正如我跟许多组织对他们的零信任之旅,有一件事一直很清楚:安全团队正在努力理解发生了什么在他们的网络。而零信任要求你设计你的安全体系结构来保护所有在您的组织如果是直接连接到互联网,从业者的现实是完全不同的。公司网络,不能网络,和其他很多终端用户管理网络没有神奇地消失了,也没有网络的互联性与云资源和其他他们访问来完成他们的工作。在某些情况下,甚至可以自己员工的网络。所以安全从业人员得到他们需要的可见性如何?

日志摄入的火车

数量一个问题我从安全从业者在网络方面的战术或战略问题是“如何让可见性发生的事情对我们的网络没有分析网络日志的所有体力劳动吗?“当我今天问他们他们在做什么,他们告诉我,他们被告知要转储网络登录SIEM或安全分析解决方案分析和调查的坏处。不幸的是,他们还说他们的时间,资源,或带宽(这是一个网络笑话)分析网络数据的数量与所有其他竞争优先权。同时,他们把钱浪费掉的摄取和储存成本与未实现的用例,一个轻的钱包,一个非常悲伤的SOC。

安全团队有机会NAV-igate一个更好的方法

在我最近的报告中,现在技术:网络分析和可见性(NAV), 2021年第四季度,我把网络分析的脉冲和可见性空间,希望看到它的饱和,相同的球员,有从我的安全架构师。我很震惊和高兴地看到创新发生威胁检测在混合基础设施(是的,在云中,on-prem,甚至将中兴通讯/ SASE解决方案)明显比过去更容易。

导航解决方案提供预先网络流量分析威胁上发光检测和忘记企业资产(这是看着你,奇怪,忘记了Windows 2000机器运行的一些传统业务应用程序,每个人都依赖)。哦,骇人的,你会发现大多数解决方案需要某种形式的集成为了应对威胁,所以准备合并到你的导航供应商评估让你的名单。

作为其安全架构企业追求的目标,无论是在追求零信任或别的东西,采取以下步骤:

  • 取代人工网络分析过程或工具。你可能有一个入侵检测系统(IDS)或其他系统,你使用监控您的网络的一部分,在巨大的运营开销为很少的价值管理。在很多情况下,导航解决方案可以取代IDS与更多价值,如了解交通,出站后,入站,在您的网络和移动内部。你可以覆盖N / S / E / W交通不必管理IDS规则和沉闷的开销。
  • 把导航等技术,以帮助解决你的可见性差距这些解决方案可以帮助检测的早期迹象ransomware或其他破坏性攻击之前他们执行。
  • 匹配您的需求的导航解决方案你正在寻找还有点解决方案,将检测威胁的网络流量,但需要SIEM /安全附加相关其他安全遥测分析解决方案。有NAV-plus解决方案,允许您本地集成功能,IDaaS,更多额外的威胁检测和相关性。有安全分析平台导航作为一个附加的网络流量吸入,您可以创建自己的检测和相关性。最后,有解决方案(比如XDR)提供导航作为一个功能的传感器部署就像其他部分,但所有的分析或威胁检测与其他来源的遥测自动完成。我强烈推荐看看我的同事艾莉MellenXDR报告指导的最后一块。

寻找我的即将到来的Forrester波™导航解决方案报告。波分析将手臂安全团队评估的空间帮助推动你迈向正确的解决方案为您的用例。

如果你有任何有趣的用例或见解你想要和我们分享,请不要犹豫与我联系推特LinkedIn。如果你是Forrester客户寻找建议或者不知道从哪里开始,得到一组调查我,我很乐意帮助你!