Los 5 mejores tickets de soporte de red para automatizar
¿Qué es lo que más te frustra del soporte de red? Nada se siente mejor que jugar al detective en un problema de red oscuro y ser el héroe de TI que lo resuelve. Pero demasiado...
La seguridad de la red sigue siendo un desafío para las empresas: un juego del gato y el ratón para tratar de mantenerse al día con los avances técnicos de los adversarios cibernéticos bien financiados. Sin embargo, a veces son las cosas simples las que marcan la mayor diferencia.
La colaboración efectiva a menudo puede representar la diferencia entre una respuesta oportuna y bien diseñada a una amenaza y ser víctima de un ciberataque. Nuestra encuesta State of the Network Engineer 2017 revela que el principal desafío al solucionar problemas de seguridad de la red es la falta de colaboración entre la red y los equipos de seguridad para mitigar un ataque, seleccionado por el 1 % de todos los encuestados.
Un artículo reciente en Search Networking sobre el importancia de la colaboración nos hizo pensar en cómo la mayoría de las organizaciones manejan SecOps. Llevó a la pregunta fundamental: ¿Qué deben hacer los equipos de seguridad y los equipos de red para garantizar que puedan colaborar en los momentos importantes, cuando su red está en riesgo? Hemos esbozado dos puntos de enfoque clave para una colaboración efectiva de redes y seguridad en el futuro.
La simple realidad es que identificar amenazas y solucionar ataques se trata principalmente de visibilidad.
Democratizando el conocimiento
Muchas organizaciones enfatizan el compromiso con la colaboración, pero sin las herramientas y los procesos correctos, la colaboración efectiva es difícil.
Las redes empresariales son sistemas complejos operados por equipos, no por individuos. Suelen estar distribuidos geográficamente, con diferentes habilidades técnicas y culturas. También hay cruce; por ejemplo, es común que un ingeniero de seguridad de redes opere en el equipo de redes e interactúe con un oficial de seguridad de la información dentro del equipo de seguridad.
La trampa en la que caen muchas organizaciones empresariales es que el conocimiento crítico de la red termina residiendo en uno o dos expertos en redes. Estos expertos han trabajado en la organización durante años y conocen los entresijos de la red mejor que nadie. Pero, ¿qué pasa cuando no están? Sin estos “líderes tribales”, los equipos de red carecen del conocimiento para solucionar problemas de manera efectiva or mitigar amenazas complejas. Las organizaciones que carecen de una cultura de colaboración tienen bolsas de conocimiento almacenadas únicamente dentro de los cerebros (o quizás en discos duros locales) de los líderes tribales. Muchas organizaciones de TI no implementan herramientas y prácticas que faciliten el intercambio de conocimientos de este tipo.
Optimice el intercambio de datos
Los equipos luchan por compartir datos de manera efectiva, lo cual es crucial en el nivel de tarea, donde los conocimientos y las conclusiones se obtienen como equipo. Los equipos tradicionalmente se comunican a través de conferencias web o correo electrónico, donde el intercambio de datos es complicado, generalmente en archivos de registro y volcados de datos. Con estos métodos, es un desafío para una persona obtener información del volcado de datos de otra persona. Al depender de métodos manuales de recopilación y uso compartido de datos (p. ej., cuadro por cuadro, extracción de pantalla o scripts heredados creados en casa), los equipos son menos efectivos.
Con NetBrain, todos los datos relevantes están incrustados dentro de un Mapa de red dinámico que se puede compartir fácilmente como un enlace, eludiendo las formas obsoletas de compartir información. El resultado son tiempos de respuesta más rápidos, mitigación de amenazas más rápida y colaboración mejorada.
Si no puedes ver, no puedes colaborar
Ambos pasos vuelven a la misma idea básica: la visibilidad es fundamental para la colaboración. Cuando cada ingeniero tiene conocimiento de la información relevante y no tiene que depender de los líderes tribales, los equipos de seguridad y redes pueden colaborar de manera más efectiva.
La simple realidad es que identificar amenazas y solucionar ataques se trata principalmente de visibilidad. En la mayoría de los casos, los métodos que utilizan los equipos de redes y seguridad para recopilar y analizar datos son manuales y laboriosos. Los resultados de estos métodos tradicionales de administración de redes a menudo dan como resultado una visibilidad limitada o una sobrecarga de información que brinda a los ingenieros de redes pocos datos procesables.
Con NetBrain en el centro del proceso de administración de redes y seguridad, la visibilidad de extremo a extremo impulsa esta colaboración.