通過(guò)測(cè)試運(yùn)營(yíng)網(wǎng)絡(luò)的韌性降低企業(yè)風(fēng)險(xiǎn)
如今的企業(yè)網(wǎng)絡(luò)比以往任何時(shí)候都更加復(fù)雜——也更加脆弱。由于軟件漏洞、供應(yīng)鏈變化和網(wǎng)絡(luò)威脅帶來(lái)的風(fēng)險(xiǎn)與日俱增,持續(xù)的自動(dòng)化測(cè)試對(duì)于確保運(yùn)營(yíng)韌性并保護(hù)關(guān)鍵服務(wù)而言已變得至關(guān)重要。
——
即便是最為穩(wěn)健的企業(yè)網(wǎng)絡(luò)也可能存在脆弱性。僅僅一個(gè)薄弱環(huán)節(jié)就可能中斷關(guān)鍵的商業(yè)服務(wù)、泄露敏感數(shù)據(jù),并迅速成為媒體的頭條新聞。
沒(méi)有任何一個(gè)行業(yè)能夠幸免于這一現(xiàn)實(shí)。我們都曾看到過(guò)關(guān)于銀行、政府機(jī)構(gòu)和大型企業(yè)數(shù)據(jù)泄露的報(bào)道。這些事件往往會(huì)影響到數(shù)百萬(wàn)客戶,導(dǎo)致收入損失不斷攀升,并損害消費(fèi)者的信心和信任。
雖然網(wǎng)絡(luò)攻擊備受關(guān)注,但它們并非唯一的擔(dān)憂點(diǎn)。
隨著第三方頻繁對(duì)網(wǎng)絡(luò)、解決方案和服務(wù)進(jìn)行更新,IT供應(yīng)鏈已變得日益復(fù)雜。軟件和配置錯(cuò)誤可能會(huì)產(chǎn)生廣泛的影響,這一點(diǎn)在2024年7月的CrowdStrike宕機(jī)事件中可見(jiàn)一斑,當(dāng)時(shí)一個(gè)軟件更新錯(cuò)誤導(dǎo)致全球850萬(wàn)臺(tái)微軟Windows系統(tǒng)癱瘓。
世界依賴于數(shù)字基礎(chǔ)設(shè)施,因此運(yùn)營(yíng)網(wǎng)絡(luò)的韌性至關(guān)重要——這不僅是為了降低企業(yè)的風(fēng)險(xiǎn),也是為了保障全球經(jīng)濟(jì)。這意味著企業(yè)需要在零故障的情況下運(yùn)行業(yè)務(wù)、進(jìn)行持續(xù)的基礎(chǔ)設(shè)施維護(hù),并在不中斷運(yùn)營(yíng)的情況下不斷適配新技術(shù)。
為了實(shí)現(xiàn)運(yùn)營(yíng)韌性,企業(yè)目前正優(yōu)先考慮在實(shí)驗(yàn)室和實(shí)際環(huán)境中進(jìn)行持續(xù)、自動(dòng)化的測(cè)試。其目標(biāo)是:在部署前對(duì)每個(gè)軟件更新進(jìn)行測(cè)試,并確保網(wǎng)絡(luò)能夠抵御安全威脅并在發(fā)生故障時(shí)迅速恢復(fù)。
我們的白皮書(shū)《通過(guò)自動(dòng)化測(cè)試確保企業(yè)網(wǎng)絡(luò)具有韌性和合規(guī)性》探討了企業(yè)網(wǎng)絡(luò)韌性的挑戰(zhàn),并強(qiáng)調(diào)了韌性測(cè)試的關(guān)鍵作用。它為實(shí)現(xiàn)運(yùn)營(yíng)韌性提供了網(wǎng)絡(luò)測(cè)試現(xiàn)代化和自動(dòng)化的愿景與計(jì)劃,并附帶了實(shí)際案例研究的結(jié)果。
企業(yè)網(wǎng)絡(luò)復(fù)雜性增加脆弱性
由于以下因素降低了可見(jiàn)性和控制力,企業(yè)網(wǎng)絡(luò)韌性和業(yè)務(wù)連續(xù)性正面臨風(fēng)險(xiǎn):
分布式網(wǎng)絡(luò)、工作負(fù)載和存儲(chǔ)
缺乏明確的網(wǎng)絡(luò)邊界
網(wǎng)絡(luò)技術(shù)復(fù)雜性和變化不斷加速
依賴第三方的復(fù)雜供應(yīng)鏈
不同實(shí)體和地點(diǎn)之間的網(wǎng)絡(luò)持續(xù)更新和變更
安全威脅日益復(fù)雜化
配置錯(cuò)誤、宕機(jī)、網(wǎng)絡(luò)攻擊以及其他導(dǎo)致故障的事件,仍然是企業(yè)網(wǎng)絡(luò)團(tuán)隊(duì)持續(xù)關(guān)注的重點(diǎn)。主動(dòng)的網(wǎng)絡(luò)測(cè)試對(duì)于在這些問(wèn)題影響客戶和服務(wù)之前發(fā)現(xiàn)并解決它們至關(guān)重要。
確保企業(yè)網(wǎng)絡(luò)具有韌性需要采用新的測(cè)試方法
隨著企業(yè)網(wǎng)絡(luò)復(fù)雜性的增加,測(cè)試它們的挑戰(zhàn)也隨之增大。嚴(yán)格的測(cè)試必須涵蓋不斷變化的軟件版本、更新、補(bǔ)丁、配置、策略、流量模式和威脅特征。
企業(yè)不能再僅僅依賴供應(yīng)商的測(cè)試,而必須對(duì)其網(wǎng)絡(luò)的端到端韌性承擔(dān)全部責(zé)任。
傳統(tǒng)的手動(dòng)測(cè)試方法效率低下且不切實(shí)際。它們?nèi)狈︱?yàn)證當(dāng)今復(fù)雜且快速變化的企業(yè)環(huán)境運(yùn)營(yíng)韌性所需的擴(kuò)展性。
管理這種快速變化和復(fù)雜性的最有效方式,是通過(guò)完全自動(dòng)化和持續(xù)測(cè)試的解決方案,這些解決方案能夠大規(guī)模準(zhǔn)確地模擬業(yè)務(wù)流量,使用模擬攻擊運(yùn)行最新的安全評(píng)估,執(zhí)行極端情況下的負(fù)面測(cè)試等。
自動(dòng)化運(yùn)營(yíng)網(wǎng)絡(luò)韌性測(cè)試框架
確保運(yùn)營(yíng)韌性需要一個(gè)能夠最小化成本、風(fēng)險(xiǎn)和停機(jī)的網(wǎng)絡(luò)測(cè)試自動(dòng)化平臺(tái)。
思博倫建議從實(shí)驗(yàn)室到實(shí)際網(wǎng)絡(luò)進(jìn)行持續(xù)、自動(dòng)化的測(cè)試。這種方法之所以重要,是因?yàn)楫?dāng)今復(fù)雜的供應(yīng)鏈中的任何變更都可能中斷運(yùn)營(yíng)。所有變更都應(yīng)在部署到生產(chǎn)網(wǎng)絡(luò)之前,在整個(gè)網(wǎng)絡(luò)的背景下進(jìn)行自動(dòng)測(cè)試。
一個(gè)自動(dòng)化的韌性測(cè)試框架應(yīng)驗(yàn)證變更的持續(xù)流動(dòng),支持持續(xù)測(cè)試和持續(xù)部署,同時(shí):
在任何基礎(chǔ)設(shè)施上運(yùn)行任何類型的測(cè)試
模擬特定流量類型以進(jìn)行有針對(duì)性的測(cè)試
通過(guò)API自動(dòng)化測(cè)試設(shè)置
自動(dòng)運(yùn)行測(cè)試并將結(jié)果傳達(dá)給對(duì)應(yīng)的團(tuán)隊(duì)
專門的工具,如模擬器和數(shù)字孿生體,對(duì)于測(cè)試運(yùn)營(yíng)韌性至關(guān)重要。數(shù)字孿生體模擬現(xiàn)實(shí)場(chǎng)景,使測(cè)試更加真實(shí),從而降低風(fēng)險(xiǎn)。模擬器可以輕松地改變測(cè)試流量,而無(wú)需在實(shí)驗(yàn)室中購(gòu)買和創(chuàng)建網(wǎng)絡(luò)。
我們的白皮書(shū)提供了一個(gè)分層解決方案藍(lán)圖,旨在實(shí)現(xiàn)運(yùn)營(yíng)韌性的同時(shí)降低成本。
主動(dòng)、持續(xù)的測(cè)試加速價(jià)值創(chuàng)造并降低風(fēng)險(xiǎn)
從實(shí)驗(yàn)室到實(shí)際網(wǎng)絡(luò)的主動(dòng)性、自動(dòng)化和持續(xù)的運(yùn)營(yíng)韌性測(cè)試,正在幫助企業(yè)減少故障時(shí)間、降低風(fēng)險(xiǎn),并確保業(yè)務(wù)連續(xù)性、一致的安全性和為用戶及客戶創(chuàng)造更大價(jià)值。
企業(yè)已經(jīng)從測(cè)試自動(dòng)化中看到了顯著的效率提升,實(shí)現(xiàn)了90倍的生產(chǎn)力提升,并在18個(gè)月內(nèi)獲得了投資回報(bào),從而在三年內(nèi)實(shí)現(xiàn)了數(shù)千萬(wàn)美元的凈節(jié)省。
企業(yè)運(yùn)營(yíng)網(wǎng)絡(luò)測(cè)試方案