ИТ инфраструктурата днес изисква пълна видимост
Всяка ИТ среда има своето „ мрачно леке ”, в което е мъчно да се надникне, а един-единствен пробив може да докара до съсипването на целия бизнес, споделят специалисти
Без автоматизирани принадлежности за одитиране на ИТ средата админите мъчно могат да наблюдават съответно къде какво се случва, споделя Евгения Изотова, районен управител на Netwrix
(снимка: Мария Малцева / TechNews.bg)
Процесът на цифровизация на организациите непроменяемо води до струпване на все по-голям брой разнообразни софтуерни системи, а с това и на генериране на все по-големи размери данни. Логично е човек да си мисли, че отговорниците по сигурността знаят във всеки миг къде какво се случва в тези усложнени и „ оплетени ” ИТ среди. Но това не всеки път е тъкмо по този начин.
Видимостта към „ цялостния пейзаж ” в дадена техническа инфраструктура е сериозна във време, когато организациите боравят с сензитивна персонална и финансова информация и един-единствен пробив може да докара до съсипването на целия бизнес.
Броят на компютърните системи в актуалните организации нараства, като и взаимовръзките сред тях стават все по-сложни. Част от тези системи са вътрешни, други са в облака, някои лицензирани, други се употребяват като услуга. Всяка от тях собствен „ указател ” на събитията, които потребителите и админите правят.
За отговорниците по сигурността обаче е значимо да имат цялостен взор къде какво се случва . Това стимулира развиването на нов тип системи за ръководство на сигурността на информацията и събитията в ИТ инфраструктурата и тяхното непрекъснато наблюдаване и одитиране, стана ясно по време на показване на платформата Netwrix, проведено от дистрибутора Компютър 2000 България.
Работата на сходна платформа е да „ гледа ” по едно и също време всички логове в ИТ средата: позволения, промени, неточности, събития, интензивности на потребителите – всичко. Събитията се пречупват през „ призма ”, която трансформира разнообразните и разнородни данни от другите системи в повсеместен „ пейзаж ”, понятен и елементарен за обгръщане с един взор.
още по тематиката
На тази база може да се следи цялостната ИТ среда и то по разнообразни способи: може да се прави търсене по заложен аршин, да се генерират периодически доклади, да се извеждат визуализации, да се алармира в действително време за появяването на съответен тип събития.
Така, както всяка камера за видеонаблюдение има „ сиви зони ”, в които не „ вижда ” какво се случва, тъй като те попадат отвън полезрението й, по този начин и всяка организация има по едно „ мрачно леке ” в своята ИТ инфраструктура , за което няма задоволително изясненост, споделя Вихрен Славчев, шеф на Мнемоника, съорганизатор на представянето.
По наблюдения на мениджъра, всекидневно това мрачно леке са дейностите през нощта – най-много отдалеченото логване в корпоративната ИТ система. Малко отговорници по сигурността знаят какъв брой фирмени чиновници се включват в корпоративната мрежа през нощта, какъв брой пъти си сбъркват паролите, какво теглят. „ Нямате визия какъв брой доста се бъркат паролите през нощта ”, загатна Славчев.
Разбира се, допустимо е в системите за сигурност да се зададат сигнализации за избрани събития , които биха могли да са евентуално рискови – да вземем за пример, в случай че през нощта стартира развой на евакуиране на огромен размер данни. Това е подозрителна активност и системите за сигурност вероятно ще „ свирят тревога ”. Но в случай че някой чиновник постепенно, методично, без доста звук „ работи ” – да вземем за пример всяка вечер в 1 през нощта изтегля дребен размер данни, това най-вероятно ще остане неусетно за системите за сигурност.
Именно платформите за одит като Netwrix дават опция да се забележи известна връзка сред избрани, привидно почтени, събития, и да се сигнализира, че има нещо неправилно, споделя Славчев. Netwrix прави това на база вградения в него „ изкуствен интелект ”.
Разбира се, изкуственият разсъдък е разбиране, с което доста се злоупотребява напоследък. „ Трябва да сме наясно, че става дума за машинно самообразование ”, акцентира Мартин Раков, систематичен инженер в Компютър 2000 България. Алгоритъмът има потребност да бъде „ квалифициран ” от хората, само че когато този развой на образование напредне, може да се разчита, че платформата за одит ще алармира нередности по-добре от който и да е компютърен админ .
За отговорниците по сигурността да имат цялостен взор над пейзажа в своята ИТ инфраструктура и да вършат одити на средата когато и да е е голямо „ оръжие ”. Навременното разкриване на офанзиви все по-често е основно за оцеляването на организациите в изискванията на свирепа конкуренция и взискателни потребителски упования.
В частност, сходно средство е извънредно значимо от позиция на условията за сигурността в светлината на регулации като GDPR , които изискват безпощадно запазване на персоналните данни в организации от държавната администрация, банките и застрахователите, телекомите и всички, които боравят с персонална информация.
От друга страна, одитирането става изключително значимо на фона на увеличаващия се брой цифрови устройства, които се свързват в дадена корпоративна среда. Освен компютрите в нея все по-често се включват смарт телефони, умни часовници и IoT системи със съответните сензорни сензори. В доста предприятия е реалност и усилена роботизация – машини (в това число даже единствено софтуерни) се заемат да правят рутинните, повторяеми действия, до момента изпълнявани от хората.
Всичко това доста усилва броя на евентуално слабите места , които могат да бъдат употребявани злонамерено за пробив в ИТ средата. Пълната видимост е извънредно нужна, безапелационни са експертите.
Без автоматизирани принадлежности за одитиране на ИТ средата админите мъчно могат да наблюдават съответно къде какво се случва – те са принудени да „ четат логове ”; и въпреки че положителните експерти добре знаят по какъв начин да търсят съответно нещо в лог, това въпреки всичко лишава доста време и не дава цялостна картина на протичащото се, споделя Евгения Изотова, районен управител на Netwrix.
„ В нашата процедура сме срещали и случаи, когато положителни админи сами са написали скриптове , с които да наблюдават непрекъснато доста или всички логове в корпоративната инфраструктура – просто, с цел да си улеснят работата ”, описа Изотова. „ Точно по този метод в действителност е родена и самата платформа ”.
Ако обаче положителният админ със скрипта напусне организацията, приемникът му би трябвало да стартира от нулата. За сметка на това автоматизираните средства за ИТ одитиране остават – и са лесни за научаване и ръководство.
Без автоматизирани принадлежности за одитиране на ИТ средата админите мъчно могат да наблюдават съответно къде какво се случва, споделя Евгения Изотова, районен управител на Netwrix
(снимка: Мария Малцева / TechNews.bg)
Процесът на цифровизация на организациите непроменяемо води до струпване на все по-голям брой разнообразни софтуерни системи, а с това и на генериране на все по-големи размери данни. Логично е човек да си мисли, че отговорниците по сигурността знаят във всеки миг къде какво се случва в тези усложнени и „ оплетени ” ИТ среди. Но това не всеки път е тъкмо по този начин.
Видимостта към „ цялостния пейзаж ” в дадена техническа инфраструктура е сериозна във време, когато организациите боравят с сензитивна персонална и финансова информация и един-единствен пробив може да докара до съсипването на целия бизнес.
Броят на компютърните системи в актуалните организации нараства, като и взаимовръзките сред тях стават все по-сложни. Част от тези системи са вътрешни, други са в облака, някои лицензирани, други се употребяват като услуга. Всяка от тях собствен „ указател ” на събитията, които потребителите и админите правят.
За отговорниците по сигурността обаче е значимо да имат цялостен взор къде какво се случва . Това стимулира развиването на нов тип системи за ръководство на сигурността на информацията и събитията в ИТ инфраструктурата и тяхното непрекъснато наблюдаване и одитиране, стана ясно по време на показване на платформата Netwrix, проведено от дистрибутора Компютър 2000 България.
Работата на сходна платформа е да „ гледа ” по едно и също време всички логове в ИТ средата: позволения, промени, неточности, събития, интензивности на потребителите – всичко. Събитията се пречупват през „ призма ”, която трансформира разнообразните и разнородни данни от другите системи в повсеместен „ пейзаж ”, понятен и елементарен за обгръщане с един взор.
още по тематиката
На тази база може да се следи цялостната ИТ среда и то по разнообразни способи: може да се прави търсене по заложен аршин, да се генерират периодически доклади, да се извеждат визуализации, да се алармира в действително време за появяването на съответен тип събития.
Така, както всяка камера за видеонаблюдение има „ сиви зони ”, в които не „ вижда ” какво се случва, тъй като те попадат отвън полезрението й, по този начин и всяка организация има по едно „ мрачно леке ” в своята ИТ инфраструктура , за което няма задоволително изясненост, споделя Вихрен Славчев, шеф на Мнемоника, съорганизатор на представянето.
По наблюдения на мениджъра, всекидневно това мрачно леке са дейностите през нощта – най-много отдалеченото логване в корпоративната ИТ система. Малко отговорници по сигурността знаят какъв брой фирмени чиновници се включват в корпоративната мрежа през нощта, какъв брой пъти си сбъркват паролите, какво теглят. „ Нямате визия какъв брой доста се бъркат паролите през нощта ”, загатна Славчев.
Разбира се, допустимо е в системите за сигурност да се зададат сигнализации за избрани събития , които биха могли да са евентуално рискови – да вземем за пример, в случай че през нощта стартира развой на евакуиране на огромен размер данни. Това е подозрителна активност и системите за сигурност вероятно ще „ свирят тревога ”. Но в случай че някой чиновник постепенно, методично, без доста звук „ работи ” – да вземем за пример всяка вечер в 1 през нощта изтегля дребен размер данни, това най-вероятно ще остане неусетно за системите за сигурност.
Именно платформите за одит като Netwrix дават опция да се забележи известна връзка сред избрани, привидно почтени, събития, и да се сигнализира, че има нещо неправилно, споделя Славчев. Netwrix прави това на база вградения в него „ изкуствен интелект ”.
Разбира се, изкуственият разсъдък е разбиране, с което доста се злоупотребява напоследък. „ Трябва да сме наясно, че става дума за машинно самообразование ”, акцентира Мартин Раков, систематичен инженер в Компютър 2000 България. Алгоритъмът има потребност да бъде „ квалифициран ” от хората, само че когато този развой на образование напредне, може да се разчита, че платформата за одит ще алармира нередности по-добре от който и да е компютърен админ .
За отговорниците по сигурността да имат цялостен взор над пейзажа в своята ИТ инфраструктура и да вършат одити на средата когато и да е е голямо „ оръжие ”. Навременното разкриване на офанзиви все по-често е основно за оцеляването на организациите в изискванията на свирепа конкуренция и взискателни потребителски упования.
В частност, сходно средство е извънредно значимо от позиция на условията за сигурността в светлината на регулации като GDPR , които изискват безпощадно запазване на персоналните данни в организации от държавната администрация, банките и застрахователите, телекомите и всички, които боравят с персонална информация.
От друга страна, одитирането става изключително значимо на фона на увеличаващия се брой цифрови устройства, които се свързват в дадена корпоративна среда. Освен компютрите в нея все по-често се включват смарт телефони, умни часовници и IoT системи със съответните сензорни сензори. В доста предприятия е реалност и усилена роботизация – машини (в това число даже единствено софтуерни) се заемат да правят рутинните, повторяеми действия, до момента изпълнявани от хората.
Всичко това доста усилва броя на евентуално слабите места , които могат да бъдат употребявани злонамерено за пробив в ИТ средата. Пълната видимост е извънредно нужна, безапелационни са експертите.
Без автоматизирани принадлежности за одитиране на ИТ средата админите мъчно могат да наблюдават съответно къде какво се случва – те са принудени да „ четат логове ”; и въпреки че положителните експерти добре знаят по какъв начин да търсят съответно нещо в лог, това въпреки всичко лишава доста време и не дава цялостна картина на протичащото се, споделя Евгения Изотова, районен управител на Netwrix.
„ В нашата процедура сме срещали и случаи, когато положителни админи сами са написали скриптове , с които да наблюдават непрекъснато доста или всички логове в корпоративната инфраструктура – просто, с цел да си улеснят работата ”, описа Изотова. „ Точно по този метод в действителност е родена и самата платформа ”.
Ако обаче положителният админ със скрипта напусне организацията, приемникът му би трябвало да стартира от нулата. За сметка на това автоматизираните средства за ИТ одитиране остават – и са лесни за научаване и ръководство.
Източник: technews.bg
КОМЕНТАРИ