Janez Gruden, Marko Trček – SRC, marec 2021
Informacijske varnostne rešitve so se v zadnjih letih razbohotile v obsežen portfelj IT produktov, ki naslavljajo posamezne grožnje, ne zagotavljajo pa skupne platforme za upravljanje varovanja. Uporabniki, omejeni s časom in viri, pa nasprotno stremijo k združeni obdelavi informacij z več sistemov, izboljšani vidljivosti s poenotenim vpogledom v dogajanje ter samodejni pomoči ob varnostnih incidentih. V tem oziru lahko povzamemo težnje po konsolidaciji obrambnih mehanizmov zoper kibernetske grožnje. Osnovni namen je poenostavitev upravljanja varnosti.
Ob množici zaščitnih sistemov na tržišču tudi sistemski integratorji ugotavljamo, da tako razpršeno tega niti več ne zmoremo. Razdrobljenost, navkljub dobro sprejeti pomoči algoritmov za analitično obdelavo dogodkov, pri vsakdanjemu delu povzroči marsikatero procesno, operativno in kadrovsko zagato. Proizvajalci se zavedajo problema, ki so ga mestoma z neposrečenim pristopom sami povzročili, ter se odzivajo z različnimi strategijami.
Skupno večini je zagotavljanje kibernetske varnosti v oblaku, kar postaja sodobna različica branjenja pred napadalci. Ideja sloni na podmeni enostavne uporabnosti (brez dodatne strojne opreme) in upravljanju z enega mesta (zbirnik, kamor se stekajo informacije), ki naj v kombinaciji z analitičnimi orodji omogoča ovrednotenje dogodkov do potrebne ravni za programsko krmiljenje odzivov.
Kako pa se posamezni proizvajalci konkretno lotevajo namer ustreznejše obdelave informacij varnostnih sistemov in kakšne so prednosti rešitev v oblaku? Za primer vzemimo pristop proizvajalca Cisco. Zasnova generično temelji na omenjeni integraciji podatkov za izboljšanje vpogleda v dogajanje in na avtomatizaciji odzivov, s ciljem dvigniti raven varnosti ne samo v omrežjih, ampak tudi v končnih točkah, podatkovnih centrih in aplikacijah. Omogoča naj hiter zagon in vpogled v delovanje nadzorovanih elementov infrastrukture brez dodatnih stroškov na naročnikovi strani.
Tako so v podjetju obstoječim varnostnim rešitvam v oblaku (za posamezna področja kot so DNS-Security/Umbrella, Secure Web Gateway, Cloud Delivered Firewall, Cloud App & Data Security, Threat Intelligence/Talos, Stealthwatch) dodali manjkajoči člen. Združen pogled (okno), ki na enostaven način poveže produkte v storitev z merljivimi rezultati trenutnega stanja varovanja v sistemih. Odgovor so poimenovali Cisco SecureX.
SecureX je brezplačna storitev ob nakupu vsaj enega Cisco varnostnega produkta. Postavljena je v oblaku, tako da je nemudoma dosegljiva ob registraciji produkta. Poenostavlja pregled nad stanjem sistemov, skrajšuje čas za upravljanje, povezuje sisteme med seboj (bodisi v oblaku ali pri strankah) in generira manj opravil, saj omogoča medsebojno soodvisen vpogled (tj. okensko korelacijo) dejanskega stanja.
Privlačnost rešitve se sprva kaže v ceni (brezplačno) in enostavnosti rabe. Seveda uporabnikov samo tovrstne krilatice ne prepričajo. Poslovni vidik hkrati prinaša prehod na licenčni model pridruženih storitev (posamezne komponente ostajajo plačljive). Najdragocenejše v podjetjih ni oprema, temveč ljudje, oziroma njihovo znanje, čas. Srž ponudbe se skriva v uporabnosti.
Cisco zatrjuje, da SecureX integrira varnostne rešitve, kjer skupaj z vgrajeno avtomatizacijo z orodji za integracijo (»third-party«, »intelligence«, »identity«, »SIEM/SOAR«) pridobimo centraliziran mehanizem za enostavno upravljanje varnostnih dogodkov. Z drugimi besedami, inženirji dobijo na voljo vpogled v dogajanje in hkrati orodje za avtomatizacijo procesov – na način, ki je prilagojen nadzorovanemu okolju – ter posledično potrebujejo vedno manj ročnih posegov:
V podjetju SRC SecureX že vključujemo v portfelj storitev. Kakopak je še preuranjeno zagovarjati trditev, kako raba denimo razpolovi odzivne čase. Zagotovo pa zmanjša čas odziva v primeru napadov, še posebej v kolikor je del portfelja storitev varnostnih centrov (SOC).
Pri tem še vedno ostaja ključen inženirski kader in njihovo védenje. Omogočili smo jim primernejše orodje za delo, k čemur ljudje v profesionalnem življenju praviloma venomer stremimo, ali ne?
Vse uporabnike storitev v računalniškem oblaku obveščamo, da se vsi sistemi ponovno normalno odzivajo. Po doslej zbranih informacijah je ob izvajanju gradbenih del prišlo do prekinitve linije, na kar je programska oprema za upravljanje z diskovnim poljem odreagirala napačno. S pomočjo proizvajalca diskovnega sistema smo uspeli sanirati problem okrog 11h dopoldne. Zaradi velikega števila strežnikov, ki se nahajajo v računalniškem oblaku je ponovna vzpostavitev v polno funkcionalno stanje trajala okrog 50 minut.
Spletno mesto uporablja piškotke zaradi boljše uporabniške izkušnje. Z uporabo naše spletne strani potrjujete, da se z njihovo uporabo strinjate.