Tehnologija – čarobna palica, ob katero se spotikamo

A žal do današnjega dne na trgu še nismo zaznali rešitve, ki bi jo z malo truda namestili in bi takoj po namestitvi delovala v skladu z našimi željami in pričakovanji. Če bi bilo tako, bi se prodajala kot vroče žemljice in znalci s področja informacijske varnosti podjetij bi si morali najti drug poklic. V resničnosti pa jih znatno primanjkuje.

Da bi nadomestili splošni manko strokovnjakov, si pomagamo z obstoječimi tehnologijami, na katere se slepo zanašamo. Požarnim pregradam verjamemo, da bodo poskrbele za zaščito našega omrežja. Enkripciji, da bo zašifrirala našo komunikacijo in podatke na trdih diskih. Programski opremi za zaščito končnih točk, da nas bo ščitila pred zlonamerno programsko kodo. Umetni inteligenci, da bo odkrivala »zlobce« in notranje grožnje. Avtomatizaciji pa, da bo delala še vse preostalo, za kar v svojem natrpanem urniku ne najdemo časa.

Ni dvoma, da je v vsako od rešitev, ki so na trgu, vloženih na tisoče ur raziskav in razvoja. Na nas je, da izberemo dovršene rešitve, ki so celovite in preproste za uporabo. Kaj nam pomaga še tako napredna rešitev, če je ne znamo ali nočemo uporabljati, ker ni intuitivna. »Slabo orodje je cesta k zamudi, mojstra ukrade in vajenca utrudi«, pravi star slovenski rek.

Prav tako ne moremo računati na tehnologijo, da bo vse rešila namesto nas. Lep primer je šifriranje podatkov na trdem disku prenosnika. Ta nam nič kaj prida ne koristi, če naš zaposleni pozabi svoj prenosnik na javnem mestu, prijavljen v sistem. Hkrati pa nam šifriranje komunikacije otežuje vodenje revizijske sledi dejavnosti uporabnikov.

Pravi pristop pri zagotavljanju informacijske varnosti je kombinacija ljudi, postopkov in tehnologije. Vsako od teh komponent lahko spremenimo, a zamenjava tehnološke rešitve običajno predstavlja večji stres, kot sprememba postopkov. Zato je smiselno, da se odločimo za dovršene tehnološke rešitve, katere bodo rasle skupaj z našo organizacijo.

V podjetju Our Space Appliances smo pred leti stavili na rešitve podjetja Splunk. Izkazalo se je, da smo stavili na pravega konja. V Gartnerjevem magičnem kvadrantu so kategorizirali nekaj sto različnih primerov uporabe rešitev SIEM. Dobili so tri glavna področja uporabe: osnovno spremljanje varnostnih kazalnikov, napredno zaznavanje groženj in odziv na incidente s forenzičnim raziskovanjem. Gartner je v vseh treh kategorijah ponudnike ocenil s točkami od 1 do 5. Nabor rešitev Splunk je v vseh treh kategorijah dosegel najvišjo oceno. Sicer pa Splunk v Gartnerjevem kvadrantu najdemo kot vodilnega ponudnika rešitev SIEM že 6 let zapored.

Zakaj mi verjamemo v Splunk? Ker omogoča hiter zajem podatkov iz različnih virov in upodobitev teh podatkov v realnem času. Intuitiven grafični vmesnik v nas vzbuja željo, da stvari raziščemo v globino in varnostnim dogodkom pridemo do dna. S Splunkom velikokrat pokrijemo vrzeli, ki nastajajo med različnimi produkti. Nenehen razvoj rešitev in integracija z različnimi tehnološkimi partnerji nas navdihuje z mislijo, da Splunk ni le muha enodnevnica. Navsezadnje pa nas oborožuje tudi z domenskim znanjem informacijske varnosti, ki se stalno samodejno dopolnjuje.

Podjetje Our Space Appliances d.o.o. je Splunk Premier partner. Osredotočajo se na enostavno in zanesljivo shranjevanje podatkov, njihovo varnost, razpoložljivost in svojim strankam pomagajo najti dodano vrednost, ki se skriva med podatki.

Podjetje Our Space Appliances d.o.o. se bo z rešitvijo Splunk Enterprise predstavilo na 17. Infosek konferenci, ki bo potekala od 27. do 29. novembra, v Novi Gorici. Več informacij in prijave na https://infosek.palsit.com.