什么安全专家可以从网络团队学习

这是一个熟悉的场景：你的安全团队wants-需求 -来锁定您的企业网络的一部分。然而网络团队抗拒你动不动。难道他们不明白，安全是最重要的？难道他们想砍吗?

但事实上，他们和你一样感到沮丧。就像你被大声呵斥以确保网络安全一样，他们也被大声呵斥以确保网络可用并且流量快速流动。

事实上，在如何保持整个组织平稳运行方面，您的安全团队需要从网络团队学习很多东西。我们采访了网络专家，以找出他们最想让安全专家知道的事情。

当具有不同优先级的组被分配到同一个企业领域的职责时，网络和安全团队之间的冲突就会发生。“对于网络访问安全性，策略管理或AAA解决方案的管理通常由网络团队负责，”at的安全和软件解决方案营销主管Trent Fierro说阿鲁巴这是一家惠普企业公司。不过，安全团队通常要对端点上发生的事情负责，因此会立即断开连接。在涉及BYOD的情况下，桌面团队也可能会参与。当讨论转向代理、密码与证书以及防火墙规则时，这就变得非常具有挑战性。”

安全团队可以从网络工作人员那里学到的一件关键事情是，他们使用自动化来保持事情顺利运行。公司高级安全解决方案主管Joe Schorr说:“网络人员非常善于维护公司的系统。Bomgar。“的东西，因为网络的人得到了在业务工作很好不下去那么多了安全性应该看起来很像一个无聊的网络操作：无红灯闪烁，没有报警，而是做了非常，非常好，拉的开水壶沸腾了。我知道当我在一个良好的安全店是因为一切都是自动的。”

为了避免冲突，网络和安全团队需要从项目一开始就规划出他们的角色和目标。Aruba的Fierro说:“因为涉及的团队可能很多，我们的建议是，所有这些团队都需要尽早参与任何讨论。”“我们所有的部署建议都是映射出角色、预期的特权、使用好的和坏的身份验证会发生什么，等等。”

克里斯·波格，网络威胁分析高级副总裁NUIX说相互啮合应该开始甚至更早，在人员编制过程。“雇用保安人员与生产IT，网络，或编程经验，使他们能够在平等的水平IT交谈，”他说。“他们不同的技能实际上可以帮助更快地解决问题，为IT，导致额外的信任和项目的共同利益。”

如果您的安全团队是累了对接与企业更高的跌宕头，他们可能要谈网络人员学习如何通过层次机动把事情做好。“现在，安全是在公司董事会层面的问题，安全的人也可以借鉴网络经验的人与有关业务方面的相处，” Bomgar的斯科尔说。“当所有的企业都在网上去，这是相当不错的创新，和网络的人不得不应对这样做的业务。现在的安全需要年前学会像网络的人做的商业语言。”

如果你遭遇安全漏洞，网络队友应该是你找谁数据的第一人。“然而，很多安全专家可能没有意识到的是，网络工程师经常收集，或者至少有到位的系统，收集，所有数据经过网络，细分到个人的包，”杰伊·博特略，产品管理总监说：在Savvius。“这些信息对安全团队非常有用，无论是在分析收到的警报，还是在调查可能因为报告为低级别警报而未被发现的漏洞时。”

netflow等工具可以保存进出网络的流量的历史数据，包括时间戳Radware的安全布道者罗恩·温沃德。SNMP图形对于跟踪网络内部容量攻击的目标很有用。

您的安全团队应该从第一天开始就接受相关网络技术的培训。“作为一名前网络架构师，我知道被一个非网络人士告知‘确保安全’是什么感觉，”CISO at的高级执行董事肖恩·科德罗(Sean Cordero)说Optiv安全。“由于他们缺乏技术的理解，这个人可能没有意识到这种变化可能是一个多星期个月的努力只是为了获得相应的改变，通信和测试完成的。从underinformed保安人员这样评论可以很容易地解释为无知或不灵通，其毒害信誉为安全团队的很好。”

有一点要记住的是，许多网络和网络工具，您要保护的是旧的和长期建立的。“已经部署在过去10多年了，很多安全产品都相对较新的，不成熟的产品相比，它们一起工作网络，”布赖恩·莫利纳里，在基础设施服务全国业务主管说：OpenSky。这意味着，在推出产品之前，管理之类的事情往往处于次要地位。安全产品。网络被指责。”

只要注意到不同的内部团队可能有不同的动机和激励，就会有所帮助。“导致如此多组织冲突的一个关键缺陷是，团队的衡量标准是相互正交的目标，”安德鲁·斯托姆斯(Andrew Storms)说新的上下文。“安全的重点是降低风险。行动要确保稳定和正常运行时间。开发团队希望得到的代码给客户越快。每个人都相互矛盾，本质上工作，即使最终的组织具有相同的大画面的目标。我“见过这种冲突升级到如此地步，一个部门确保预算防火墙获得访问阻止其他部门“。试图了解公司中的其他组被告知上级领导做可以帮助减轻冲突。

一些我们采访专家认为，事情正在改善，虽然。Tom Rowley, a security strategist at Savvius, says that "in my experience there isn’t a lot of tug-of-war between IT and security teams," beyond what you'd expect from "competition trying to get management to support one department or the other."

该公司总裁兼首席运营官迈克•费(Mike Fey)表示:“存在明显且具有威胁性的共同敌人，有助于调整工作重点，因为所有团队现在都将安全视为核心优先事项。蓝色的外套。安全团队已经开始寻找能够理解并满足当今复杂网络的严格性能要求的安全供应商。如果网络运营团队没有签署协议，大多数安全团队现在甚至不会考虑一种技术;背离了过去的工作方式，这是日益团结的明显标志。”Here's hoping that unity reigns in your own workplace.