安全团队必须更进过时的工具

用于维护公司网络的常规手段并未发挥到最大限度，其能够展现和保护的范围存在局限。

正如之前所讨论的，企业网络已经变得原子化，意味着它们是分散的、短暂的、加密的和多样化的(DEED)。这些 DEED 环境和我们用来保护它们的传统工具在网络可见性和我们保护它们的能力方面造成了差距。由于三个主要原因，盲点猖獗。

DPI 也很难扩展。在 DEED 环境中，很难找到部署跨端口的入口点。即使你能弄清楚放置它们的位置，大规模这样做也会产生费用和复杂性。很少有公司对部署硬件感兴趣了。在需要可见性的任何地方部署它很麻烦，需要太多时间，而且成本高昂，如果不是不可能的话。然而，即使是基于软件的方法仍然需要构建、扩展和管理虚拟机 (VM)。它们消除了物理设备的成本和复杂性，但是在数百个位置添加跨接端口和流量镜像的提升是一项艰巨的任务。不可避免地会存在盲点，因为网络的某些部分总是超出范围或无法被 DPI 看到。

端点无处不在，并非所有端点都可以支持代理。端点检测和响应 (EDR) 成为新的热门工具是有原因的；它解决了很多问题。然而，客户和潜在客户告诉我们，他们在端点上的 EDR 覆盖率在 60-70% 之间，不包括路由器和交换机等网络设备。还有许多连接到他们公司网络的其他设备也不支持代理或不受他们控制。想想销售点 (POS) 系统、HVAC 系统、物联网设备和智能电视。此外，由于自带设备 (BYOD) 环境和随处工作模型引入了通过家庭和 wifi 网络连接的其他流氓设备，因此还有无数他们甚至不知道的设备。如果您当前不能全面地考虑每个端点的全部可能的组合，就会看到存在不可接受的差距。

流数据形式的元数据提供了一种被动和无代理的方法来跨多云、本地和混合环境（包括每个 IP 地址和每个设备）实现网络流量可见性。而且由于元数据提供有关网络流量的信息而不包括敏感或私有数据，因此您可以收集和存储它而无需担心合规性或监管问题。如果您正在寻找一种简单易用的方法来管理您的网络流量，那么这是一个很好的选择。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!