Цілі аудиту змін it-інфраструктури
Чи стикалися Ви з таким поняттям як "аудит змін"? Google видає 10 100 000 результатів по цьому пошуковому запиту, але отримати відповідь, що ж таке "аудит змін" з цих даних складно. Вікіпедія відсилає нас до скупого опису англійською.
Що за собою приховує аудит змін IT-інфраструктури? Щоб відповісти на це питання, необхідно чітко уявляти, які цілі перед ним стоять, і тільки потім давати визначення. І без чітко визначених цілей неможливий і відповідь на одвічне питання: "А воно мені треба?"
2. Запобігання порушень інформаційної безпеки. Все частіше звучать з вуст (і з під пальців) пентестетров розмови про backdoor в Active Directory. який дозволяє проникнути в систему управління IT-інфраструктурою, використовуючи обліковий запис адміністратора AD. Подібні порушення ІБ можуть привести до плачевних наслідків. В даному випадку, фахівця, відповідального за інформаційну безпеку, на допомогу може прийти аудит змін, а саме така його особливість, як повідомлення в режимі реального часу про критичні зміни IT-інфраструктури. Перш, ніж "щось відвалиться" і це залишить роботу підрозділу або цілої компанії, необхідно якомога швидше виправити небажані зміни.
3. Виконання вимог нормативів у сфері інформаційної безпеки. Для того щоб забезпечити інформаційну безпеку як організацій, так і персональних даних користувачів, приймаються нормативні акти різного рівня - від внутрішньогалузевих нормативів до федеральних законів. Варто вказати на те, що забезпечення інформаційної безпеки організації і підтвердження того, що компанія насправді належним чином забезпечують її - не одне й те саме. Перевіряючим органам потрібні цілком чіткі докази того, що організація в своїй IT-діяльності, забезпечують належний захист даних, фіксує події доступу до ресурсів, входи / виходи із системи і т.п. Підтвердити виконання вимог за допомогою вбудованих інструментів аудиту вкрай складно - вони ж і не призначалися для того, щоб бути продемонстрованими як результат аудиту змін. В цьому випадку адміністратори організацій повинні писати складні скрипти, извлекающие дані про подію, або використовувати рішення сторонніх розробників.
4. Досягнення безперервності бізнес-процесів. Коли щось в IT-інфраструктурі не працює - це пекло для адміністратора. Крім того, що він намагається знайти причину цього, з усіх боків лунають незадоволені голоси користувачів, які не можуть нормально виконувати свою роботу. Особливо неприємно, коли "відвалюється" щось, що до цього працювало нормально. Очевидно, що це "щось" було "кимось" змінено. І щоб своєчасно відновити працездатність, необхідно бути в курсі змін, що відбулися. Бажано відразу, а то виникають казуси. Коли прийшовши на роботу з свят, адміністратори виявляють, що система інформаційної безпеки була зламана, а вони про це не мали ні найменшого уявлення.
5. Централізація всієї інформації про зміни. Цілком можливо, що саме Ваша організація покладається на журнал подій для добування інформації про зміни. До якоїсь межі це можливо. Однак на кожному контролері домену є свій журнал подій, що тягне за собою значні зусилля по відтворенню цілісної картини змін. Та й до того ж, більшість змін не є несанкціонованими. Централізація всієї інформації про зміни в одному місці дозволяє не допустити змін в журналах, які можуть здійснювати адміністратори, щоб "закрити" інформацію про ті чи інші зміни.
6. Довгострокове зберігання інформації. Також однією з цілей аудиту змін є забезпечення довгострокового зберігання інформації. Журнали подій перезаписувати, як правило, кожні 30 днів, щоб не займати зайве місце. Однак у випадках, коли це передбачено нормативами, організації повинні зберігати дані протягом декількох років по окремих змін IT-інфраструктури, щоб продемонструвати, що вимоги нормативів у сфері інформаційної безпеки виконуються.
Спробуємо тепер дати визначення аудиту змін. При першому наближенні можна сказати, що аудит змін - це комплексний процес постійного відстеження змін, що відбуваються в різних платформах IT-інфраструктури, здійснюваний в формалізованому та автоматичному режимі. Однак подальші вдосконалення цього визначення вітаються.
Підводячи підсумок, необхідно сказати, що аудит змін IT-інфраструктури - це черговий крок до того, щоб зробити функціонування сучасної організації безпечним і в той же час максимально відкритим. Має місце також і момент зведення до мінімуму наслідків "людської помилки", яку адміністратори і фахівці з інформаційної безпеки тепер можуть зафіксувати в автоматичному режимі і в автоматичному режимі обробити.
Серед рішень для аудиту змін IT-інфраструктури виділяється пакет програм NetWrix Change Reporter Suite, за допомогою якого адміністратори і фахівці з інформаційної безпеки можуть здійснювати безперервний аудит змін IT-інфраструктури. Цей пакет програм забезпечує широке покриття різних платформ IT-інфраструктури з представлених на ринку.
NetWrix Change Reporter Suite - інтегроване рішення для автоматизованого відстеження та оповіщення про будь-яких критичних змінах у всій ІТ-інфраструктурі. Неважливо, хто, де, коли і що саме змінив - в Active Directory, файлових і Microsoft Exchange серверах, файлових системах типу NetApp і EMC, віртуальної або фізичної інфраструктурі, базах даних SQL Server - всі компоненти централізовано контролюються, а отримані дані об'єднуються і надаються у вигляді зручних для сприйняття звітів, які відповідно до графіка відправляються службам інформаційної безпеки і внутрішнім або зовнішнім аудиторам.
Дізнатися більше про програму та завантажити пробну версію можна на нашому сайті
