security——网络监控作为IT安全的重要组成部分
介绍
根据Paessler AG的一项调查显示, 在未来,公司想要提高其保护功能,免受网络威胁和其他损害。大约有1200个用户被问到关于Paessler软件PRTG网络监控的应用问题。调查结果显示,75%的用户发现该工具是一个重要的网络安全组件。此书强调了网络监控作为附加保障组件中所起的重要作用,以及可能出现的挑战,如何解决这些挑战。
当前形势
关于IT安全问题的研究表明, 在应用预防性安全措施方面,公司需要采取一些措施。此外,网络犯罪不断发展了更多智能数字化威胁,这些威胁可通过不同的方式影响安全。
2013年的一项研究发现,三分之二的网民都是网络犯罪的受害者,并且每天新增150万多个受害者。
移动设备的使用对企业的IT安全构成重大的威胁。据The Trusted MobilityIndex显示,来自美国、英国、德国、中国和日本的4000多个参与者调查显示,41%的受访者正使用个人设备进行工作,且未经雇主许可。三分之一的IT专业人员表示,他们的公司已经经历过与移动相关的安全威胁。
根据Ponemon 研究所的数据显示,平均每次安全漏洞需要花费720万美元,在过去的几年中这一数字已逐步上升。大约85%的美国公司都经历了一次或多次数据泄露,其中超过三分之一的公司还没有具体的方法来应对下一次数据泄漏。
据估计, 网络犯罪所造成的全球损害高达1万亿美元。这也是为什么公司如此重视其IT基础设施。
许多公司认为可靠的防火墙和最新的病毒扫描器足以充分保护其IT基础设施。但是,网络罪犯正在开发更为复杂的方法来访问企业的计算机和服务器。安全程序有时只能辨识出木马、蠕虫等等病毒。一旦威胁访问某个公司的计算机网络, 盗用整个系统通常只是一个时间问题。
其后果通常是数据操作和损失,或代替计算能力以用于犯罪目的。如果公司内部系统因为恶意软件攻击而发生故障,无论是公司之间的商业交流,还是订单处理、客户沟通都会失效。管理员需要耗时的搜索来确定问题的来源。哪些安全系统的组件已经失效?哪些领域或组件已经遭受恶意软件的攻击?是否可能有其他原因造成单一系统崩溃?
为了避免此类事件,您需要保护完整的IT基础设施。
为此,公司需要一个全面的IT安全方法。除防火墙和病毒扫描外,您也需要采取其他的措施,如编码软件,数据安全软件,内容过滤器,端口扫描和其他工具。
此外,为了保证完整的网络保护,网络监控不应作为一种附属的安全措施。针对此类型的解决方案的应用可以显著提高IT环境的安全水平。
网络提前预警系统
网络监控系统通常用于跟踪整个IT基础设施,所有设备以及系统。管理员可以使用一个固定,通过标准协议来发送状态信息,以监控一切事物。监控软件必须使用一个IP地址与设备建立简单联系或服务,然后检索设备当前状态。
这使IT部门能够始终密切关注IT基础设施中每一领域的状态。其目标是获取网络最大可用性和最优性能。要做到这一点,网络监控系统必须涵盖三个方面:
监控实际安全系统
识别异常事件
检查环境参数
具有多个子公司的企业可使用“远程探测”来维护所有三种类别的集中化控制。“调查”作为一个小型软件程序,可从内部监控远程网络,并将监测数据发送到中心数据服务器。因此,一款好的网络监控软件可监控任意数量的网络组件,不管是在主要网络还是在企业的个人分支机构中。 “传感器”组件配置为监测网络设备和连接中的各种参数。这样,管理员可从中央位置查看整个网络状况。
若监控软件通知失败或异常情况,它会通过短信或电子邮件将警报自动发送给系统管理员。这样,管理员可立即通知任何事件,并能快速采取措施。
监控解决方案的提前预警系统基于相关定义的阈值。如果超过阈值,软件会进行提醒。管理员可通过网络界面或智能手机应用程序来永久地连接到监控解决方案,并立即检查警报。之后,管理员可以分析问题的范围和严重程度,根据实时数据监控采取适当的措施。
监控安全方面
IT管理员需要能够对潜在的恶意攻击做出快速反应。若所安装的防病毒解决方案和防火墙未能及时发现攻击,那么此攻击会造成所有操作停滞。到那个时候,管理员只能对问题做出反应,而不能采取积极的措施来防止问题的发生。事实上,防火墙和病毒扫描器并不能完全保证全面的网络安全。集成网络监控解决方案的企业能够提前发现威胁公司网络的潜在危险。
网络监控解决方案的重要任务是检查现有的安全系统,如防火墙、病毒扫描,以保证运行可靠。例如,监视解决方案可收集关于防火墙的性能和状态的详细数据。若防火墙未正常工作将会增加恶意软件攻击的风险。
这些恶意攻击会造成以下影响:CPU随意启动程序或应该关闭的端口处于打开状态。为避免这种情况,管理员提前了解出现异常的防火墙。监控软件也可以检查运行在中央邮件服务器上的病毒扫描器。这有助于公司确保扫描仪处于不断活跃状态。例如,监控解决方案会使用特殊的传感器来检查Windows安全中心来决定每台计算机上的病毒扫描器和反恶意软件程序在是否最新以及无缝运行。这也保证了客户计算机免受恶意软件的攻击。
网络监控解决方案会帮助管理员测量用于专线、网络连接、设备(路由器、交换机)的带宽。带宽使用的详细监控情况还可以用来间接检测恶意软件攻击。由于恶意软件占用太多带宽,所欲应用程序和网站的攻击迹象的反应时间可能较缓慢。为检测这些不一致性,监控软件将通过包嗅探或流量传感器来监控不同的IP地址、端口号、协议等,。这些流量传感器收集所接受的数据并将其发送到监控软件以进行评估。管理员可提前分析数据和识别问题,并启动操作来解决此问题。
此类型的带宽监控特别适合高数据流量的网络。异常影响或活动——比如, 若固定带宽使用量超过阈值或不同于平均值或正常波动程度,那么便可辨别出恶意软件攻击。在这种情况下,管理员可使用监控软件来检查相关的IP地址和链接或协议,并采取相应的措施。
最后,监控也有助于构建安全,因为它能够在环境和周边地区监测影响。此外, 所构建的传感器可以配置为一旦解锁入口,windows或服务器柜就会触发警报。IT管理员甚至可以使用适当的硬件来测量电压,并可以将这些数据传输至网络监控软件,进而识别电源波动,并相应地通知管理员。由于监控选项太多,IT团队可以知道网络是否运行在安全的环境中或者是否需要在短期,中期或长期内做出改变。
分析结果
高质量的网络监控解决方案会绘制图整个监测数据报告,将其精炼为图形或指示板。该软件会巩固每个组件和系统的确定值为易读报告。不仅是将防火墙和病毒扫描器活动以报告形式发送给管理员,还有服务参数,包括当前CPU和所有服务器和计算机的RAM使用量。
此外,所有网络设备的可用性对IT部门来说都是可见的。报告甚至包括关于网络和带宽使用情况的重要趋势。必要情况下,管理员可以比较各种情况下的当前和历史数据。当前值比历史值更能显示优化的明确需要。管理员可通过自动监测数据分析来发现不同传感器之间的类似行为,因此可识别之前个人网络组件之间的未知关系。历史数据的分析,以及具有相似行为模式的传感器识别,尤其利于复杂网络的对比研究,以研究精确的网络使用的水平和类型,消灭潜在的安全漏洞。
结论
只有无所不包的安全策略才可以为公司的风险管理提供充分的保障。网络监控作为一款附加工具, IT安全中具有重要战略意义的模块,将会超越防火墙和病毒扫描器的使用。为确保整个公司网络可尽可能阻止恶意攻击,必须监控所有的IT区域。识别趋势和发展的一个重要因素在于迫在眉睫的安全威胁。网络监控软件提供了提前预警系统,使之有益于拓展安全战略,帮助公司建立所需的安全与控制。