Los 5 mejores tickets de soporte de red para automatizar
¿Qué es lo que más te frustra del soporte de red? Nada se siente mejor que jugar al detective en un problema de red oscuro y ser el héroe de TI que lo resuelve. Pero demasiado...
Las operaciones de red tradicionales se han centrado durante décadas en el uso de tácticas de fuerza bruta para superar su larga lista de tareas de servicio cada día. Apenas tienen tiempo para pensar, y con cientos de ingenieros de redes integrados en estas acciones prácticas, no es de extrañar que hayan tardado en adoptar cualquier cosa nueva (incluida la automatización) como un medio para mirar hacia el futuro. Irónico, porque una pequeña inversión en tiempo y nueva tecnología puede aumentar y, en muchos casos, permitir operaciones mucho más efectivas. La automatización de la red es un cambio de juego. Y cuando se combina con la ausencia de código, hace que toda la función de NetOps sea "mágica". De hecho, hay un montón de requisitos (es decir, CISA) que están siendo ordenados por el gobierno federal que deberían hacer que todos los líderes de TI se tomen un momento para hacer una pausa, ya que el cumplimiento de estos mandatos es prácticamente imposible sin la automatización de la red. Pero no se trata solo de mandatos, se trata de ser más inteligente y brindar el liderazgo necesario para brindar servicios de TI a los clientes federales.
El sector federal, para aquellos que no están familiarizados con él, a veces es bastante difícil de navegar; la gran cantidad de medidas de seguridad, estándares de cumplimiento, industria y prácticas laborales lo distinguen de muchas otras industrias. Las redes que prestan servicios a las agencias federales están experimentando una cantidad objetivamente más severa de problemas de crecimiento en comparación con otras industrias porque tradicionalmente eran entornos cerrados donde los cambios ocurrían con poca frecuencia.
Ahora que las instituciones federales están bajo una mayor presión para modernizarse, queda claro que gran parte de su infraestructura no está preparada para entrar en la era moderna con ellas. Recientemente, por ejemplo, el Pentágono falló su primera auditoría, con muchos auditores notando problemas con el cumplimiento, las políticas de seguridad cibernética y la mejora de la precisión del inventario.
Con esto en mente, es importante comprender los elementos que hacen que el sector federal sea diferente.
- La entrega de documentación es increíblemente importante porque los contratistas se rotan constantemente a través de entornos similares.
- Actualmente, varias organizaciones militares están experimentando un exceso de actualizaciones de red, revisando la infraestructura de departamentos completos a la vez; esto no es algo que esté tan estrechamente relacionado con el ROI como lo estaría en una empresa privada, pero a menudo es una cuestión de organización. y seguridad nacional.
- Muchas organizaciones federales están sujetas a una serie de normas y estándares de cumplimiento que podrían no aplicarse a otras industrias.
Echemos un vistazo a algunos casos de uso que podrían necesitar ayuda de nuestro amigable sistema operativo de red.
#1: Evaluación de la red y cumplimiento de CISA 2023-01
La evaluación de redes siempre ha sido una buena idea. Eso es un hecho. Comprender qué está conectado a qué y cómo entrega los paquetes y servicios que necesitan las partes interesadas siempre ha sido un objetivo para los líderes de TI. Pero eso es más fácil decirlo que hacerlo. De hecho, es tan difícil de hacer, que en el sector privado las evaluaciones ocurren con poca frecuencia, tal vez una vez cada 3 años, y en el sector gubernamental, y debido a las autorizaciones y la sensibilidad de los datos, incluso con menos frecuencia. Por lo tanto, las agencias de FCEB básicamente han ignorado esta mejor práctica básica y esperaban no arrepentirse de haberla evitado. Bueno, en 2022, CISA decidió que ya era suficiente y emitió un mandato:
“Para el 3 de abril de 2023, todas las agencias de FCEB deben tomar las siguientes medidas en todos los sistemas de información federales en el ámbito de esta directiva:
- Realice el descubrimiento automatizado de activos cada 7 días. Si bien se pueden utilizar muchos métodos y tecnologías para realizar esta tarea, como mínimo este descubrimiento debe cubrir todo el espacio IPv4 utilizado por la agencia.
- Inicie la enumeración de vulnerabilidades en todos los activos descubiertos, incluidos todos los dispositivos nómadas/roaming descubiertos (por ejemplo, computadoras portátiles), cada 14 días”.
Entonces, ¿cómo puede cumplir con este requisito SIN automatización de red? Respuesta: No puedes. Es simplemente matemática simple. Si tiene 10,000 7 activos en su versión preliminar y necesita verificar su existencia y las anomalías relacionadas cada XNUMX días, ¿cómo podría intentar cumplir los términos del mandato con Network Automation? NetBrain resuelve todo esto y permite el descubrimiento y la verificación totalmente automatizados con la frecuencia que desee. Identifica los dispositivos que deberían estar en la red pero faltan y los dispositivos que están en la red pero no deberían estar. netBrain luego va mucho más allá al establecer el flujo de datos entre servicios y aplicaciones e identifica cambios de los comportamientos esperados en tiempo real. NetBrain es la respuesta para CISCO 23-01.
#2: Validación de entornos de actualización de red con Change Management
Recientemente analizamos un proyecto relacionado con las finanzas, analizando los entornos heredados y de actualización y determinando la postura de seguridad de ambos. Era una aplicación financiera sencilla, pero necesitaban alcanzar una serie de acuerdos de nivel de servicio que el antiguo equipo no estaba debidamente equipado para proporcionar. Para empeorar las cosas, muchos de sus nuevos equipos tuvieron que configurarse en el modo de cumplimiento de FIPS-CC, lo que borró inadvertidamente la configuración de seguridad en su entorno de actualización. En el transcurso de seis semanas, evaluamos los archivos de configuración individuales, comparamos las compensaciones entre fortalecer ciertos sistemas y cumplir con los SLA, y nos aseguramos de que el sistema en su conjunto fuera tan seguro como el anterior. En última instancia, esto resultó en una gran cantidad de trabajo manual y documentación, ya que los sistemas heredados más antiguos se separaron y examinaron para ayudar a recrear archivos de configuración de oro para los sistemas más nuevos.
Por un lado, la capacidad de cargar cambios de configuración a gran escala habría ahorrado tiempo y esfuerzo, pero lo que es más importante, la capacidad de realizar comparaciones comparativas antes/después, así como insertar informes personalizados que habrían simplificado toda la tarea. – Si lo hiciera, nos habría permitido saber qué dispositivos no cumplían con los estándares dorados y modificarlos todos a la vez.
#3: Cumplimiento de NIST con Network Intents
Hoy más que nunca, el gobierno federal depende de proveedores de servicios externos para llevar a cabo una amplia gama de servicios utilizando sistemas de información. La protección de la información confidencial almacenada en sistemas de información no federales es una de las principales prioridades del gobierno y requirió la creación de un protocolo de seguridad cibernética exclusivamente federal.
NIST, o el Instituto Nacional de Estándares y Tecnología, ha creado un estándar de cumplimiento para los controles de seguridad recomendados para los sistemas de información federales. Este estándar está respaldado por clientes federales, ya que abarcan controles de mejores prácticas de seguridad en una amplia gama de industrias. En muchos casos, cumplir con las pautas y recomendaciones del NIST también ayuda a las agencias federales a cumplir con otras regulaciones, como HIPAA, FISMA, FIPS, etc. El NIST se enfoca principalmente en la seguridad de la infraestructura y utiliza un enfoque basado en el valor para encontrar y proteger los datos más sensibles.
NetBrain encaja muy bien aquí también. Network Intents (a veces denominado Runbooks), como usted puede saber, son NetBrainLas capacidades integradas de para describir y ejecutar automáticamente las operaciones de red esperadas.
Como puedes ver arriba, NetBrain realiza una serie de tareas de recopilación de datos para verificar que la red de destino funciona dentro de los parámetros de seguridad aceptables. El cumplimiento de NIST requiere que el cliente controle el acceso y los protocolos de encriptación a sus dispositivos más sensibles, y cuanto más grande se vuelve una red, más intensiva y propensa a errores compliance check es. Las intenciones relacionadas con el cumplimiento son especialmente útiles para las auditorías, ya que reducen la cantidad de tiempo que se dedica a rastrear entre dispositivos y señalan claramente dónde se encuentran las áreas problemáticas en su red.
#4: Remediación de seguridad con automatización justo a tiempo.
Just-In-Time Automation es una API activada NetBrain diagnóstico que los clientes suelen programar para que ocurra en caso de que se cree una alerta de monitoreo o un ticket de soporte técnico.
Dentro del contexto de las aplicaciones en una red, uno de los usos más comunes de la automatización Just-In-Time es reducir el tiempo medio de restauración (MTTR) para problemas que ocurren en la red, pero dada la naturaleza sensible de muchos sistemas de información federales, otra buena aplicación para esta característica es Remediación de seguridad. Un IPS solo le dirá dónde se encuentra el tráfico malicioso, pero NetBrain puede proporcionar un esquema del área infectada en contexto con el resto de su red.
Esencialmente, al aplicar la integración API en una plataforma de prevención de intrusiones, NetBrain se puede activar para identificar el área infectada, calcular la ruta entre el atacante y la víctima, y etiquetar esta área en una URL de mapa para cualquier ingeniero de seguridad que vaya al sitio. Esto acelera el general MTTR del incidente, ya que la mayor parte del trabajo de clasificación inicial se completa cuando un ser humano se sienta para resolverlo. Los incidentes de seguridad son tan sensibles al tiempo como las interrupciones de la red, si no más, y tener la capacidad de eliminar las operaciones de investigación y recopilación de datos significa que la organización será más eficaz cuando cuente.
N.º 5: Mejorar la transferencia de documentación
Uno de los mayores problemas que enfrenta el sector federal es mantener las cosas consistentes entre los volúmenes de negocios de los contratos.
Cuando los contratistas dejan un trabajo, generalmente entregan algunos resultados importantes de los cambios que se realizaron, la postura de seguridad de la red y también algunas recomendaciones para que sus sistemas avancen. Durante varias semanas después, estos contratos pueden ser llamados nuevamente para explicar los cambios a los contratistas más nuevos que supervisan el sistema y asesorarlos sobre cómo implementar ciertas medidas de seguridad en la red.
A pesar de que el equipo anterior de contratistas podría estar disponible para volver, esa superposición de equipos, solo por continuidad, seguía siendo un gasto significativo para el cliente. Imagínese si el equipo anterior no estuviera disponible para el nuevo equipo de contratistas: los nuevos contratistas habrían tenido que dedicar tiempo y energía a volver a aprender las mismas cosas que el equipo anterior ya había descubierto.
NetBrain siempre se ha enorgullecido de tener el modelo de datos más completo de la industria de cualquier red híbrida conectada a múltiples nubes. Lo hace describiendo los dispositivos, la topología de esos dispositivos, el plano de control y el reenvío de paquetes dentro de esa topología, y los comportamientos esperados (intentos) de la red en función de las necesidades comerciales para crear un gemelo digital enriquecido.
La documentación es solo otra representación de ese Gemelo Digital. Cuando la mayoría de la gente piensa en la documentación, históricamente gravitan hacia los mapas de topología. De hecho, como se mencionó antes, muchas personas que han usado NetBrain durante años todavía considero su base como su principal fuente de verdad con la capacidad de generar mapas en tiempo real con solo presionar un botón. Pero este gemelo digital puede hacer mucho más, sobre todo, usar su Network Intents para documentar procesos de red comunes y comportamientos esperados, usarlos como plataformas de colaboración entre equipos y entregar información a las personas para resolver instancias.
Y porque NetBrainEl gemelo digital de es dinámico e histórico, NetBrain puede identificar desviaciones entre la infraestructura actual y cómo existía en el pasado comparándolas con versiones archivadas. Esto es muy valioso cuando se investigan los cambios en la red y el cumplimiento del diseño. NetBrainEl potente Digital Twin de se convierte en realidad en el registro detallado de lo que se ha hecho y cómo ha cambiado a lo largo de los años. NetBrain permanece como una referencia permanente e increíblemente accesible para toda la actualización de la red del cliente, que podría usarse como base para proyectos futuros
En última instancia, las organizaciones federales de TI modernas se comportan como sus contrapartes del sector privado, con muchos requisitos comerciales compartidos en muchas verticales. El sector federal se destaca por su rotación única de personal, estándares de cumplimiento y énfasis en el acceso y la seguridad sobre el ROI.