根据美国企业管理协会（Enterprise Management Associates，简称EMA）的研究，我们发现网络团队和网络安全团队之间的协作日益加强。

我们最近在我们的报告《NetSecOps：探讨网络和安全团队如何协作以实现更美好的数字未来》中探讨了这个问题。在接受调查的304名IT专业人士中，84%的组织表示，近年来这些团队之间的协作数量有所增加。正如某中型商业服务公司的一位网络工程经理所说：“我们一直致力于推动网络和安全团队的合作。我们会定期与他们开会，讨论任何变更。我们会研究他们正在考虑的工具以及他们正在进行的任何测试。”

EMA发现，这种协作在安全访问服务边缘（SASE）技术和多云架构方面的企业中尤为活跃。

SASE将网络和安全解决方案变为一个集成架构，因此这些团队共同努力实施和操作它是很有意义的。多云在网络和安全性方面增加了显著的复杂性，同时这两个团队都在努力重新获得对云策略的影响和控制权。EMA认为，这两个团队之间的紧密合作可以帮助双方在云中获得更多的可信度。

通过工具桥接NetSecOps

网络和安全团队之间的合作并不总是那么容易。他们有不同的任务、不同的技能和不同的工具。在网络方面，提供安全见解的网络操作工具对于弥合这一差距很有帮助。

EMA询问了研究参与者是否拥有提供安全见解的网络性能管理（NPM）工具。超过86%的人表示是的。在那些从工具中获得此类见解的组织中，91%的人表示这些安全见解至少具有一定的价值。

此外，在58%的组织中，网络和安全人员都会参与这些安全见解的获取，这表明这些工具正在跨领域提供价值。这值得注意，因为它表明技能差距并没有阻止安全团队从NPM工具中获得有价值的信息。这也表明，网络团队正在通过提供有用的信息来与安全团队建立联系。

NPM工具提供安全见解

EMA要求研究参与者确定其当前NPM工具中最有价值的安全见解。超过一半（52%）的人告诉我们，网络检测和响应（NDR）或网络流量分析（NTA）提供了重要的价值。NDR和NTA技术监控网络流量（数据包数据或网络流量记录）以查找异常或可疑行为。这些技术利用机器学习和行为分析，而不是威胁数据和恶意软件签名，从而能够检测到以前未识别的威胁和攻击方法。鉴于大多数NPM供应商在过去五年中推出了专注于这些功能的模块或产品，NPM工具中NDR和NTA的普及并不令人惊讶。这些功能可以作为一线网络安全监控解决方案，或者网络团队可以将其提供给安全团队，作为对流量的补充视图。

超过43%的研究参与者告诉EMA，从他们的NPM工具中获得网络安全基础设施的健康和性能报告是有用的。网络和安全人员可以从这种类型的报告中推断出很多事情。例如，网络安全设备异常流量激增可能表明发生了攻击。更重要的是，对网络安全设备状态的全面洞察可以确保安全控制按预期执行，并且不会影响应用程序和用户体验。

“我们有一些流量监控工具，安全团队有时会有兴趣地使用这些工具来诊断其硬件的性能问题。”一家财富500强医疗保健公司的网络工程总监告诉EMA。“例如，防火墙是否有了问题？”

此外，40%的IT专业人员认为，NPM工具能够关联异常网络健康和性能遥测与某些指标或可疑行为，这是非常有价值的。这可以为安全团队在调查可疑活动时提供上下文参考，从而帮助他们更好地进行调查。

最后，32%的组织认为利用NPM工具进行库存评估的能力具有价值。这些工具将网络设备库存数据与来自网络供应商的产品安全漏洞报告进行比较，例如产品安全响应团队（PSIRT）的警报。此功能允许网络团队识别网络上潜在的产品漏洞，并安装补丁和软件更新以关闭它们。此功能提高了网络团队遵守组织网络安全政策和标准的能力。在网络和安全团队协作方面取得最大成功的组织更有可能将库存评估视为NPM工具中的有价值的安全功能。

EMA的建议

如果您的网络团队正试图改进与安全团队的合作方式，那么功能强大的NPM工具可能是开始这件事的不错的基础。EMA建议研究一下网络监控供应商提供的安全提示。即使对防火墙的健康和性能已经有良好的可见性，也有助于弥合双方的隔阂。