Mengapa otomatisasi dapat membantu terus memvalidasi kebijakan keamanan [Q&A]

Serangan ransomware multi-ancaman menjadi lebih umum

Semua profesional keamanan tahu bahwa mereka harus menguji perangkat keras dan perangkat lunak keamanan mereka secara berkala untuk memastikannya berfungsi sebagaimana mestinya. Banyak aktivitas TI normal memiliki konsekuensi yang tidak diinginkan yang menyebabkan konfigurasi keamanan ‘melayang’ dari waktu ke waktu dan membuat organisasi lebih rentan.

Namun pengujian sering ditunda atau diabaikan karena tidak pernah menjadi prioritas yang cukup tinggi. Kami berbicara dengan Song Pang, SVP teknik di NetBrain, untuk mencari tahu bagaimana otomatisasi dapat digunakan untuk mendeteksi saat produk keamanan atau lalu lintas jaringan tidak lagi berfungsi sebagaimana mestinya.

BN: Mengapa pemadaman jaringan dan degradasi layanan menjadi lebih umum meskipun ada lebih banyak investasi dalam teknologi jaringan?

SP: Ada beberapa alasan untuk ini. Awan publik dan pribadi, komponen tervirtualisasi, layanan mikro, kapasitas LAN dan WAN yang ditentukan perangkat lunak, dan lebih banyak lagi semuanya telah membuat tugas operasi jaringan jauh lebih rumit dan lebih padat karya. Sebuah laporan baru-baru ini oleh SolarWinds menemukan bahwa IT hybrid meningkatkan kompleksitas jaringan; 49 persen responden tech pro mengatakan bahwa akselerasi IT hybrid telah meningkatkan kompleksitas manajemen IT organisasi mereka dan 36 persen mengakui bahwa mereka hanya sedikit percaya diri dengan kemampuan mereka untuk mengelola kompleksitas tersebut.

Kedua, biaya gesekan dan retensi terlihat di seluruh disiplin ilmu, termasuk staf NetOps, terutama mereka yang memiliki pengalaman dan pengetahuan khusus. Covid-19 telah memperburuk kekurangan bakat TI khusus yang ada dan prospek ekonomi saat ini berarti banyak tim TI membatasi anggaran untuk mempekerjakan dan mempertahankan staf bahkan jika mereka dapat menemukannya. Kurva pembelajaran untuk insinyur baru sangat curam tanpa kemampuan memanfaatkan pengetahuan institusional dari jaringan.

Faktor ketiga dan terakhir adalah proses NetOps yang sudah ketinggalan zaman itu sendiri. Secara keseluruhan, proses dan pendekatan NetOps sebagian besar bersifat manual dan bergantung pada skrip dan mengalami stagnasi selama beberapa dekade. Ini hampir selalu tidak konsisten, tidak dapat diulang, dan fokus pada kesehatan perangkat individu daripada hasil pengiriman layanan TI. Ini menciptakan inefisiensi dalam tim NetOps, dan berarti bahwa pengetahuan dari pemecahan masalah sebelumnya biasanya tidak dapat diterapkan ketika masalah yang sama terjadi lagi di tempat lain atau di lain waktu. Ini semua menambah banyak waktu yang terbuang untuk tugas yang berulang dan umum, ketidakmampuan untuk menemukan masalah sementara dan mendiagnosis apakah masalah disebabkan oleh jaringan, diskusi ruang perang pasca-insiden yang panjang, dan pemadaman jaringan yang sedang berlangsung.

BN: Bagaimana keadaan tim NetOps saat ini di perusahaan besar?

SP: Tim NetOps di sebagian besar perusahaan telah mencapai titik puncaknya dan melewati setiap hari tanpa bencana besar adalah tujuan bersama. Meningkatnya kompleksitas jaringan perusahaan berarti jumlah tiket masalah telah meroket ke titik yang tidak memungkinkan untuk mengikuti tiket tersebut secara tepat waktu. Pelanggan multinasional besar secara teratur melaporkan lebih dari 12.000 tiket layanan perbaikan jaringan setiap bulan, masing-masing membutuhkan rata-rata empat jam untuk diselesaikan. Terkadang butuh waktu berhari-hari bagi para insinyur untuk mulai mengerjakan tiket setelah masalah dilaporkan.

Banyak tim NetOps juga terjebak di masa lalu, menggunakan proses usang yang berfokus pada pemeliharaan kesehatan perangkat secara manual menggunakan rentetan baris perintah atau membuat skrip ad-hoc yang rapuh. Pendekatan ini hampir seluruhnya bersifat reaktif, dengan pemimpin operasional masih berfokus pada menemukan, meningkatkan, mendiagnosis, dan mengatur kode dalam jumlah besar untuk memperbaiki masalah saat terjadi, daripada memperbaiki masalah dengan cara yang lebih cerdas, atau bahkan mencegah terjadinya masalah sejak awal. tempat. Ini ironis karena biayanya jauh lebih murah untuk mencegah gangguan sebelum mencapai layanan produksi, daripada memulihkan operasi setelah masalah bermanifestasi menjadi produksi dan memengaruhi bisnis.

BN: Bagaimana kekurangan keterampilan TI saat ini dan pengawasan anggaran TI memengaruhi NetOps?

SP: Selama beberapa tahun terakhir, banyak firma analis TI terkemuka di industri ini telah mengutip berkurangnya sumber daya berpengalaman setelah COVID. Laporan Uptime juga menemukan bahwa, “Masalah dengan menarik dan mempertahankan staf tampaknya semakin memburuk… lebih dari setengah (53 persen) operator yang disurvei melaporkan kesulitan menemukan kandidat yang memenuhi syarat untuk pekerjaan terbuka — naik dari 47 persen pada tahun 2021, dan 38 persen pada tahun 2018 . Operator juga menghadapi kesulitan dengan retensi karyawan — 42 persen melaporkan staf dipekerjakan, yang lebih dari dua kali lipat angka 2018 sebesar 17 persen.” Penyusutan anggaran akan semakin membatasi kemampuan departemen TI untuk mempekerjakan insinyur berpengalaman dan akan membuat perekrutan dan retensi menjadi lebih sulit dan lebih mahal.

Organisasi sudah berjuang untuk menemukan orang yang memenuhi syarat untuk mengelola infrastruktur digital mereka yang terhubung dengan cloud hybrid. Lebih sedikit sumber daya staf yang sangat terampil berarti tiket layanan jaringan membutuhkan waktu lebih lama untuk diselesaikan dan membutuhkan lebih banyak eskalasi. Jika hanya satu insinyur dalam tim yang memiliki pengetahuan untuk memperbaiki masalah tertentu atau memperbarui perangkat keras tertentu, apa yang terjadi saat mereka sakit atau berlibur atau tinggal 1.000 mil dari tempat masalah dilaporkan? Atau lebih buruk lagi, jika mereka meninggalkan perusahaan tanpa mendokumentasikan pengetahuan jaringan mereka. Jika orang lain mendapat tiket masalah, berapa lama mereka harus menunggu sampai ahli materi pelajaran yang tepat tersedia untuk membantu mereka?

Terlepas dari meningkatnya kompleksitas jaringan dan meningkatnya frekuensi serta biaya pemadaman jaringan, kekurangan keterampilan dan pemeriksaan anggaran telah menjadikan ‘lakukan lebih banyak dengan lebih sedikit’ sebagai moto banyak tim NetOps dalam waktu dekat.

Tetapi para pemimpin TI yang paling berpengetahuan tahu bahwa ada cara yang lebih cerdas untuk mencapai hasil yang sama. Yang paling langsung adalah pengadopsian otomatisasi jaringan tanpa kode, yang menangkap keahlian para pakar materi pelajaran organisasi, mereplikasi pengetahuan tersebut untuk diterapkan ke ratusan atau ribuan skenario serupa, dan kemudian dapat dijalankan sesuai permintaan, sebagai respons terhadap eksternal. peristiwa, atau bahkan secara proaktif untuk terus memverifikasi berbagai kondisi sebelum menyebabkan masalah yang signifikan.

BN: Bagaimana proses NetOps diperbarui menjadi lebih strategis dan efisien untuk jaringan modern?

SP: Kabar baiknya adalah bahwa CIO dan pemimpin TI yang paling agresif saat ini sedang mencari perubahan untuk memenuhi komitmen pemberian layanan mereka. Mereka mencari cara untuk memastikan bisnis mereka yang terhubung ke jaringan terfokus pada penyampaian hasil layanan dan KPI khusus sedang dibuat yang didasarkan pada waktu respons, biaya layanan, waktu henti yang tidak direncanakan, tingkat keparahan, dampak populasi, dll.

Mereka mencari otomatisasi jaringan tanpa kode. Mereka mencari cara untuk menegakkan desain jaringan, kebutuhan layanan aplikasi, dan mengelola biaya. Dengan memulai dengan pandangan baru tentang peran NetOps, dan inefisiensi tradisional yang ditemukan dalam proses mereka saat ini, NetOps dapat mulai secara proaktif mengelola hasil bisnis yang diinginkan (misalnya, menjaga agar panggilan VoIP tetap jelas, atau menjaga kepatuhan kebijakan keamanan, atau mempertahankan aplikasi daya tanggap yang dibutuhkan dalam e-commerce). Reaktif tradisional, metode berbasis kode tingkat perangkat dari operasi jaringan tidak dapat disesuaikan dengan kompleksitas jaringan modern, terutama mengingat bakat yang terbatas. Pendekatan otomatisasi jaringan tanpa kode akan dengan mudah meningkatkan efisiensi operasional dan mengurangi Mean Time to Recovery, pemadaman layanan, dan downtime yang tidak direncanakan tanpa menambah biaya atau overhead.

BN: Apa peran otomatisasi jaringan tanpa kode dalam proses ini? Tugas mana yang dapat diotomatisasi (dan mana yang tidak boleh)?

SP: Otomasi jaringan tanpa kode dapat membuat NetOps modern secara dramatis lebih efektif bila dibandingkan dengan pendekatan perangkat-sentris manual yang banyak digunakan dan sudah berumur puluhan tahun. Menerapkan otomatisasi jaringan tanpa kode ke operasi jaringan modern memungkinkan:

Pencegahan kegagalan layanan jauh sebelum berdampak pada produksi. Otomasi dapat memverifikasi dan memvalidasi daftar panjang parameter operasional secara terus menerus, membandingkan kinerja jaringan waktu nyata dengan perilaku yang diharapkan diketahui, mendeteksi masalah dalam pembuatan sebelum mempengaruhi keuntungan. Hal ini dapat mencegah penyimpangan konfigurasi, kegagalan solusi failover, penurunan kinerja, dan serangan keamanan. Otomasi diagnostik masalah awal untuk setiap tiket layanan membuat waktu insinyur jaringan lebih produktif dan mempercepat penentuan akar masalah. Hal ini dapat mengurangi durasi gangguan layanan dan biaya perbaikan hingga 75 persen atau lebih. Menangkap dan melaksanakan praktik terbaik perbaikan UKM memungkinkan pengetahuan mereka berkembang lintas geografi dan waktu. Membuat repositori dari semua pengetahuan pakar materi pelajaran dan membuatnya tersedia untuk dieksekusi oleh seluruh tim memungkinkan teknisi untuk memecahkan masalah yang mungkin bukan spesialisasi mereka dan sebaliknya akan menghasilkan eskalasi. Visualisasi, pemodelan, dan pemetaan jaringan yang akurat dalam waktu nyata . Setiap aspek manajemen pengiriman layanan TI bergantung pada pemahaman yang akurat tentang infrastruktur digital real-time. Dan strukturnya memiliki konteks termasuk perangkat itu sendiri, konektivitasnya, aliran informasi, dan perilaku yang diharapkan. Dokumentasi konektivitas dua dimensi atau sederhana meningkatkan risiko dan menghabiskan waktu dan uang, jadi memahami konteks jaringan hybrid sangat penting untuk pengoperasian yang lebih cerdas.

BN: Apa keuntungan dari pendekatan tanpa kode ini untuk operasi jaringan dan apakah mereka membantu menyelesaikan masalah yang dibahas sebelumnya?

SP: Otomasi jaringan tanpa kode akan membuat NetOps modern secara dramatis lebih efektif jika dibandingkan dengan pendekatan perangkat-kesehatan-sentris manual yang banyak digunakan dan sudah berumur puluhan tahun. Otomatisasi tanpa kode merevolusi NetOps dengan pendekatan strategis dan berwawasan ke depan, jauh melampaui kemampuan dan skala proses yang ada saat ini. Dengan tujuan strategis untuk secara langsung mendukung inisiatif bisnis, sekaligus mengurangi risiko dan biaya overhead, otomatisasi jaringan tanpa kode menjadi transformasional. Salah satu pelanggan kami baru-baru ini memperkirakan bahwa otomatisasi jaringan tanpa kode mengurangi biaya layanan operasional jaringan mereka hingga lebih dari setengahnya, dan yang lebih mencengangkan lagi, mengurangi durasi insiden penurunan layanan hingga lebih dari 75 persen.

BN: Bagaimana Enterprise NetOps memperluas upaya mereka ke cloud publik?

SP: Jaringan hybrid modern biasanya menyertakan hampir setengah dari beban kerjanya yang berbasis di cloud. Menurut firma analis Gartner, hampir $591 Miliar USD akan dihabiskan untuk layanan cloud pada tahun 2023. Jadi, sangat penting bahwa setiap strategi manajemen berwawasan ke depan menyertakan cloud sebagai platform standar. Otomasi jaringan tanpa kode memperlakukan semua komponen, fisik atau virtual, edge to cloud secara setara dan memungkinkan tugas manajemen menjangkau keseluruhan struktur. Hanya melalui pendekatan multi-vendor edge to cloud ini pengalaman pengguna, dan pengiriman layanan dapat dikelola secara efektif.

NetOps tradisional harus memperluas domain manajemen dan rencana operasionalnya untuk menyertakan cloud. Dan karena cloud publik merupakan bagian integral dari banyak infrastruktur TI perusahaan, para pemimpin TI harus mencari tingkat visibilitas dan kontrol yang sama, bersama dengan kemampuan untuk mengotomatiskan kinerja, kepatuhan desain, dan penegakan keamanan apa pun platformnya.

Kredit gambar: videoflow/depositphotos.com

Author: Kenneth Henderson