通過測試運營網(wǎng)絡的韌性降低企業(yè)風險
如今的企業(yè)網(wǎng)絡比以往任何時候都更加復雜——也更加脆弱。由于軟件漏洞、供應鏈變化和網(wǎng)絡威脅帶來的風險與日俱增,持續(xù)的自動化測試對于確保運營韌性并保護關鍵服務而言已變得至關重要。
——
即便是最為穩(wěn)健的企業(yè)網(wǎng)絡也可能存在脆弱性。僅僅一個薄弱環(huán)節(jié)就可能中斷關鍵的商業(yè)服務、泄露敏感數(shù)據(jù),并迅速成為媒體的頭條新聞。
沒有任何一個行業(yè)能夠幸免于這一現(xiàn)實。我們都曾看到過關于銀行、政府機構和大型企業(yè)數(shù)據(jù)泄露的報道。這些事件往往會影響到數(shù)百萬客戶,導致收入損失不斷攀升,并損害消費者的信心和信任。
雖然網(wǎng)絡攻擊備受關注,但它們并非唯一的擔憂點。
隨著第三方頻繁對網(wǎng)絡、解決方案和服務進行更新,IT供應鏈已變得日益復雜。軟件和配置錯誤可能會產(chǎn)生廣泛的影響,這一點在2024年7月的CrowdStrike宕機事件中可見一斑,當時一個軟件更新錯誤導致全球850萬臺微軟Windows系統(tǒng)癱瘓。
世界依賴于數(shù)字基礎設施,因此運營網(wǎng)絡的韌性至關重要——這不僅是為了降低企業(yè)的風險,也是為了保障全球經(jīng)濟。這意味著企業(yè)需要在零故障的情況下運行業(yè)務、進行持續(xù)的基礎設施維護,并在不中斷運營的情況下不斷適配新技術。
為了實現(xiàn)運營韌性,企業(yè)目前正優(yōu)先考慮在實驗室和實際環(huán)境中進行持續(xù)、自動化的測試。其目標是:在部署前對每個軟件更新進行測試,并確保網(wǎng)絡能夠抵御安全威脅并在發(fā)生故障時迅速恢復。
我們的白皮書《通過自動化測試確保企業(yè)網(wǎng)絡具有韌性和合規(guī)性》探討了企業(yè)網(wǎng)絡韌性的挑戰(zhàn),并強調了韌性測試的關鍵作用。它為實現(xiàn)運營韌性提供了網(wǎng)絡測試現(xiàn)代化和自動化的愿景與計劃,并附帶了實際案例研究的結果。
企業(yè)網(wǎng)絡復雜性增加脆弱性
由于以下因素降低了可見性和控制力,企業(yè)網(wǎng)絡韌性和業(yè)務連續(xù)性正面臨風險:
分布式網(wǎng)絡、工作負載和存儲
缺乏明確的網(wǎng)絡邊界
網(wǎng)絡技術復雜性和變化不斷加速
依賴第三方的復雜供應鏈
不同實體和地點之間的網(wǎng)絡持續(xù)更新和變更
安全威脅日益復雜化
配置錯誤、宕機、網(wǎng)絡攻擊以及其他導致故障的事件,仍然是企業(yè)網(wǎng)絡團隊持續(xù)關注的重點。主動的網(wǎng)絡測試對于在這些問題影響客戶和服務之前發(fā)現(xiàn)并解決它們至關重要。
確保企業(yè)網(wǎng)絡具有韌性需要采用新的測試方法
隨著企業(yè)網(wǎng)絡復雜性的增加,測試它們的挑戰(zhàn)也隨之增大。嚴格的測試必須涵蓋不斷變化的軟件版本、更新、補丁、配置、策略、流量模式和威脅特征。
企業(yè)不能再僅僅依賴供應商的測試,而必須對其網(wǎng)絡的端到端韌性承擔全部責任。
傳統(tǒng)的手動測試方法效率低下且不切實際。它們缺乏驗證當今復雜且快速變化的企業(yè)環(huán)境運營韌性所需的擴展性。
管理這種快速變化和復雜性的最有效方式,是通過完全自動化和持續(xù)測試的解決方案,這些解決方案能夠大規(guī)模準確地模擬業(yè)務流量,使用模擬攻擊運行最新的安全評估,執(zhí)行極端情況下的負面測試等。
自動化運營網(wǎng)絡韌性測試框架
確保運營韌性需要一個能夠最小化成本、風險和停機的網(wǎng)絡測試自動化平臺。
思博倫建議從實驗室到實際網(wǎng)絡進行持續(xù)、自動化的測試。這種方法之所以重要,是因為當今復雜的供應鏈中的任何變更都可能中斷運營。所有變更都應在部署到生產(chǎn)網(wǎng)絡之前,在整個網(wǎng)絡的背景下進行自動測試。
一個自動化的韌性測試框架應驗證變更的持續(xù)流動,支持持續(xù)測試和持續(xù)部署,同時:
在任何基礎設施上運行任何類型的測試
模擬特定流量類型以進行有針對性的測試
通過API自動化測試設置
自動運行測試并將結果傳達給對應的團隊
專門的工具,如模擬器和數(shù)字孿生體,對于測試運營韌性至關重要。數(shù)字孿生體模擬現(xiàn)實場景,使測試更加真實,從而降低風險。模擬器可以輕松地改變測試流量,而無需在實驗室中購買和創(chuàng)建網(wǎng)絡。
我們的白皮書提供了一個分層解決方案藍圖,旨在實現(xiàn)運營韌性的同時降低成本。
主動、持續(xù)的測試加速價值創(chuàng)造并降低風險
從實驗室到實際網(wǎng)絡的主動性、自動化和持續(xù)的運營韌性測試,正在幫助企業(yè)減少故障時間、降低風險,并確保業(yè)務連續(xù)性、一致的安全性和為用戶及客戶創(chuàng)造更大價值。
企業(yè)已經(jīng)從測試自動化中看到了顯著的效率提升,實現(xiàn)了90倍的生產(chǎn)力提升,并在18個月內獲得了投資回報,從而在三年內實現(xiàn)了數(shù)千萬美元的凈節(jié)省。
企業(yè)運營網(wǎng)絡測試方案