Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Centralizēta drošības draudu kontrole

   

Kompānijām atverot savus iekšējos procesus piegādātājiem, pircējiem, sadarbības partneriem un citām organizācijām ir izdevies

 

Atverot iekšējos procesus piegādātājiem, pircējiem, sadarbības partneriem un citām organizācijām, kompānijām ir izdevies panākt jaunu līmeni biznesa procesu ātrdarbībā, efektivitātē, izmaksu samazināšanā un citās jomās, tomēr tas ir saasinājis nozīmīgu problēmu – drošību. Daudzos gadījumos šie procesi nav bijuši paredzēti attiecīgajiem ekspluatācijas apstākļiem, un drošības mehānisms ir veidots tikai kā piebūve pie kapitālās celtnes.

 

Lai gan drošības pamatā ir drošības draudu un risku vadība, daudzi uzņēmumi veido drošības modeli, maldīgi bāzējoties uz izvairīšanos no draudiem drošībai. Maldīgi tādēļ, ka interneta vide pati par sevi ir ļoti nedroša un pilna ar potenciāliem drošības draudu avotiem.

Izplatītākie drošības draudu avoti ir šādi:

·         datorvīrusi – infekcijas sekas visdažādākās, sākot ar nekaitīgiem uzrakstiem uz datoru monitoriem, beidzot ar mainītiem, izdzēstiem datiem, paralizētu sistēmu darbību;

·         servisu bloķēšana – lietojumprogrammu un/vai servisu pārslogošana, kā rezultātā tiek traucēta šo lietojumprogrammu darbība, tādējādi radot zaudējumus un klientu neapmierinātību;

·         ielaušanās mēģinājumi – neautorizēta piekļuve lietojumprogrammām, datiem, servisiem;

·         datu zādzība – sensitīvas informācijas zādzības;

·         identitātes zādzība – nozogot personas identitāti apliecinošu informāciju, rodas iespēja tās vārdā veikt dažādas neautorizētas operācijas.

Organizācijas parasti ievieš vairākas sistēmas cīņai ar drošības draudiem. Biežāk sastopamās un nozīmīgākās ir antivīrusu sistēmas, ugunsmūri, ielaušanās uzraudzības sistēmas, autentifikācijas sistēmas, pieejas kontroles sistēmas. Kvalitatīvi un pareizi ieviestas, šīs sistēmas var dot labu pamatu drošības infrastruktūrai. Problēmu rada tas, ka lielākoties sistēmas ir izolētas, tās savstarpēji neapmainās ar informāciju un katra sniedz ieskatu tikai šaurā drošības draudu jomā. Tādējādi operatoriem nepieciešams analizēt informāciju no vairākām sistēmām, pašiem atlasīt svarīgāko, censties saprast iespējamo apdraudēto sistēmu un aplikāciju skaitu un atrašanās vietu, kā arī veikt daudzas citas darbības, kuras var automatizēt.

Apstrādājamās un analizējamās informācijas daudzums atkarībā no ieviesto sistēmu skaita un kvalitātes var sasniegt vairākus simtus tūkstošus paziņojumu dienā, tādējādi pārslogojot operatoru darbību. Tāpēc ir nepieciešams integrēt dažādo sistēmu sniegto informāciju, korelēt un analizēt informāciju no vairākām sistēmām. Turklāt jāņem vērā, ka lielākoties tās ir dažādu ražotāju sistēmās, kuras darbojas uz dažādām platformām, ar savstarpēji atšķirīgiem informācijas formātu standartiem.

IBM Tivoli ir vairāki produkti, kuri, lietoti kopā, palīdzēs pamanīt draudus drošībai un izplatīt programmatūras jauninājumus apdraudētajām sistēmām un aplikācijām. IBM Tivoli Risk Manager un IBM Tivoli Configuration Manager dod iespēju ātri pamanīt un operatīvi reaģēt uz draudiem un veikt pretpasākumus, tādējādi uzlabojot klienta sistēmu drošību un pieejamību.

IBM Tivoli Risk Manager ir uzņēmuma drošības notikumu vadības sistēma. Informācijas ieguvei tā izmanto esošās drošības sistēmas (tīkla iekārtas, ugunsmūrus, antivīrusu un autentifikācijas sistēmas utt.). Katra no tām rada papildu sarežģītības līmeni notikumu vadībai. IBM Tivoli Risk Manager dod iespēju drošības operatoriem kontrolēt uzņēmuma drošības infrastruktūru, nodrošinot šādu funkcionalitāti:

·         vienkārša, viegli lietojama uzņēmuma līmeņa drošības konsole, lai skatītos, uzraudzītu un vadītu drošības notikumus uzņēmumā. Šāda veida pieeja identificē un vada drošības draudus, pilnībā nodrošinot lietotāju;

·         dod sistēmas operatoriem iespēju precīzi identificēt draudus un uzbrukumus, lietojot korelācijas tehnoloģiju. Tas ļauj uzņēmumiem identificēt uzbrukuma veidus, samazināt viltus trauksmju skaitu, samazināt apstrādājamo ziņojumu skaitu, kā arī ātri un efektīvi reaģēt uz reāliem draudiem;

·         atbalsta lēmumu pieņemšanas procesus, izmantojot Tīmeklī bāzētus analīzes rīkus, kuri ļauj uzņēmumiem proaktīvi novērtēt riskus un veikt tūlītējas darbības. Izmantojot lēmumu pieņemšanas atbalsta procesus, operatori var viegli un precīzi identificēt karstos punktus un veikt korektīvas darbības draudu likvidēšanai, to skaitā jaunu nosacījumu veidošanu;

·         veikt automatizētas darbības, lai ātri atrisinātu steidzamas drošības problēmas, piemēram, vīrusu uzbrukumus, servisu bloķēšanu, neatļauta pieslēgšanos un citus. Automatizētās darbības var izpausties kā ugunsmūru konfigurācijas mainīšana, lietotāju pieejas tiesību bloķēšana, vīrusu izdzēšana, kā arī citas;

·         integrācija ar daudzu ražotāju produktiem, piemēram, IBM, Symantec, Cisco, Checkpoint un citiem, lai nodrošinātu pilnvērtīgu atbalstu drošības infrastruktūrai.

IBM Tivoli Configuration Manager sastāv no diviem integrētiem komponentiem. Programmatūras izplatīšanas modulis dod iespēju ātri un efektīvi izplatīt programmatūru daudziem lietotājiem un serveriem, izmantojot centralizētu vadību. Pēc programmatūras izplatīšanas inventarizācijas modulis dod iespēju automātiski sekot programmatūras un aparatūras konfigurācijai un izmaiņām.

Pirmais posms drošības vadībā ir draudu identificēšana. Nākamais ir reaģēt uz šiem draudiem, balstoties uz zināšanām. Piemēram, tā var būt programmatūras jauninājumu izplatīšana, jo jaunajā versijā drošības caurumi ir likvidēti. IBM Tivoli Configuration Manager šajā ziņā ir industrijas līderis.

Kad drošības draudi un programmatūras jauninājumi šo draudu novēršanai ir identificēti, šie jauninājumi ir ātri jāizplata visām apdraudētajām sistēmām un lietojumprogrammām. IBM Tivoli Configuration Manager uztur datubāzi par sistēmu stāvokli, konfigurāciju, jauninājumiem, kuri ir instalēti, tādējādi dodot iespēju ātri iegūt apdraudēto sistēmu sarakstu un izplatīt katrai sistēmai individuāli nepieciešamos jauninājumus.

Uldis UPENIEKS

 

 

uldis.upenieks@lv.ibm.com

http://www.ibm.lv

http://www.ibm.com/software

 

 

 

 
Design and programming by Anton Alexandrov - 2001