Izboljšanje nadzora z rešitvijo ObserveIT

Izboljšanje nadzora z rešitvijo ObserveIT
24. 8. 2016 InfoSRC

ŽIGA MARAŽ,
mag. SAMO GABERŠČEK

Izboljšanje nadzora z
rešitvijo ObserveIT

V organizacijah, ki smo kritično odvisne od delovanja IKT,
veliko vlagamo v zagotavljanje visoke razpoložljivosti
sistemov in spremljanje delovanja storitev.

Pogosto pa zanemarimo, da so najpogostejši vzrok izpadov človeške napake. Z naraščanjem kompleksnosti IKT-infrastrukture in s številom vključenih oseb v njeno vzdrževanje ter razvoj je vedno težje učinkovito spremljanje aktivnosti v sistemu in odgovor na prvo vprašanje v primeru incidenta: »Kdo je zadnji delal na opremi in kaj je počel,« ni preprost. Posledica pa je podaljšan čas odprave napake.

Z rešitvijo ObserveIT lahko zagotovite preglednost nad aktivnostmi uporabnikov – tudi tistimi z visokimi pooblastili, ko dostopajo in izvajajo aktivnosti v vašem sistemu. Tako za zaposlene kot tudi za nadzor dela zunanjih izvajalcev. Vsak detektiv bo potrdil, kako pomembno je v primeru raziskovanja dogodka, če imamo na voljo slikovni dokaz, ki ga ni mogoče ovreči. Kako bi torej bilo, če bi imeli na voljo rešitev, ki zajema slikovne dokaze vsakršnih prijav in interakcije uporabnikov na sistemih? S prikazom, katera orodja so bila uporabljena, katere nastavitve spremenjene, kateri ukazi vneseni in kateri podatki preneseni?

Točno to nam omogoča rešitev ObserveIT, katere delovanje najlažje opišemo kot video kamero nad vsem, kar je prikazano na ekranu. Le da je to zelo zmogljiva kamera, ki poleg samega zajema slik slike tudi razume in shrani klike, ukaze v tekstovni obliki, po kateri je mogoče iskati in izvajati nadaljnje akcije. S tem nam ObserveIT omogoča pregled nad aktivnosti ne z vidika posameznega komponente sistema ali aplikacije, kjer je težavneje rekonstruirati potek aktivnosti, ampak pregled z vidika izvajalca aktivnosti in točno sosledje sprememb oz. aktivnosti.

Z vidika uporabe rešitev v Sloveniji je pomembno, da se zavedamo vidika varovanja osebnih podatkov. Po mnenju informacijskega pooblaščenca je rešitev neprimerna za rabo na delovnih postajah uporabnikov in za nadzor dela na osebni opremi. Uporaba opisanega sistema za nadzor dela na kritičnih računalniških sistemih (npr. produkcijskih strežnikih) pa je po njegovem mnenju zaradi specifičnih tveganj na takšnih sistemih lahko dopustna na podlagi določb ZDR-1 (za zaposlene) oz. na podlagi osebne privolitve (za pogodbenega izvajalca). Posameznik, ki bo podrejen takšnemu nadzoru, mora biti vnaprej ustrezno seznanjen z namenom nadzora, s časom hrambe shranjenih podatkov in z načini njihove uporabe.

Rešitev vključuje naslednje ključne funkcionalnosti:

  • snemanje uporabniške aktivnosti na strežniku – celotna seja se posname v obliki video posnetka, sestavljenega iz množice zaslonskih slik;
  • popolno pokritje – sistem omogoča snemanje vseh ali določenih uporabnikov, vsega ali aplikacij, vseh ali določenih protokolov in vseh oblik delovnih okolij (operacijskih sistemov), vseh vrst uporabniških sej;
  • ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje, tudi za tiste aplikacije, ki nimajo svojega notranjega sistema za zapis dnevnikov dogodkov;
  • identifikacija deljenih uporabniških računov (‘admin’, ‘root’) in zaznavanje kraje identitet;
  • podpora forenzičnim preiskavam – preprost dostop do vseh shranjenih podatkov – dnevnikov in posnetkov – napredno iskanje, analize in poročanje;
  • preprosta integracija s SIEM-rešitvami;
  • izpolnjevanje zahtev zakonodaje in standardov glede zasebnosti (obveščanje uporabnikov o politiki beleženja, pregled dnevniških zapisov na način 4 oči).

Rešitev obsega naslednje komponente, prikazane na spodnji sliki, ki omogočajo posamezne navedene funkcionalnosti.

slika-observe-it

  • Agent je nezahteven program, ki teče na strežniku/delovni postaji, kjer izvaja zajem slik in zapisov ter jih pošilja na centralni strežnik ObserveIT.
  • Centralni strežnik je glavna komponenta, ki zbira in obdeluje podatke, posredovane s strani agentov, ter jih hrani v podatkovni bazi.
  • Uporabniški vmesnik, ki teče na operacijskem sistemu Windows, lahko na istem kot centralni strežnik, predstavlja grafični vmesnik za komunikacijo s strani uporabnikov sistema (skrbnik sistema, pooblaščenec za vpoglede). Uporabniki glede na funkcijo in dodeljene pravice lahko izvajajo vpoglede, nastavljajo politike ter nastavitve sistema ipd.
  • Podatkovna baza je namenjena hrambi zajetih podatkov (slike + tekstovni zapisi), ki jih posreduje Aplikacijski strežnik, in glede na načrtovane kapacitete lahko teče na istem ali ločenem okolju Windows.

ObserveIT je rešitev, ki na nemoteč način dviguje nivo upoštevanja varnostnih zahtev in s tem višje razpoložljivosti delovanja storitev. V primeru neljubih dogodkov pa omogoča naravnejšo in hitrejšo ugotovitev točke napake.

ObserveIT uporablja večja slovenska bančna ustanova, ki z njegovo uporabo bele- ži aktivnosti na posredniških strežnikih (jumpservers), preko katerih je omogočen dostop do ključnih sistemov za zaposlene in zunanje sodelavce banke. Uporabljajo že integrirano DLP-funkcionalnost (ang. Data Leakage Prevention), katere namen je beleženje prenašanja datotek. Program ob uporabi, kot je zakonsko zahtevano, opozori, da se aktivnosti snemajo in že s tem opozori ter odvrne od morebitnih kr- šenj politike poslovanja. Tedensko se avtomatsko generirajo poročila – povzetki stanja sistemov in sumljivih dejanj.

75%
IZPADOV
JE POSLEDICA
ČLOVEŠKIH NAPAK.

Če uživate v člankih, jih delite s prijatelji. Lepe stvari je lepo deliti.