企業風險破口如何擋?首要避免網路資產及內網管理缺失

作者 | 發布日期 2021 年 01 月 20 日 14:45 | 分類 網路 Telegram share ! follow us in feedly


創新技術正改變網路架構,IoT 和 5G 時代來臨增加許多網路資源連線的需求,SD-WAN 服務提供遠端用戶和分支機構簡易的部署、方便使用者配置與維運。

隨著需求的變化,管理愈趨困難與複雜,管理者需要提供敏捷與安全的服務,許多企業與政府單位內部擁有大量的設備與工具,有效盤點並管理內部資產成了很大的問題。手動紀錄的方式不僅容易出錯,也成為管理者高工時低成效的工作事項,人力與資源有限的情況壓縮了管理團隊工作的時間與效率,最終呈現的網路架構與內容不足以實踐管理目的。

定期資產盤點對任何企業來說都是必要的,如果沒有有效控管內部資產並了解企業內部現有的設備,將會大幅提高企業網路環境的風險。舉例來說,若不清楚內部擁有哪些資產,外部入侵的惡意連線可能在企業內建置了提供外部進行惡意行為的站點,持續進行竊取資料或攻擊內部的行為,此時企業若想要查找內部惡意站點,會因為不了解內部現有的資產,查找站點的難度,持續擴大企業損失風險。

設備管理的基礎要件

當今復雜的環境中,想要管理核心網路服務不再只是簡單的分配和回收,必須從完整並準確地清點網路連接的所有內容開始,包括了按照區域、操作系統、主機名、供應商、型號或託管軟體的主機,但這都還只是基礎。創建權威的網際網路地址管理(IP Address Management-IPAM)解決方案需要幾個必不可少的元件。

  • 存取相關協定資料:從主機名到 IP 對映再到 IP/MAC 地址關係,詳細的網路訊息對於權威的 IPAM 解決方案是必需的。網路管理員需要有關用戶和設備配置的合併訊息。
  • 靈活的建模:必須定制有效的 IPAM 解決方案以適合任何組織的獨特特徵,包括地理分佈,部門組織和業務結構。
  • 詮釋資料(Metadata):詮釋資料提供了基於組織特定屬性自定義數據的功能。它必須易於導入、更新和有效搜索,並且來自各個團隊的詮釋資料必須通過單個窗口的可見性。
  • 可搜索性:所有網路數據都必須可以通過各個屬性靈活地進行搜索。
  • 變更工具:在 IPAM 解決方案中對主機採取行動、轉換協定行為以及進行更改的能力至關重要。
  • 動態更新:在當今高度動態的環境中,IPAM 解決方案必須能夠保持準確的庫存,而無需人工干預。
  • 故障排除工具:為了快速有效地進行故障排除,管理員需要集中存取 IPAM 解決方案中的工具以及連接的網路設備中的工具,以便他們能夠解決問題而無需從一個工具更換另一個工具。
  • 精細的管理和批准流程:所有團隊在連接到網路的設備上都有利害關係,因此他們都需要管理權限。通過將群組分配給特定對象的讀寫訪問權限,網路管理員可以將任務分配給最接近工作的群組。
  • 報表:管理員必須能夠報告他們的發現。根據組織的特定要求進行搜索可以並生成報告,從而追綜問題並監視優化網路及其連接設備。

一勞永逸的解決方案

為了對網路設備數據提供前所未有的整合,以及為管理團隊提供可視化的設備狀況,Infoblox Network Insight 解決方案能實現更快速便捷的管理方法。Network Insight 打破了各設備數據獨立的規則,將網路設備與 IP 位置管理結合在一起,幫助管理者可以更輕鬆的配置設備、設計架構與解決問題,透過主動探索內部所有 Layer 2、Layer 3 設備、端點、交換器端口與 VLAN 資訊,檢測惡意設備或非內部託管的網路,提高安全性,並將正在活動的 IP 位址資訊轉換成為 IPAM 的資產物件,同步至權威式 IPAM 資料庫中,提供使用者更加自動化、精確地了解內部網路環境中存在的端點資訊。

原來從數個管理者花費數天對於內部進行檢測與管理的方式,透過 Network Insight 統一檢測管理可以簡化至只需輕鬆點擊幾下,任務時間也縮短到數分鐘即完成,大幅降低企業內部暴露在風險中的時間,改善了人力與時間的問題,降低使用資源,提升效率,有效達到管理及資產盤點的需求。

(首圖來源:Shutterstock;圖片來源:Infoblox)