是德科技网络应用与安全总裁探讨如何通过防范盲区来提高

最新更新时间:2021-10-14来源: EEWORLD作者: ​是德科技网络应用与安全总裁 Mark Pierpoint关键字:是德科技  盲区  网络维护 手机看文章 扫描二维码
随时随地手机看文章

image.png

是德科技网络应用与安全总裁 Mark Pierpoint


网络数据飞速增长,海量应用需要维护,技术飞速发展;这些都在促使网络的复杂性节节攀升。与此同时,网络犯罪分子也在不断升级他们的技术,从而抓住网络漏洞肆意妄为。了解网络流量的全部情况是确保高安全性和高性能的最佳方法。只有部分可视性的话,远远达不到足够的效果。加密、丢失或损坏的数据可能会导致盲区,以至于让性能问题和安全风险乘虚而入。我们邀请了是德科技网络应用与安全总裁 Mark Pierpoint,来向我们介绍为什么实施网络可视性体系结构对于发现和防范可能的危险盲区具有至关重要的意义;即便是非常成熟的企业,盲区也会对他们造成严重破坏。


1.   盲区和网络漏洞会给网络以外的业务造成哪些影响?


数字化转型很难将网络与业务本身分离开来,因为每个人都会以某种形式使用数据来改善流程,提高绩效和客户满意度。麦肯锡于四年前发表的一项研究指出,只有 40% 的企业接受了数字化转型。然而,由于疫情的影响,这个比例如今显然要高得多。


在更多以技术为基础的公司中,他们拥有各种网络,包括为 Verizon 等提供商创造主要业务的移动网络,也包括传统 IT 之外的更多运营技术(OT)网络。这些可能是对控制工厂或办公楼内的暖通空调,或者是对供水、供气等非常关键的东西。过去一年,各行各业都发生了巨大的变化,越来越多的员工开始居家工作,合作伙伴、供应商和客户之间的数字化联系也越来越多。因此,在我看来,网络与每一家企业的联系都非常紧密,网络的运营状态会直接影响到企业。


如果因为盲区和漏洞导致了数据泄露,那么客户、员工以及诸多方面都会受到广泛影响。就在上周,一家肉类加工厂遭到入侵;而在此之前几个星期,Colonial Pipeline 公司遭受了攻击;SolarWinds 遭受攻击则发生在更早之前。我们仍然不清楚 SolarWinds 遭受的攻击造成了多大的影响。Cognizant 于 2020 年 5 月发布了一则有关该公司前一个月经历的攻击的报道,预计攻击仅在该季度就会对其业务造成 5000 万至 7000 万美元的影响。

 

然而,金钱方面的影响显然只是其中的一部分。您平均需要花费 200 天的时间才能发现自己存在的漏洞并查明具体原因。然后需要另外大约 80 天时间来补救漏洞导致的影响。除此之外,企业还要考虑品牌声誉和客户的流失。丢失的客户数据可能会造成更大的后果,需要更长时间来进行补救。因此,清晰地了解网络、了解您面临的风险和存在的漏洞非常重要。正因为如此,对于当今的大多数公司董事会来说,这都是一个很严峻的问题。 


2.在恰当的时机将恰当的数据发送给恰当的工具有什么意义?这会给企业的最终盈亏和运营效率造成哪些影响?


这就好比去医院看病。您接受的是血液检查,但检查报告却发送给了放射科医生,或者是您去照了 X 光或 CT,但结果却发送给了皮肤科医生,这显然不是一个好现象。将错误的信息发送到错误的地方显然是不明智的。这一点听起来好像没什么大不了,但通常情况下,网络监控和安全工具会收到太多的数据、太少的数据或不恰当的数据,如果不解决这个问题,企业将会付出高昂的代价。 


如果使用得当,我们现在有许多有效的工具可用,但它们的成本可能很高。这里的重点不只是要发送恰当的数据,还包括以恰当的速率发送数据,以免工具不堪重负。假设您有一个 IP 语音工具。这个工具对视频一无所知,如果您想从中获取视频分析数据,它将毫无用处。对一个有效的可视性架构而言,其核心是优化您已有的工具,尤其是那些成本更高的工具的数量。案例证明,一个恰当的可视性解决方案可以节省三倍以上的部署成本。但是,我们还需要进一步发挥这些工具的效力,而在恰当的时间将恰当的数据发送到恰当的位置就有助于实现这一目标。 


3.在 IT 之外,如果 IT 具备更快主动解决问题的洞察力,会给组织带来哪些好处?


我们通常会谈到 IT,但我也提到了 OT,包括在智能建筑以及制造、公用事业或交通运输等领域。我们以前总是认为 IT 与业务是分离的。但我并不认为当今的 IT 只是一种支持性的活动;相反在大多数情况下,它本质上与业务发展密不可分。

 

如果我们只考虑自己的业务,而不去了解我们的销售对象、销售地点和销售时间,将会对如何将产品组合在一起并以不同的方式进入市场或解决问题产生巨大影响。如果一家企业能够更快进行故障诊断,因为他们拥有可以洞察全部网络流量的可视性体系结构,那么他们就能更快发现这些问题。因此,我们会谈到如何将平均修复时间(MTTR)从通常的几个小时缩短到几分钟。最终,这会给我们的客户以及客户的客户(最终用户)带来更好的结果。 


同样重要的是,我们要认识到,现代 IT 网络中可能 30% 以上的流量与“管理工作”相关。换言之,这些包括处理备份、处理配置更改,以及处理为了获得可视性而使用的流量副本。以最佳方式实施这些系统也有助于提高网络的整体性能。


4.进一步来看,企业如果拥有网络可视性战略,会给最终用户带来哪些方面的好处?


最终用户感兴趣的始终是持续使用他们已经习惯的服务或功能类型,无论是走进商店使用信用卡付款,还是流式传输视频不会发生卡顿。从根本上来说,一个体系结构优良的可视性解决方案能够发挥延长这些服务和功能正常运行时间的价值。 


诚然,我们可以减少漏洞。但归根结底,它就像防盗警报器一样,虽然无法阻止势在必得的小偷进入,但它会给您一个预警。它允许您在恰当的时间部署恰当的资源,让您可以快速做出响应,并将损失控制到最小。我认为它就像一个热成像仪,让您能够看清楚热点和冷点。花一点钱来解决热点问题、找出有损区域很有意义,因为我们知道,我们永远都无法完全阻止热量损失。它能够让企业做出积极的决策,更有效地部署资本,并根据真实数据采取所有这些行动。


5.在您看来,最大的持续性网络安全威胁是什么,企业如何通过采取可视性体系结构在威胁面前占据先机?


首先我想说,网络安全威胁无法避免,也许这对每一个人来说都不奇怪,但是,在我们拥有的每一个系统中,最薄弱的一环始终是人。无论漏洞是如何发生的,大多数漏洞都需要一些信息和一个切入点才能发挥作用。网络钓鱼和其他试图通过社会工程来收集重要信息的网络骗局就向我们证明了这一点。我认为,这最终将继续成为网络安全世界面临的最大挑战之一。教育培训和持续的安全意识对于解决这个问题并取得进展至关重要。 


除此之外,我认为我们会继续看到黑客在瞄准非传统领域。SolarWinds 案例让我们看到了供应链遭受的第一次重大黑客攻击。在 2019 年发布的一份前瞻性安全威胁报告中,我们预测到了这种类型的漏洞。我不知道这算是好事还是坏事。对不好的事情做出了正确的判断并不是一件好事。据我估计,这种情况会继续影响一部分非传统领域,因为勒索软件和其他攻击的最终目的是通过提取资金来搞垮企业。正如我前面所说,就在上周,一个肉类加工厂成为了攻击者的目标。当今的网络犯罪金额每年超过了 6 万亿美元,而且还在以非常快的速度继续增长。被绳之以法的黑客比例仍然非常低。就犯罪而言,网络犯罪可能是风险最低的事业之一,因为没有人必须亲自出面,甚至可能不需要当地的支持,因此他们能够侥幸逃脱法网。如果企业没有做好准备,那么要采取的补救措施就会非常多,而这些补救措施的各方面成本也会非常高。 


是德科技去年加入的 Cyber Catalyst by Marsh 是一个颇有意思的计划,我认为它为未来指明了方向。该计划面向针对勒索软件和其他安全漏洞提供保险服务的保险公司,帮助他们评估有助于降低客户风险的网络产品和安全产品。这个计划提供培训材料和了解最佳实践的途径。如果企业遵循最佳实践或者是使用经过认证的特定产品,他们的保费会降低。这促使每家企业都深入了解可以降低漏洞风险的最佳实践,了解如何在发生漏洞时迅速采取补救措施。 


关于是德科技


是德科技是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。从设计仿真、原型验证、生产测试到网络和云环境的优化,是德科技提供了全方位的测试与分析解决方案,帮助客户深入优化网络,进而将其电子产品以更低的成本、更快地推向市场。我们的客户遍及全球通信生态系统、航空航天与国防、汽车、能源、半导体和通用电子终端市场。2020 财年,是德科技收入达 42 亿美元。


关键字:是德科技  盲区  网络维护 编辑:张工 引用地址:http://news.eeworld.com.cn/Test_and_measurement/ic550485.html

上一篇:罗德与施瓦茨推出结合EDA 仿真与硬件测试的R&S VSESIM-VSS
下一篇:最后一页

推荐阅读

“点-线-面”——是德科技如何系统性解决800G测试和验证的
“是德科技继续支持下一代有线通信标准,包括800G以太网。我们新发布的800G以太网测试和验证方案在本季度内需求强劲。在最近与思科和安费诺的合作中,我们演示了高速率网络的同时验证了不同供应商间的互操作性,这是下一代网络的关键要素。我们的网络应用程序测试方案与物理层测试方案,如,误码率测试仪和示波器相互配合,提升客户对下一代网络技术的洞察力。”日前,是德科技CEO Ron Nersesian在发布公司2021年三季度财报时表示。800G以太网需求即将来临日前,在2021光博会上,400G的产品屡见不鲜,甚至已经开始有了800G相关产品的推出,对此是德科技大中华区新兴技术(量子、汽车、数据中心、人工智能)市场开发经理杜吉伟也表示
发表于 2021-09-18
“点-线-面”——<font color='red'>是德科技</font>如何系统性解决800G测试和验证的
是德科技推出64GBd多模光电一体化模块
是德科技推出64GBd多模光电一体化模块,进一步扩展光电时钟恢复产品家族新N1077B将加速数据中心光模块技术创新2021年9月16日,中国北京——是德科技宣布推出N1077B多模光电一体化时钟恢复模块,进一步扩展光电时钟恢复系列产品。是德科技提供先进的设计和验证解决方案,旨在加速创新,创造一个安全互联的世界。在数据中心光模块测试中,基于成本和性能的综合考量,不同的传输距离所使用的技术是不同的。多模光纤适用于短距离传输,单模光纤适用于长距离传输。是德科技的单模时钟恢复测试方案可以覆盖 50MBd 到 64GBd的数据速率范围,其中N1076B支持电信号时钟恢复,光电一体化时钟恢复模块N1077A支持单/多模和电信号时钟恢复。此次
发表于 2021-09-16
<font color='red'>是德科技</font>推出64GBd多模光电一体化模块
5G 将从哪些方面提升新零售体验
;          Gareth Smith,是德科技旗下 Eggplant 公司总经理Gareth Smith 是产品营销、产品管理解决方案和售前团队的资深领导者。他曾在 Progress Software 工作多年,担任过产品管理总监、首席软件架构师等多个职务。Gareth 还是 Apama 公司创始团队的一员,在 Progress Software 收购该公司之前,他担任该公司的售前总监和首席架构师。Smith 拥有计算机科学博士学位,主要负责是协作型用户界面的设计。此前,他还曾在学术界工作过十多年。关于是德科技是德科技是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户
发表于 2021-08-18
5G 将从哪些方面提升新零售体验
vivo 选择是德科技的信道仿真方案进行复杂 5G 终端设备测试
vivo 选择是德科技的信道仿真解决方案进行复杂的 5G 终端设备测试,支持在实验室环境中对智能手机进行真实场景性能验证2021年 8 月 6日,北京—是德科技日前宣布全球领先的技术品牌vivo,选择了该公司的 5G 信道仿真解决方案来进行复杂的 5G终端备测试。是德科技提供先进的设计和验证解决方案,旨在加速创新,创造一个安全互联的世界。是德科技的 PROPSIM F64 射频 (RF) 信道仿真器是该公司信道仿真解决方案组合的一部分,被 vivo 选择在实验室环境中模拟农村、城市以及室内场景,并在该系列场景下进行MIMO OTA (over-the-air) 测试。是德科技无线测试业务副总裁兼总经理曹鹏表示:“我们很高
发表于 2021-08-06
是德科技测试解决方案成功赢得DEKRA青睐
是德科技测试解决方案成功赢得DEKRA青睐,帮助其执行 5G、Wi-Fi 和蓝牙设备合规性验证全球著名测试机构扩大是德科技测试平台的使用范围,从容应对 5G 和物联网的持续增长 是德科技公司(NYSE:KEYS)日前宣布,全球著名测试机构DEKRA选中是德科技的 5G 和物联网(IoT)测试解决方案,准备进一步扩展 5G NR、Wi-Fi 6 和蓝牙 5 设备的合规性测试业务。是德科技提供先进的设计和验证解决方案,旨在加速创新,创造一个安全互联的世界。各个国家/地区的监管机构都强制要求企业必须对其生产的蜂窝设备产品进行射频(RF)监管测试,以确保这些产品的射频功率不会超出规定标准,从而保证最终用户的安全。这些机构还针对 Wi-Fi
发表于 2021-07-19
工信部:部署加强车联网网络安全和数据安全工作
近日,工信部印发《关于加强车联网网络安全和数据安全工作的通知》。通知指出。在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善,为此部署加强车联网网络安全和数据安全工作,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出17项具体要求。政策原文如下:关于加强车联网网络安全和数据安全工作的通知工信部网安〔2021〕134号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,有关智能网联汽车
发表于 2021-09-18
工信部:部署加强车联网<font color='red'>网络</font>安全和<font color='red'>数据</font>安全工作
小广播
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 信号源与示波器 分析仪 通信与网络 视频测试 虚拟仪器 高速串行测试 嵌入式系统 视频教程 其他技术 综合资讯

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2021 EEWORLD.com.cn, Inc. All rights reserved