Zároveň je pre administrátorov IT čoraz ťažšie zabezpečiť plynulú a stabilnú prevádzku aplikácií v technologickej infraštruktúre, ktorá typicky pozostáva z privátnych aj verejných cloudov rozmiestnených v rôznych lokalitách.
Firmy a verejné organizácie, ktoré to s ochranou dát a zabezpečením vysokej dostupnosti IT služieb pre zamestnancov aj zákazníkov, či občanov myslia vážne, musia perfektne zvládať nasledovné štyri činnosti.
Ani jednu z nich však nedokážu robiť bez nových typov nástrojov, ktoré sú postavené na strojovom učení, umelej inteligencii a automatizácii.
1. Viditeľnosť
Pre dosiahnutie bezproblémovej prevádzky a vysokej bezpečnosti aplikácií aj dát je nevyhnutné pamätať na to, že softvér je v súčasnosti koncovým používateľom vo veľkej miere poskytovaný a doručovaný cez sieť.
Preto je nevyhnutné do siete tak povediac vidieť, a to až na úroveň jednotlivých dátových tokov, či paketov. Nástroje pre viditeľnosť do sieťovej prevádzky sú nevyhnutný základ preto, aby bolo možné optimalizovať výkon sieťovej infraštruktúry, zaisťovať kvalitu digitálnych služieb a identifikovať škodlivé alebo potenciálne nebezpečné udalosti a aktivity, vrátane tých, ktoré sa „ukrývajú“ v šifrovanej komunikácii.
2. Monitoring a detekcia
So zabezpečenou viditeľnosťou do sieťovej komunikácie – a to bez ohľadu na to či ide o vnútornú sieť organizácie, cloudy alebo využívanie softvérov vo forme služby (SaaS) – je následne možné dáta zo siete zhromažďovať a využívať ich viacerými spôsobmi.
Dáta môžu byť užitočné ako pre prevádzkové IT tímy, ktoré vďaka nim dokážu napríklad lepšie monitorovať výkonnosť aplikácií, kvalitu služieb, riešiť technické problémy či plánovať budúce investície do sieťovej infraštruktúry, tak aj pre bezpečnostné tímy pri detekcii anomálií a škodlivých udalostí, riešení incidentov, alebo pri overovaní funkčnosti politík a ich vynucovaní.
3. Analytika
Inteligentné nástroje dnes dokážu škodlivé aktivity nielen detegovať, ale vedia tiež automatizovane rozhodnúť o adekvátnych protiopatreniach a získať podklady pre prípadné neskoršie forenzné analýzy.
Analytika môže byť užitočná nielen pre interné vyšetrovanie, ale v niektorých prípadoch aj pre potreby orgánov činných v trestnom konaní.
Analýza bezpečnostných udalostí v pokročilých monitorovacích technológiách umožňuje robiť rôzne korelácie a vnárať sa hlbšie do informácií, až do úrovne jednotlivých sieťových spojení a tak pomáhať vylaďovať preventívne opatrenia, aby v budúcnosti k obdobným incidentom nedochádzalo.
4. Automatizácia
Keďže jedným z najnaliehavejších problémov súčasného aj budúceho zabezpečenia IT je nedostatok odborníkov, je nevyhnutné viaceré činnosti prevádzkových a bezpečnostných tímov automatizovať.
Príkladom sú nástroje pre automatizáciu zmenových požiadaviek a riadenia incidentov, ktoré napríklad pomáhajú blokovať útoky v reálnom čase ešte predtým, ako napáchajú rozsiahle škody.
Zároveň umožňujú kontrolovať zhody s bezpečnostnými pravidlami organizácie a aplikovať tieto pravidlá bez vyťažovania ľudských zdrojov. Okrem úspory času eliminujú aj časté chyby spôsobené pracovníkmi v IT oddeleniach.
Roman Čupka, hlavný konzultant Kemp Flowmon a CEO Synapsa Networks
(Natívna informácia)