Автоматизация сети может быть стратегически использована не только для автоматизации задач сетевых операций и экономии времени, но и для постоянного повышения уровня безопасности сети, пишет на портале Network Computing Джош Стивенс, технический директор компании BackBox.
В современном быстро меняющемся цифровом ландшафте сетевая безопасность имеет первостепенное значение. Нередкие громкие случаи сетевых сбоев подчеркивают необходимость для организаций не только автоматизировать процесс повышения уровня безопасности сети, но и быстро восстанавливаться и минимизировать время простоя в случае аварии.
В то время как резервному копированию данных уделяется большое внимание, операционные задачи, обеспечивающие безопасность сетей, такие как бэкапы устройств, обновление ОС и настройка конфигурации, часто остаются без внимания. Невероятно, но даже сегодня большинство этих изменений производится вручную, что делает их подверженными ошибкам. Даже самая простая ошибка может вызвать волновой эффект, который выведет из строя сеть и/или нарушит работу предположительно отказоустойчивых бизнес-услуг. От этого не застрахован никто, даже такие технологические гиганты, как Microsoft и Google.
Более того, с учетом темпов выявления новых уязвимостей безопасности и ошибок в ОС развертывание обновлений и исправлений превратилось в бесконечный проект для большинства крупных организаций. В 2022 г. было зарегистрировано рекордное количество дефектов безопасности ПО — 26 448, причем число критических уязвимостей выросло на 59% по сравнению с
Каждую неделю я общаюсь с руководителями сетевых подразделений, которые говорят об одной и той же проблеме: они полностью перегружены работой, и кажется, что конца этому не видно. На этом фоне повышение уровня безопасности сети может казаться невозможным. Однако автоматизация сети — это технология, которая может быть стратегически использована не только для автоматизации задач сетевых операций и экономии времени, но и для постоянного повышения уровня гигиены и безопасности сети.
Как же этого добиться? Вот семь простых шагов:
Шаг 1. Выбор платформы автоматизации сети
Оценка ресурсов и возможностей вашей команды, включая временные и трудовые ресурсы, необходимые для управления и внедрения платформы, поможет вам выбрать подходящий тип платформы автоматизации. Обязательно учитывайте квалификацию сотрудников и сложность архитектуры сети, включающей несколько поставщиков и устройств, чтобы с самого начала принять правильное решение и получить максимум возможностей «из коробки», а не создавать их самостоятельно.
Шаг 2. Автоматизация резервного копирования и проверка процедур восстановления
Внедрите автоматическое резервное копирование и откат в один клик для сетевой инфраструктуры, такой как межсетевые экраны, маршрутизаторы, коммутаторы и устройства IDS/IPS. Это важно не только на случай аварии, но и для отката автоматизированного изменения, которое случайно привело к сбою. Запланируйте регулярное резервное копирование, в том числе до и после изменений, и обеспечьте возможность получения резервных копий через API-интеграцию для бесшовной автоматизации.
Шаг 3. Проведение аудита соответствия
Проводите аудиты соответствия на основе отраслевых стандартов, внутренних передовых практик и «золотых» конфигураций. Используйте платформу автоматизации для сбора конфигураций устройств, выявления нарушений нормативных требований и автоматизации процессов исправления или уведомления.
Шаг 4. Автоматизация внедрения и обнаружения устройств
Обеспечьте автоматическое обнаружение и подключение новых устройств, чтобы гарантировать их включение в экосистему управления, резервное копирование и проверку на соответствие нормативным требованиям. Не оставляйте ни одно устройство без управления, поскольку это создает потенциальные риски для организации. В то же время автоматизируйте резервное копирование и аудит на соответствие нормативным требованиям, чтобы не создавать рисков при добавлении новых устройств.
Шаг 5. Интеграция данных об уязвимостях и рисках
Интегрируйте данные об уязвимостях, потенциальных рисках и окончании срока службы (EOL) в платформу автоматизации. Сравнивайте обнаруженные устройства с известными идентификаторами уязвимостей, присваивайте баллы риска, определяйте приоритеты и автоматизируйте обновления с учетом потенциальных уязвимостей и эксплойтов.
Шаг 6. Автоматизация обновлений
Разработайте комплексную стратегию автоматизации обновления устройств сетевой инфраструктуры. Регулярно оценивайте способность платформы автоматизации справляться с частыми обновлениями, заданной степенью успешности и сложностью рабочих процессов, включая перенаправление трафика для обеспечения бесперебойного подключения.
Шаг 7. Проводите все изменения через платформу автоматизации
Проводите все изменения, включая ручные, через платформу автоматизации сети. Используйте платформу в качестве централизованного узла для внесения изменений, обеспечения подотчетности и ведения неизменяемого журнала действий.
Заключение
Реализовав эти шаги, вы сможете высвободить драгоценное время, затрачиваемое на такие важные, но трудоемкие задачи, как улучшение гигиены безопасности, и сосредоточиться на стратегических инициативах, таких как цифровая трансформация, кибербезопасность и миграция в облако.
Автоматизация сетей обладает огромным потенциалом для повышения уровня сетевой безопасности и операционной эффективности. Стратегическое использование платформ автоматизации сети позволяет организациям автоматизировать резервное копирование, проводить аудит соответствия, оптимизировать процесс подключения устройств, интегрировать информацию об уязвимостях, автоматизировать обновления и централизовать управление изменениями. В результате сетевая инфраструктура становится не только безопасной и устойчивой, но и оптимизированной для будущего роста.
