Prevención de interrupciones en el servicio y la seguridad de la red a través de la automatización

El problema de seguridad con NetOps de hoy

• El cumplimiento de la seguridad y la prevención de interrupciones no son proactivos
• Las tecnologías de red modernas se gestionan utilizando enfoques de décadas de antigüedad.
• NetOps se centra en el estado del dispositivo en lugar de en los resultados comerciales
• Las pymes existen localmente, pero no se pueden aprovechar de manera efectiva
• Los recursos no son tan abundantes como antes
• NetOps se consume con tickets, resolviendo el mismo problema una y otra vez
• Las escaladas toman tiempo, aumentando MTTR, riesgo y costos
• Casi todos los NetOps son reaccionarios pero necesitan una gestión proactiva

La falsa sensación de seguridad

La seguridad va mucho más allá de comprar e implementar el último hardware y software de firewall. Cada parte de una arquitectura de seguridad debe verificarse continuamente.

• ¿Conoce TODOS los requisitos de su dispositivo, borde, borde y zona?
• Ejemplos: ¿TELNET atraviesa la red? ¿Están abiertos puertos específicos?

Debe existir una observación continua y una verificación de control a escala para garantizar que su red y sus datos estén siempre protegidos. Para que su red reconozca las aplicaciones, debe poder comprender, administrar y hacer cumplir los requisitos y el control específicos establecidos para garantizar la coordinación y la respuesta automatizada ante cualquier amenaza.

Planes operativos prospectivos

NetOps actual es reaccionario, ineficiente, inconsistente, requiere mucha mano de obra, es específico del ingeniero, es redundante, requiere mucho tiempo, no se puede compartir ni escalar. Algo debe cambiar. Como podemos:

• captar la experiencia de nuestras pymes?
• compartir esa experiencia en toda la organización?
• ejecutar el conocimiento de forma más automática?
• aplicar esa experiencia de manera proactiva?
• verificar continuamente que la red sea compatible con el negocio.

NetOps debe centrarse en los resultados, no en los dispositivos

Pensar en su red como 100,000 1000 resultados deseados en lugar de XNUMX cajas le permite alinearse mejor y entregar un conjunto diverso de resultados comerciales. Cuando los resultados están intactos, las aplicaciones y los servicios comerciales funcionan de manera más efectiva.

Aplicar automáticamente la seguridad de la red

La seguridad debe verificarse continuamente en cada dispositivo, borde, borde y zona para que sea eficaz en la minimización del riesgo. Las degradaciones de la seguridad y el servicio siempre se pueden prevenir una situación a la vez, pero hacerlo a escala requiere un enfoque automatizado. Al centrarse en los resultados de seguridad y prestación de servicios, todos los demás procesos operativos se vuelven más relevantes y alineados con el negocio mismo.

Todos pueden aprovechar la automatización de la red utilizando un enfoque sin código para reducir la entrega de servicios y los riesgos de interrupción, escalar los recursos sin el aumento típico de personal y reducir los costos operativos asociados con la red. Los ingenieros y operadores de redes pueden abordar de manera proactiva las interrupciones, automatizar el diagnóstico correctivo, identificar problemas de rendimiento de las aplicaciones, hacer cumplir las arquitecturas de seguridad de la red y defenderse. change management procesos para eliminar las consecuencias no deseadas.

Con Intent-based Automation, los expertos en la materia pueden aprovechar los enfoques sin código para poner su experiencia a disposición de todos los demás en cualquier organización, e incluso en colaboración con SecOps y otros equipos de operaciones. Ese mismo conocimiento capturado puede ser ejecutado por operadores menos experimentados y automáticamente por la máquina, lo que reduce drásticamente el tiempo que les toma a los operadores resolver problemas de red de cualquier tamaño.