NetSecOps：整合網路與安全營運團隊的五個理由

圖1：網路營運及安全營運團隊間的關係

 

EMA發現網路營運團隊(NetOps)及安全團隊(SecOps)（因此稱「網路安全營運團隊(NetSecOps」）的密切合作與成功的整體網路操作之間存在重大關聯性。成功的團隊很可能擁有整合的團體或共享整合工具及程序。以下是為何您的網路營運與安全團隊應更正式合作的五個理由：

 

1.更好的網路效能

數據顯示，擁有整合的網路安全營運的組織花費較少時間反映故障排除及較多時間於主動防範問題。此情況使合作團隊可專注於提升網路性能，從而帶來更好的用戶體驗和經營績效。

安全系統問題與網路事件為資訊服務問題的共同根源，因此，網路安全營運團隊透過合作亦可具備根除影響網路性能安全問題的更佳能力。舉例而言，使網路斷線的DDoS問題可能曾被視作一項網路問題，但現在可適當的診斷為一項安全問題，並可更快緩和問題。

 

2.加快安全事件偵測及反應

整合的網路安全營運團隊(37%)及共享工具及程序的團隊(26%)較專注於加快安全事件的偵測及反應。相較於獨立的網路營運及安全團隊，該團隊能辨識及對事件較快作出反應。他們可共同調查對安全及性能均有影響的惡意軟體、違規事件及配置錯誤。令人驚訝的是，基礎建設管理（SNMP及WMI等）是整合團隊的關鍵工具。其可偵測網路裝置的異常活動，例如因攻擊或錯誤配置而導致網路流量暴增或異常。

 

3.成本效益

此項合作的附帶效益是營運及資本成本效率。透過分享工具 (完整流量監控、數據捕獲及分析、網路基礎建設監控及NAC等) 團隊可共享一項解決方案，而無須購買兩項極相似的產品，意即僅有單一支援合約及較少裝置支援數據中心（較少電力成本及機架空間等）。此情況是全贏局面：更快、更安全網路性能與節省成本！

 

4.快速回應業務變動

當兩個團隊可以輕鬆地一起工作時，他們就可以迅速地一起規劃變更，例如：雲端遷移或居家辦公(WFH)。整合方案較具全面性並減少變動的風險。

 

5.降低風險

網路營運團隊及安全團隊順利共事的成果便是降低風險。俗話說「人多好辦事」。即使網路營運團隊不完全是安全專業，但總是會注意到部分問題，此乃由於其涵蓋不同領域，通常是網路的最深處。誠如上述，事件偵測及回應已加快，進而惡意軟體存在於網路的時間相對的縮短。此現象會讓更多人專注於安全的優勢。

 

整合您的網路營運團隊及安全團隊的效益應該顯而易見。確保您的網路安全營運團隊具備從雲端到邊緣的全面可視性工具，以確保您的網路始終安全及高性能。Riverbed NPM解決方案可協助企業全面可視性包含以下三大功能：

 

●零失真流量監控數據（不抽樣）：整體企業流量及安全可視性；行為分析；威脅偵測；威脅捕獲。

●捕獲數據（不僅是數據紀錄）：網路及應用程式分析；取證分析；加密流量分析；驗證分析等。 

●基礎架構管理 (SNMP, WMI, CLI, API, synthetics, etc.)