De top 5 netwerkondersteuningstickets om te automatiseren
Wat frustreert u het meest aan netwerkondersteuning? Niets voelt beter dan detective spelen over een obscuur netwerkprobleem en de IT-held zijn die het oplost. Maar te veel...
Netwerkbeveiliging blijft een uitdaging voor ondernemingen: een kat-en-muisspel om gelijke tred te houden met de technische vooruitgang van goed gefinancierde cyberaanvallers. Toch zijn het soms de simpele dingen die het grootste verschil maken.
Effectieve samenwerking kan vaak het verschil maken tussen een goed ontworpen, tijdige reactie op een dreiging en het slachtoffer worden van een cyberaanval. Uit onze State of the Network Engineer 2017-enquête blijkt dat de #1 uitdaging bij het oplossen van netwerkbeveiligingsproblemen het gebrek aan samenwerking tussen netwerk- en beveiligingsteams is bij het afweren van een aanval, geselecteerd door 72% van alle respondenten.
Een recent artikel op Search Networking over de belang van samenwerken zette ons aan het denken over hoe de meeste organisaties omgaan SecOps. Het leidde tot de fundamentele vraag: wat moeten beveiligingsteams en netwerkteams doen om ervoor te zorgen dat ze kunnen samenwerken op de momenten die ertoe doen, wanneer hun netwerk gevaar loopt? We hebben twee belangrijke aandachtspunten geschetst voor een effectieve netwerk- en beveiligingssamenwerking van morgen.
De simpele realiteit is dat het identificeren van bedreigingen en het oplossen van aanvallen in de eerste plaats draait om zichtbaarheid.
Kennis democratiseren
Veel organisaties leggen de nadruk op samenwerking, maar zonder de juiste tools en processen is effectieve samenwerking moeilijk.
Bedrijfsnetwerken zijn complexe systemen die worden beheerd door teams, niet door individuen. Ze zijn vaak geografisch verspreid, met verschillende technische vaardigheden en culturen. Er is ook een crossover; het is bijvoorbeeld gebruikelijk dat een netwerkbeveiligingstechnicus deel uitmaakt van het netwerkteam en communiceert met een informatiebeveiligingsfunctionaris binnen het beveiligingsteam.
De valkuil waar veel enterprise-organisaties in trappen, is dat kritieke netwerkkennis uiteindelijk bij slechts één of twee netwerkexperts terechtkomt. Deze experts werken al jaren bij de organisatie en kennen als geen ander het reilen en zeilen van het netwerk. Maar wat gebeurt er als ze er niet zijn? Zonder deze 'tribale leiders' missen netwerkteams de kennis om dat te doen effectief problemen oplossen or complexe dreigingen beperken. Organisaties die geen cultuur van samenwerking hebben, hebben een schat aan kennis die uitsluitend is opgeslagen in de hersenen (of misschien lokale harde schijven) van stamleiders. Veel IT-organisaties slagen er niet in om tools en praktijken te implementeren die dit soort kennisdeling mogelijk maken.
Stroomlijn het delen van gegevens
Teams hebben moeite om gegevens effectief te delen – wat cruciaal is op taakniveau, waar als team inzichten en conclusies worden getrokken. Teams communiceren traditioneel via webconferenties of e-mail, waar het delen van gegevens onhandig is – meestal in logbestanden en datadumps. Met deze methoden is het voor de ene persoon een uitdaging om inzichten te halen uit de datadump van een andere persoon. Door te vertrouwen op handmatige methoden voor het verzamelen en delen van gegevens (bijvoorbeeld box-by-box, screenscraping of verouderde scripts van eigen bodem), zijn teams minder effectief.
met NetBrain, alle relevante gegevens zijn ingebed in een Dynamische netwerkkaart die gemakkelijk kan worden gedeeld als een link, waardoor verouderde manieren om informatie te delen worden omzeild. Het resultaat is snellere reactietijden, snellere beperking van bedreigingen en verbeterde samenwerking.
Als je niet kunt zien, kun je niet samenwerken
Beide stappen komen terug op hetzelfde basisidee: zichtbaarheid is essentieel voor samenwerking. Wanneer elke engineer inzicht heeft in relevante informatie en niet afhankelijk is van tribale leiders, kunnen beveiligings- en netwerkteams effectiever samenwerken.
De simpele realiteit is dat het identificeren van bedreigingen en het oplossen van aanvallen in de eerste plaats draait om zichtbaarheid. In de meeste gevallen zijn de methoden die netwerk- en beveiligingsteams gebruiken om gegevens te verzamelen en te analyseren handmatig en arbeidsintensief. De resultaten van deze traditionele methoden van netwerkbeheer resulteren vaak in beperkte zichtbaarheid of een overdaad aan informatie waardoor netwerkingenieurs weinig bruikbare gegevens krijgen.
met NetBrain end-to-end zichtbaarheid vormt de spil van het netwerk- en beveiligingsbeheerproces en drijft deze samenwerking aan.