Centralizēta drošības draudu kontrole
Kompānijām atverot savus iekšējos procesus
piegādātājiem, pircējiem, sadarbības partneriem un
citām organizācijām ir izdevies
Atverot iekšējos procesus
piegādātājiem, pircējiem, sadarbības partneriem un
citām organizācijām, kompānijām ir izdevies
panākt jaunu līmeni biznesa procesu ātrdarbībā, efektivitātē,
izmaksu samazināšanā un citās jomās, tomēr tas ir
saasinājis nozīmīgu problēmu drošību. Daudzos
gadījumos šie procesi nav bijuši paredzēti
attiecīgajiem ekspluatācijas apstākļiem, un
drošības mehānisms ir veidots tikai kā piebūve pie
kapitālās celtnes.
Lai gan drošības pamatā ir
drošības draudu un risku vadība, daudzi uzņēmumi veido
drošības modeli, maldīgi bāzējoties uz
izvairīšanos no draudiem drošībai. Maldīgi
tādēļ, ka interneta vide pati par sevi ir ļoti nedroša
un pilna ar potenciāliem drošības draudu avotiem.
Izplatītākie drošības draudu avoti ir
šādi:
·
datorvīrusi
infekcijas sekas visdažādākās, sākot ar
nekaitīgiem uzrakstiem uz datoru monitoriem, beidzot ar mainītiem,
izdzēstiem datiem, paralizētu sistēmu darbību;
·
servisu
bloķēšana lietojumprogrammu un/vai servisu
pārslogošana, kā rezultātā tiek traucēta šo
lietojumprogrammu darbība, tādējādi radot zaudējumus
un klientu neapmierinātību;
·
ielaušanās
mēģinājumi neautorizēta piekļuve
lietojumprogrammām, datiem, servisiem;
·
datu
zādzība sensitīvas informācijas zādzības;
·
identitātes
zādzība nozogot personas identitāti apliecinošu
informāciju, rodas iespēja tās vārdā veikt
dažādas neautorizētas operācijas.
Organizācijas parasti ievieš vairākas
sistēmas cīņai ar drošības draudiem. Biežāk
sastopamās un nozīmīgākās ir antivīrusu sistēmas,
ugunsmūri, ielaušanās uzraudzības sistēmas,
autentifikācijas sistēmas, pieejas kontroles sistēmas.
Kvalitatīvi un pareizi ieviestas, šīs sistēmas var dot labu
pamatu drošības infrastruktūrai. Problēmu rada tas, ka
lielākoties sistēmas ir izolētas, tās savstarpēji
neapmainās ar informāciju un katra sniedz ieskatu tikai
šaurā drošības draudu jomā. Tādējādi
operatoriem nepieciešams analizēt informāciju no
vairākām sistēmām, pašiem atlasīt
svarīgāko, censties saprast iespējamo apdraudēto
sistēmu un aplikāciju skaitu un atrašanās vietu, kā
arī veikt daudzas citas darbības, kuras var automatizēt.
Apstrādājamās un analizējamās
informācijas daudzums atkarībā no ieviesto sistēmu skaita
un kvalitātes var sasniegt vairākus simtus tūkstošus
paziņojumu dienā, tādējādi pārslogojot operatoru
darbību. Tāpēc ir nepieciešams integrēt
dažādo sistēmu sniegto informāciju, korelēt un
analizēt informāciju no vairākām sistēmām. Turklāt
jāņem vērā, ka lielākoties tās ir
dažādu ražotāju sistēmās, kuras darbojas uz
dažādām platformām, ar savstarpēji
atšķirīgiem informācijas formātu standartiem.
IBM Tivoli ir vairāki produkti, kuri, lietoti
kopā, palīdzēs pamanīt draudus drošībai un
izplatīt programmatūras jauninājumus apdraudētajām
sistēmām un aplikācijām. IBM Tivoli Risk Manager un
IBM Tivoli Configuration Manager dod iespēju ātri pamanīt
un operatīvi reaģēt uz draudiem un veikt pretpasākumus,
tādējādi uzlabojot klienta sistēmu drošību un
pieejamību.
IBM Tivoli Risk Manager ir uzņēmuma
drošības notikumu vadības sistēma. Informācijas
ieguvei tā izmanto esošās drošības sistēmas
(tīkla iekārtas, ugunsmūrus, antivīrusu un
autentifikācijas sistēmas utt.). Katra no tām rada papildu
sarežģītības līmeni notikumu vadībai. IBM Tivoli
Risk Manager dod iespēju drošības operatoriem kontrolēt
uzņēmuma drošības infrastruktūru, nodrošinot
šādu funkcionalitāti:
·
vienkārša,
viegli lietojama uzņēmuma līmeņa drošības
konsole, lai
skatītos, uzraudzītu un vadītu drošības notikumus
uzņēmumā. Šāda veida pieeja identificē un vada
drošības draudus, pilnībā nodrošinot lietotāju;
·
dod
sistēmas operatoriem iespēju precīzi identificēt draudus un
uzbrukumus, lietojot
korelācijas tehnoloģiju. Tas ļauj uzņēmumiem
identificēt uzbrukuma veidus, samazināt viltus trauksmju skaitu,
samazināt apstrādājamo ziņojumu skaitu, kā arī
ātri un efektīvi reaģēt uz reāliem draudiem;
·
atbalsta
lēmumu pieņemšanas procesus, izmantojot Tīmeklī
bāzētus analīzes rīkus, kuri ļauj uzņēmumiem
proaktīvi novērtēt riskus un veikt tūlītējas darbības.
Izmantojot lēmumu pieņemšanas atbalsta procesus, operatori var
viegli un precīzi identificēt karstos punktus un veikt
korektīvas darbības draudu likvidēšanai, to skaitā
jaunu nosacījumu veidošanu;
·
veikt
automatizētas darbības, lai ātri atrisinātu steidzamas
drošības problēmas, piemēram, vīrusu uzbrukumus,
servisu bloķēšanu, neatļauta pieslēgšanos un
citus. Automatizētās darbības var izpausties kā
ugunsmūru konfigurācijas mainīšana, lietotāju pieejas
tiesību bloķēšana, vīrusu izdzēšana, kā
arī citas;
·
integrācija
ar daudzu ražotāju produktiem, piemēram, IBM, Symantec,
Cisco, Checkpoint un citiem, lai nodrošinātu
pilnvērtīgu atbalstu drošības infrastruktūrai.
IBM Tivoli Configuration Manager sastāv no
diviem integrētiem komponentiem. Programmatūras izplatīšanas
modulis dod iespēju ātri un efektīvi izplatīt
programmatūru daudziem lietotājiem un serveriem, izmantojot
centralizētu vadību. Pēc programmatūras
izplatīšanas inventarizācijas modulis dod iespēju
automātiski sekot programmatūras un aparatūras konfigurācijai
un izmaiņām.
Pirmais posms drošības vadībā ir
draudu identificēšana. Nākamais ir reaģēt uz šiem
draudiem, balstoties uz zināšanām. Piemēram, tā var
būt programmatūras jauninājumu izplatīšana, jo
jaunajā versijā drošības caurumi ir likvidēti. IBM Tivoli
Configuration Manager šajā ziņā ir industrijas
līderis.
Kad drošības draudi un programmatūras
jauninājumi šo draudu novēršanai ir identificēti,
šie jauninājumi ir ātri jāizplata visām
apdraudētajām sistēmām un lietojumprogrammām. IBM Tivoli
Configuration Manager uztur datubāzi par sistēmu
stāvokli, konfigurāciju, jauninājumiem, kuri ir instalēti,
tādējādi dodot iespēju ātri iegūt apdraudēto
sistēmu sarakstu un izplatīt katrai sistēmai individuāli
nepieciešamos jauninājumus.
Uldis UPENIEKS
Atverot iekšējos procesus piegādātājiem, pircējiem, sadarbības partneriem un citām organizācijām, kompānijām ir izdevies panākt jaunu līmeni biznesa procesu ātrdarbībā, efektivitātē, izmaksu samazināšanā un citās jomās, tomēr tas ir saasinājis nozīmīgu problēmu drošību. Daudzos gadījumos šie procesi nav bijuši paredzēti attiecīgajiem ekspluatācijas apstākļiem, un drošības mehānisms ir veidots tikai kā piebūve pie kapitālās celtnes.
Lai gan drošības pamatā ir drošības draudu un risku vadība, daudzi uzņēmumi veido drošības modeli, maldīgi bāzējoties uz izvairīšanos no draudiem drošībai. Maldīgi tādēļ, ka interneta vide pati par sevi ir ļoti nedroša un pilna ar potenciāliem drošības draudu avotiem.
Izplatītākie drošības draudu avoti ir šādi:
· datorvīrusi infekcijas sekas visdažādākās, sākot ar nekaitīgiem uzrakstiem uz datoru monitoriem, beidzot ar mainītiem, izdzēstiem datiem, paralizētu sistēmu darbību;
· servisu bloķēšana lietojumprogrammu un/vai servisu pārslogošana, kā rezultātā tiek traucēta šo lietojumprogrammu darbība, tādējādi radot zaudējumus un klientu neapmierinātību;
· ielaušanās mēģinājumi neautorizēta piekļuve lietojumprogrammām, datiem, servisiem;
· datu zādzība sensitīvas informācijas zādzības;
· identitātes zādzība nozogot personas identitāti apliecinošu informāciju, rodas iespēja tās vārdā veikt dažādas neautorizētas operācijas.
Organizācijas parasti ievieš vairākas sistēmas cīņai ar drošības draudiem. Biežāk sastopamās un nozīmīgākās ir antivīrusu sistēmas, ugunsmūri, ielaušanās uzraudzības sistēmas, autentifikācijas sistēmas, pieejas kontroles sistēmas. Kvalitatīvi un pareizi ieviestas, šīs sistēmas var dot labu pamatu drošības infrastruktūrai. Problēmu rada tas, ka lielākoties sistēmas ir izolētas, tās savstarpēji neapmainās ar informāciju un katra sniedz ieskatu tikai šaurā drošības draudu jomā. Tādējādi operatoriem nepieciešams analizēt informāciju no vairākām sistēmām, pašiem atlasīt svarīgāko, censties saprast iespējamo apdraudēto sistēmu un aplikāciju skaitu un atrašanās vietu, kā arī veikt daudzas citas darbības, kuras var automatizēt.
Apstrādājamās un analizējamās informācijas daudzums atkarībā no ieviesto sistēmu skaita un kvalitātes var sasniegt vairākus simtus tūkstošus paziņojumu dienā, tādējādi pārslogojot operatoru darbību. Tāpēc ir nepieciešams integrēt dažādo sistēmu sniegto informāciju, korelēt un analizēt informāciju no vairākām sistēmām. Turklāt jāņem vērā, ka lielākoties tās ir dažādu ražotāju sistēmās, kuras darbojas uz dažādām platformām, ar savstarpēji atšķirīgiem informācijas formātu standartiem.
IBM Tivoli ir vairāki produkti, kuri, lietoti kopā, palīdzēs pamanīt draudus drošībai un izplatīt programmatūras jauninājumus apdraudētajām sistēmām un aplikācijām. IBM Tivoli Risk Manager un IBM Tivoli Configuration Manager dod iespēju ātri pamanīt un operatīvi reaģēt uz draudiem un veikt pretpasākumus, tādējādi uzlabojot klienta sistēmu drošību un pieejamību.
IBM Tivoli Risk Manager ir uzņēmuma drošības notikumu vadības sistēma. Informācijas ieguvei tā izmanto esošās drošības sistēmas (tīkla iekārtas, ugunsmūrus, antivīrusu un autentifikācijas sistēmas utt.). Katra no tām rada papildu sarežģītības līmeni notikumu vadībai. IBM Tivoli Risk Manager dod iespēju drošības operatoriem kontrolēt uzņēmuma drošības infrastruktūru, nodrošinot šādu funkcionalitāti:
· vienkārša, viegli lietojama uzņēmuma līmeņa drošības konsole, lai skatītos, uzraudzītu un vadītu drošības notikumus uzņēmumā. Šāda veida pieeja identificē un vada drošības draudus, pilnībā nodrošinot lietotāju;
· dod sistēmas operatoriem iespēju precīzi identificēt draudus un uzbrukumus, lietojot korelācijas tehnoloģiju. Tas ļauj uzņēmumiem identificēt uzbrukuma veidus, samazināt viltus trauksmju skaitu, samazināt apstrādājamo ziņojumu skaitu, kā arī ātri un efektīvi reaģēt uz reāliem draudiem;
· atbalsta lēmumu pieņemšanas procesus, izmantojot Tīmeklī bāzētus analīzes rīkus, kuri ļauj uzņēmumiem proaktīvi novērtēt riskus un veikt tūlītējas darbības. Izmantojot lēmumu pieņemšanas atbalsta procesus, operatori var viegli un precīzi identificēt karstos punktus un veikt korektīvas darbības draudu likvidēšanai, to skaitā jaunu nosacījumu veidošanu;
· veikt automatizētas darbības, lai ātri atrisinātu steidzamas drošības problēmas, piemēram, vīrusu uzbrukumus, servisu bloķēšanu, neatļauta pieslēgšanos un citus. Automatizētās darbības var izpausties kā ugunsmūru konfigurācijas mainīšana, lietotāju pieejas tiesību bloķēšana, vīrusu izdzēšana, kā arī citas;
· integrācija ar daudzu ražotāju produktiem, piemēram, IBM, Symantec, Cisco, Checkpoint un citiem, lai nodrošinātu pilnvērtīgu atbalstu drošības infrastruktūrai.
IBM Tivoli Configuration Manager sastāv no diviem integrētiem komponentiem. Programmatūras izplatīšanas modulis dod iespēju ātri un efektīvi izplatīt programmatūru daudziem lietotājiem un serveriem, izmantojot centralizētu vadību. Pēc programmatūras izplatīšanas inventarizācijas modulis dod iespēju automātiski sekot programmatūras un aparatūras konfigurācijai un izmaiņām.
Pirmais posms drošības vadībā ir draudu identificēšana. Nākamais ir reaģēt uz šiem draudiem, balstoties uz zināšanām. Piemēram, tā var būt programmatūras jauninājumu izplatīšana, jo jaunajā versijā drošības caurumi ir likvidēti. IBM Tivoli Configuration Manager šajā ziņā ir industrijas līderis.
Kad drošības draudi un programmatūras jauninājumi šo draudu novēršanai ir identificēti, šie jauninājumi ir ātri jāizplata visām apdraudētajām sistēmām un lietojumprogrammām. IBM Tivoli Configuration Manager uztur datubāzi par sistēmu stāvokli, konfigurāciju, jauninājumiem, kuri ir instalēti, tādējādi dodot iespēju ātri iegūt apdraudēto sistēmu sarakstu un izplatīt katrai sistēmai individuāli nepieciešamos jauninājumus.
Uldis UPENIEKS