在通常情况下,所谓的创新只是为了自身的改变。解决问题和交付价值的技术和解决方案是具有意义的创新的唯一形式。数字孪生技术就是一个很好的例子,因为它提供了数据和控制,让人们重新掌控网络。对一些人来说,数字孪生可能只是一个流行术语。对于那些实施数字孪生的企业来说,数字孪生已经成为他们工具箱中最有价值的工具。
什么是网络数字孪生?
IT团队如今面临着巨大的压力,以确保他们的网络是安全的、敏捷的和可预测的。但是网络可能过于复杂,让人无法理解。这一挑战促使许多安全和网络运营专业人士探索网络数字孪生技术。数字孪生是企业的整个网络环境的精确虚拟再现,可以精确模拟网络行为。
以谷歌地为例,这种用来导航和通勤的应用程序就是综合交通系统的数字孪生技术。它共享地点之间所有可能的路线,并提供有关道路状态和公共交通选项的最新信息,例如交通、施工和延误。网络的数字孪生共享所有可能的数据包路径,并对当前情况实现端到端可视。
为什么数字孪生技术越来越受欢迎?
数字孪生技术已经从一个流行术语变成了许多企业不可或缺的技术,因为它是唯一的现代软件技术,可以让IT团队准确而全面地监控和理解网络。随着时间的推移,大多数网络已经变得异常复杂,因为它们包括来自数十个供应商的设备,这些设备在不同的环境中使用不同的操作系统(内部部署或混合云/公有云),并运行数十亿行配置代码。
一位IT高管表示,其所在企业的网络已经变得非常复杂,以至于没有人能够理解,但一旦他们开始使用数字孪生技术,任何人都可以理解它。在他首次确切地知道网络中有什么,以及确切地知道在做什么的时候,这让他感到很兴奋。
(1)经过验证的安全策略合规性
随着对网络安全的担忧空前高涨,这种准确和最新的可见性是必不可少的。如何保护、审计或修补看不到的网络?在数字孪生中收集的数据不仅仅是对网络的盘点,还是一个窗口,通过始终更新的网络分段分析,可以了解流量可能采取的所有路径。
此外,它还提供了网络过去行为的记录,这使安全团队能够立即识别潜在的受损设备,从而立即补救事件。数字孪生还可以确保在对网络进行更改时强制执行安全策略。数字孪生通过提供合规性和微区域连接的单一屏幕视图,消除了安全策略管理中的猜测。
(2)云中更清晰
如果企业是97%正在使用多个云平台的公司之一,那么在分析云计算流量时就会遇到问题,特别是在云平台之间流动的数据。云计算提供商提供的工具忽略了多云的现实,只提供行为的小窗口。数字孪生技术从云计算账户收集信息。它提供了从企业的内部部署网络内部通过云端进行分析的流量的综合视图,包括检查安全策略的遵守情况。
(3)增加业务连续性的范围
网络已经成为当今企业的一个关键组成部分。即使企业的网络出现了部分故障,整个业务也常常会陷入停顿。因此,IT专业人员有很多事项需要监控是一种保守的说法。为了管理当今网络的复杂性,IT专业人员需要一个单一的真相来源来监控和建模他们在云平台和内部部署的网络。
企业如何知道数字孪生是否适合自己?了解下面的问题。如果没有明确的数据来做出明智的决定,那么企业的最大努力可能会引入安全漏洞或中断的风险。
评估数字孪生技术的十个问题
(1)如果网络出现问题,企业的团队能否在几秒钟内查明来源?
(2)能确保网络安全始终符合要求吗?
(4)团队是否进行了适当的检查以避免云路由错误?能承受损失高过数十万元的错误吗?
(4)团队能在上线之前测试防火墙更改对网络的影响吗?
(5)团队能否在网络上实时推送更新之前确保合规性?
(6)如果设备受到威胁或损坏,企业的团队能确定哪些其他设备是可访问的吗?
(7)当发出新的CVE警报时,企业的团队是否知道网络上的哪些设备可能受到影响,或者他们是否必须研究配置?
(8)团队的大部分时间都花费在主动改进网络上了吗?
(9)团队能在不到一个小时内安全地配置新应用吗?
(10)团队能否证明混合云或多云环境中的安全态势和合规性?
如果对上述任何一个问题的回答都表明有改进的空间,那么可能是更多熟悉数字孪生技术时候了。
对于企业来说,它可能只是一个流行的行业术语,但未来可能会使企业的安全和网络专业人员比以往任何时候都更有效地理解和保护自己的网络。