Language
Устранение разрозненности предприятия и улучшение защиты

Новости

ДомДом / Новости / Устранение разрозненности предприятия и улучшение защиты
search
СВЕЖИЕ НОВОСТИ

Aug 27, 2023

5 лучших кабелей DisplayPort-HDMI

Apr 16, 2023

Компьютер со встроенным 8K AI оснащен входом HDMI 4K, Wi-Fi 6, двумя интерфейсами GbE и многим другим.

Oct 28, 2023

Компьютер со встроенным 8K AI оснащен входом HDMI 4K, Wi-Fi 6, двумя интерфейсами GbE и многим другим.

Jan 20, 2024

Adwanted британский глоссарий, разрушающий жаргонизмы для всех, что касается средств массовой информации

Nov 19, 2023

Aetina запускает ASIC

ОТПРАВИТЬ ЗАПРОС
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Aug 01, 2023

Устранение разрозненности предприятия и улучшение защиты

Когда у команд есть возможность разрушить разрозненность предприятия, увидеть и понять, что

Когда у команд есть возможность разрушить разрозненность предприятия, увидеть и понять, что происходит, они смогут улучшить защиту во все более рассредоточенной и разнообразной среде.

К

Флипборд

Реддит

Пинтерест

WhatsApp

WhatsApp

Электронная почта

По мере того как сети становятся атомизированными, возникает необходимость в специализации. Инфраструктура распределена по устаревшим, локальным, гибридным, мультиоблачным и периферийным средам. В организациях есть центр управления безопасностью (SOC), сетевые, облачные операции, а в некоторых случаях группы операционных технологий (OT), которым поручено поддерживать работоспособность и безопасность бизнеса. Каждая команда состоит из профильных экспертов со специальным уровнем знаний и конкретными инструментами, которые они используют.

Когда возможности, номенклатура, конструкции и доступные данные уникальны для каждого типа среды, команды работают изолированно. Поэтому невероятно сложно получить общую картину того, что происходит в организации, чтобы улучшить защиту, обеспечить соответствие требованиям и оптимизировать производительность.

Находим общий язык

Необходимы инструменты, которые позволят каждой команде выполнять свою работу, а также обеспечат сотрудничество между командами. А этого становится все труднее достичь по мере того, как сеть становится разнообразной и рассредоточенной. У разных команд есть свои собственные инструменты, которые они знают от и до, но ценность взаимодействия с другими командами ограничена.

Первый шаг к разрушению барьеров между командами — найти язык, на котором эти команды могут говорить, и один инструмент, который они все смогут использовать, не зная сверхдеталей о различных средах, в которых работает каждая команда, и о том, как они описывают происходящее. Думайте об этом как об одном корневом языке, но с разными диалектами. Различные команды могут обмениваться информацией без необходимости перевода туда и обратно, и у них есть возможности, необходимые для защиты их конкретной среды.

Добавление контекста для лучшего понимания

Следующий шаг — уметь включать контекст, используя общие ключевые слова, которые мы все понимаем. Функционально команды могут использовать этот инструмент по-разному; Аналитики SOC могут использовать этот инструмент для поиска угроз, а сетевая команда может использовать его для визуализации и производительности сети. Однако один язык, обогащенный организационным контекстом, может стать связующим звеном, объединяющим обе команды.

Применение контекстных меток к одним и тем же стандартизированным данным создает корпоративные знания, которыми они могут делиться. Внезапно фраза «этот IP-адрес разговаривал с этим IP-адресом» становится «этот IP-телефон разговаривал с определенным контейнером в облаке» или «этот ноутбук разговаривал с этой системой видеонаблюдения». Команды могут искать и извлекать необходимую информацию, используя один и тот же инструмент и один и тот же язык. Им не нужно проходить длительный и трудоемкий процесс выяснения того, что что-то означает в их облачных инструментах AWS, в их облачных инструментах Azure, в их OT-системах и их ИТ-системах. Перевод сделан для них.

Быстрее добраться до того же значения

Теперь каждый может визуализировать то, что у него есть, что он делает и что с ним происходит в разных средах. Они могут гораздо быстрее прийти к одному и тому же смыслу и быстро предпринять действия, необходимые для защиты организации. Например:

От обнаружения угроз до неправильных конфигураций новых сервисов, путей, устройств и пользователей. Когда у команд есть возможность разрушить корпоративную разрозненность и увидеть и понять, что происходит, они смогут улучшить защиту во все более рассредоточенной и разнообразной среде.

Мэтт Уилсон — вице-президент по управлению продуктами компании Netography. За свою более чем 25-летнюю карьеру Мэтт занимал руководящие должности в сфере технологий во многих отраслях, включая Neustar, Verisign и Prolexic Technologies. Обладая богатым опытом в области инноваций и стратегий выхода на рынок, Мэтт был важным лидером, помогая многим компаниям концептуализировать решения с точки зрения клиентов и выводить их на рынок со значительным эффектом.