利用端到端可視化能力，企業(yè)將能夠建立起一套“正常”流量基準(zhǔn)并據(jù)此調(diào)查各類偏差狀況。維護(hù)企業(yè)網(wǎng)絡(luò)安全從來不是易事，但這項(xiàng)任務(wù)如今正變得愈發(fā)復(fù)雜。幾年之前，能夠接入網(wǎng)絡(luò)的入口/出口點(diǎn)只有一個(gè)。具體來講，私有與公共內(nèi)容之間的邊界非常明確。

時(shí)至今日，一切都發(fā)生了改變。移動(dòng)設(shè)備、WiFi訪問點(diǎn)、云應(yīng)用以及軟件定義潮流的崛起已經(jīng)令企業(yè)中的入口點(diǎn)數(shù)量迎來十倍、百倍甚至千倍增長。舉例來說，員工經(jīng)常會利用“免費(fèi)”WiFi網(wǎng)絡(luò)訪問企業(yè)環(huán)境，從而保證自己能夠在差旅途中繼續(xù)工作——然而，他們可能從未考慮過這些網(wǎng)絡(luò)的實(shí)際歸屬。

事實(shí)上，ZK Research調(diào)查顯示，目前被用于業(yè)務(wù)領(lǐng)域的移動(dòng)設(shè)備中有1%左右已經(jīng)受到感染。員工們會返回辦公室，將這些設(shè)備連上企業(yè)接入點(diǎn)，而惡意軟件也將由此傳播到公司內(nèi)的各個(gè)角落。

這就帶來了所謂“安全不對等”問題。安全專家們需要保護(hù)數(shù)量持續(xù)增長的龐大入口點(diǎn)，但惡意人士卻只需要找到其中存在問題的某一個(gè)，即可實(shí)現(xiàn)網(wǎng)絡(luò)安全破壞目的。

在不久之前的一次研討會上，我們以參與者為受訪群體就這一議題進(jìn)行了調(diào)查。第一個(gè)問題是：“相較于五年前，您覺得目前用于保護(hù)數(shù)據(jù)的全部工具能夠簡化安全實(shí)現(xiàn)工作、難度大致相同還是變得更加復(fù)雜?”71%的受訪者表示“更加復(fù)雜”。不出所料，畢竟根據(jù)ZK Research的調(diào)查結(jié)果，目前一家企業(yè)需要引入的安全方案供應(yīng)商平均數(shù)量已經(jīng)增長至32家。

我們又提出下一個(gè)問題：“哪些技術(shù)會創(chuàng)造最為嚴(yán)重的盲區(qū)?”得票最高的兩項(xiàng)答案分別為“加密流量”(50%)與“物聯(lián)網(wǎng)”(33%)。

這樣的結(jié)果同樣在意料之中，但其還代表著更為復(fù)雜的未來狀況。過去五年以來，加密流量總量已經(jīng)突破天際，如今幾乎每個(gè)網(wǎng)站及每款云應(yīng)用程序都在使用流量加密機(jī)制。

而在物聯(lián)網(wǎng)方面，目前該行業(yè)正處于起步階段。而在接入端點(diǎn)數(shù)量上，正如Bachman Turner Overdrive所言，“目前還看不出什么端倪”。我們將一切事物接入企業(yè)網(wǎng)絡(luò)，這將大大增加入口點(diǎn)數(shù)量并擴(kuò)大攻擊面，并最終使得不對等問題變得更為尖銳。

網(wǎng)絡(luò)可視化：解決安全不對等難題的關(guān)鍵所在

扭轉(zhuǎn)這一不利局面似乎是項(xiàng)無法完成的任務(wù)——然而，奇跡總會出現(xiàn)，而且能夠克服不對等難題的技術(shù)切實(shí)存在并已經(jīng)得到部分從業(yè)者的重視。其中的關(guān)鍵正是網(wǎng)絡(luò)可視化。

利用端到端可視化能力，企業(yè)將能夠建立起一套“正常”流量基準(zhǔn)并據(jù)此調(diào)查各類偏差狀況。以移動(dòng)專家為例，我們假設(shè)員工的通常使用情況為接入郵件服務(wù)器、Web服務(wù)器或者是內(nèi)部應(yīng)用程序。然而一旦設(shè)備受到感染，其可能會接入普通用戶極少觸及的位置，例如賬戶服務(wù)器。在這種情況下，該設(shè)備應(yīng)被隔離并接受后續(xù)調(diào)查。即使惡意軟件能夠憑借某種先進(jìn)的設(shè)計(jì)避開沙箱技術(shù)的限制，其最終也仍不可避免地要產(chǎn)生某種正常情況下不可能出現(xiàn)的流量生成模式。

如此一來，不對等問題將得到徹底解決。一旦網(wǎng)絡(luò)被突破，惡意軟件在四處傳播的同時(shí)亦會創(chuàng)造大量異常流量。對于惡意軟件而言，一切新流量都需要被隱藏起來以回避檢查。而安全團(tuán)隊(duì)只需要找到其中一項(xiàng)異常實(shí)例即可將其隔離并清除。安全團(tuán)隊(duì)重新回歸主動(dòng)!

在此次研討會上，我們提出的最后一個(gè)問題是，會議結(jié)束后他們對安全的關(guān)注程度是否有所上升?有半數(shù)與會者表示，他們會更加重視安全工作。給予重視當(dāng)然是好事——事實(shí)上，每個(gè)人都應(yīng)當(dāng)將安全牢記于心。不過在引入第33家安全方案供應(yīng)商之前，請大家確保自己已經(jīng)將可視化工具部署到位。因?yàn)橹挥羞@樣，我們才能快速發(fā)現(xiàn)問題，并使得各類安全工具真正發(fā)揮作用。