Когда-то были традиционные ИТ ... В четко определенном периметре компании с ограниченной ответственностью сосуществовали серверы, маршрутизаторы, коммутаторы, рабочие станции, ноутбуки, межсетевые экраны и различные другие цифровые объекты.
У этой экосистемы были очень специфические, охраняемые и защищенные связи с внешним миром. Работа службы безопасности и ее капитана (фигура Chief Information Security Officer - CISO) должен был определять, внедрять и контролировать руководящие принципы и поведенческие политики, чтобы избежать несчастных случаев, заражений и кражи конфиденциальных данных; в то же время гарантируя непрерывность работы и эффективность систем, поддерживающих бизнес.
В последние годы на это цифровое биоразнообразие повлияли два планетарных макро-явления:
я говорю о цифровая трансформация и скорая медицинская помощь, взрывоопасная комбинация, которая чрезвычайно быстро и часто взрывоопасно продвинула эту экосистему, превратив тихий провинциальный сельскохозяйственный городок в разнородные и богатые видами джунгли центрального Мадагаскара. Создание - как мы часто слышим на мероприятиях и конференциях - потребности в цифровая видимость; потому что вы не можете управлять, контролировать, отслеживать, защищать и защищать то, о чем вы не знаете, что имеете или не видите.
Абсолютно актуальная, актуальная, актуальная тема… но неполная в ее артикуляции.
Если мы перечислим различные среды, которые характерны для организации любого сектора и размера сегодня, мы найдем ощутимое доказательство этого всплеска видов, о котором я упоминал ранее: традиционные ИТ, безусловно, все еще являются ее частью, в окружении мобильных объектов, таких как смартфоны и планшеты; контейнерные среды, то есть построенные на гибких платформах с целью фрагментации функций, необходимых для их использования по требованию с самонастраивающейся шкалой в зависимости от количества пользователей; облачные проекты, в свою очередь разделены на инфраструктура как услуга (инфраструктура как услуга), платформы как услуга (PaaS) е программное обеспечение как услуга (SaaS); традиционные приложения, доработанные, чтобы их можно было использовать через Интернет; сверхспециализированные инструменты, подключенные через Интернет, которые характеризуют Интернет вещей и Промышленный Интернет вещей.
Чтобы заглушить необходимость взаимодействия с операционными системами (например, Windows XP) и интерфейсами (например, последовательный RS232, параллельный Centronics ...), которые, хотя и устарели, представляют потребность в некоторых промышленных средах, связанных с этим устареванием из-за неустойчивых затрат на обновление или несуществующие обновления.
Этот неполный список дает хорошее представление о том, насколько сложна задача цифровая видимость для современной компании.
Решение, о котором часто думают, - это интеграция двух систем: цифровой инвентарь, который постоянно обновляется автоматически, насколько это возможно, синхронизированный с системой отслеживания и управления изменениями, также известной как БД управления изменениями или CMDB.
Цель этих платформ - сделать видимым весь цифровой ландшафт, возможно, позволяя категоризацию видов - автоматизированную или не основанную на правилах группировки; Обычно удовлетворяются два варианта использования: распределение датчиков для сбора всех метаданных из ресурсов и централизованная категоризация по логическим периметрам.
Иногда повышаю степень специализации самого датчика. Невозможно использовать одни и те же методы для очень разных сред, таких как портативные компьютеры, контейнеры приложений и среды SaaS.
Для обеспечения такой видимости принципиально важным остается внимание к тому, как собранные данные - какими бы грубыми и незначительными, если их брать атомарным способом - вместе, могут стать чувствительными и свидетельствовать о незащищенной поверхности атаки; это внимание также должно быть уделено проверке модели безопасности и конфиденциальности, с помощью которой эти данные обрабатываются в три момента их существования: транзит, отдых, обработка.
Однако на стороне видимости концепция наблюдаемость.
Наблюдаемость начинается там, где заканчивается видимость, понимаемая как доступность телеметрии, собранной датчиками, для увеличения ее ценности.
Обычно требуется, чтобы собранные необработанные данные были проиндексированы и нормализованы, чтобы их можно было обработать механизмом визуализации, а затем мы переходим к запросу и систематизации результатов на панели инструментов.
Таким образом, наблюдаемость позволяет объединять необработанные данные в представления, чтобы сформировать информацию, которая интересна для трассировки, - в том формате, в котором она будет отображаться.
При выборе технологических платформ для поддержки процессов важно позаботиться об этой характеристике и, прежде всего, оценить ее гибкость: агрегирование нормализованных метаданных в цифровом инвентаре позволяет поддерживать бесчисленные бизнес-процессы: проверку распределения программного и аппаратного обеспечения, судебно-медицинские исследования, оценка состояния безопасности и т. д.
Последняя способность, характеризующая хорошую наблюдаемость, - это обогащение контекста метаданных: начиная с метаданных, собранных датчиком, объединяется каталог информации, не обнаруживаемой датчиком, но вылеченной исследованиями.
Например, можно объединить список идентифицированного программного обеспечения с информацией об окончании срока службы или поддержки, тем самым поддерживая процессы закупок или модернизации, а также последующие программы инвестиций или модернизации ...
Или объедините информацию о том, насколько он уязвим или даже когда он подвергся атаке в последние месяцы, с обнаруженной сетевой службой, поддерживающей процессы приоритизации исправления или снижения рисков.
Те, кто занимается цифровой инвентаризацией, все чаще сталкиваются с растущей степенью сложности среды и разнообразием цифровых видов.
Сочетание видимости и наблюдаемости создает целостную ценность в эффективности запроса отслеживаемой совокупности, увеличивая скорость и гибкость отслеживания и мониторинга совокупной информации, представляющей интерес для поддерживаемых процессов.
Чтобы все это не оставалось технологическим упражнением в стиле, эти два навыка должны быть связаны с культурным ростом компании - переведены на осознание человеческого фактора участия в цепочке информационной безопасности: что в англосаксонском мире известен как название «управления знаниями».
Фактически, персонал и корпоративная культура должны расти вместе с технологическим развитием, пониманием возможных рисков и потенциалов; каждый из них выполняет свою роль, осознавая необходимость работы во все более гибкой, сложной и интерференционной среде между различными системами.
Фото: автор / веб
