網站及每款雲應用程式都在使用流量加密機制。

而在物聯網方面，目前該行業正處於起步階段。而在接入端點數量上，正如Bachman Turner Overdrive所言，“目前還看不出什麼端倪”。我們將一切事物接入企業網路，這將大大增加入口點數量並擴大攻擊面，並最終使得不對等問題變得更為尖銳。

網路視覺化：解決安全不對等難題的關鍵所在

扭轉這一不利局面似乎是項無法完成的任務——然而，奇蹟總會出現，而且能夠克服不對等難題的技術切實存在並已經得到部分從業者的重視。其中的關鍵正是網路視覺化。

利用端到端視覺化能力，企業將能夠建立起一套“正常”流量基準並據此調查各類偏差狀況。以移動專家為例，我們假設員工的通常使用情況為接入郵件伺服器、Web伺服器或者是內部應用程式。然而一旦裝置受到感染，其可能會接入普通使用者極少觸及的位置，例如賬戶伺服器。在這種情況下，該裝置應被隔離並接受後續調查。即使惡意軟體能夠憑藉某種先進的設計避開沙箱技術的限制，其最終也仍不可避免地要產生某種正常情況下不可能出現的流量生成模式。

如此一來，不對等問題將得到徹底解決。一旦網路被突破，惡意軟體在四處傳播的同時亦會創造大量異常流量。對於惡意軟體而言，一切新流量都需要被隱藏起來以迴避檢查。而安全團隊只需要找到其中一項異常例項即可將其隔離並清除。安全團隊重新迴歸主動!

在此次研討會上，我們提出的最後一個問題是，會議結束後他們對安全的關注程度是否有所上升?有半數與會者表示，他們會更加重視安全工作。給予重視當然是好事——事實上，每個人都應當將安全牢記於心。不過在引入第33家安全方案供應商之前，請大家確保自己已經將視覺化工具部署到位。因為只有這樣，我們才能快速發現問題，並使得各類安全工具真正發揮作用。

本文轉自d1net（轉載）