Профессор Авишай Вул (Avishai Wool), соучредитель и технический директор AlgoSec, подчеркивает важность правильного управления сетевыми объектами, особенно в гибридных средах или средах с несколькими поставщиками.
Более 80% компаний во всем мире в настоящее время сочетают традиционные центры обработки данных с многочисленными публичными и частными облачными решениями в рамках общей стратегии развития сетевой инфраструктуры. Ожидается, что эта цифра будет только расти, поскольку организации предлагают своим сотрудникам все больше гибридных режимов работы «офис — дом».
Но хотя гибридный сетевой подход стал новым стандартом, он не обходится без собственных уникальных проблем. Использование решений для фильтрации сетевого трафика от нескольких поставщиков значительно усложняет процесс именования объектов и управление сетевыми объектами. Каждый поставщик имеет свою собственную платформу управления, что часто заставляет администраторов сетевой безопасности определять объекты несколько раз, что приводит к обратному эффекту. Прежде всего, это может быть неэффективным использованием ценных ресурсов с точки зрения узких мест в рабочей нагрузке. Во-вторых, это создает недостаточную согласованность имен и приводит ко множеству непредвиденных ошибок, что, в свою очередь, может привести к недостаточной безопасности и проблемам с подключением. Это может быть особенно актуально при подаче нового запроса на изменение. Учитывая эти уникальные проблемы, возникает вопрос: достаточно ли предприятия делают для обеспечения синхронизации своих сетевых объектов в старых и новых средах?
Что такое управление сетевыми объектами?
По своей сути, управление сетевыми объектами относится к тому, как мы называем и определяем «объекты» в сети. Эти объекты могут быть серверами, IP-адресами или группами более простых объектов. Поскольку эти объекты впоследствии используются в политиках сетевой безопасности, обязательно одновременное применение заданного правила к объекту или группе объектов. Сам по себе это относительно простой метод организации политики безопасности. Но со временем, когда организации достигают масштаба, они часто сталкиваются с большим количеством сетевых объектов, исчисляемым десятками тысяч, что, как правило, приводит к критическим ошибкам.
Гибридные или мультивендорные сети
В качестве примера возьмем дублирование имен. Дублирование само по себе достаточно плохо из-за напрасной траты ресурсов, но еще хуже, когда две копии одного и того же имени имеют два совершенно разных определения. Предположим, у нас есть группа серверов баз данных в среде X, содержащая три IP-адреса. Этой группе присваивается имя, скажем » DBs». Это имя затем используется для определения группы серверов баз данных в среде Y, содержащих только два IP-адреса, потому что кто-то забыл добавить третий. В этом примере правило политики безопасности, использующее имя “DBs”, будет выглядеть абсолютно нормально даже для хорошо натренированного глаза, потому что имена и определения, которые оно содержит, будут казаться идентичными. Но проблема заключается в том, что скрывается за фасадом: одна из этих групп будет применяться только к двум IP-адресам, а не к трем.
Как и в этом случае, незначительные несоответствия являются обычным явлением и могут быстро перерасти в более серьезные проблемы с безопасностью, если не будут устранены в максимально сжатые сроки. Важно помнить, что в этой игре главное — точность. Если предприятие на 100% точно управляет сетевыми объектами, то оно может быть на 100% эффективным.
Подводя черту
Безопасность и эффективность гибридных мультивендорных сред зависит от соблюдения организацией цифровой гигиены и порядка в сети. Именование и управление сетевыми объектами не являются особенно привлекательными задачами. При этом все, начиная от соответствия нормативным требованиям и автоматизации и заканчивая безопасностью и масштабируемостью, будет проходить гораздо более гладко и без рисков, если позаботиться об этом правильно. Чтобы узнать больше об управлении сетевыми объектами и о том, почему оно, возможно, сейчас важнее, чем когда-либо прежде, посмотрите веб-трансляцию по этому вопросу или прочитайте больше в центре ресурсов.
Источник: https://bit.ly/3LDLnx5
