ÜZLETI IT- Tartalmas, előremutató, vicces de közben halálosan komoly

EURO ONE

Az RSA Archer automatizálja és tartalommal tölti fel a rutin feladatokat

Hüvelyes Péter cikke

2020. szeptember 07. - Kalmár Zsuzsanna

A vállalatok számára a kiberbiztonság és az egyéb kockázatok kezelése szempontjából a legjelentősebb kihívásokat a megfelelő személyzet rendelkezésre állása, a megfelelési követelmények kielégítése, valamint a következetes adatszolgáltatás kötelezettsége jelenti.

blogbejegyzes-archer.jpg

Az RSA által fejlesztett Archer Suite a fentiekben mind segítséget nyújt a feladatok automatizálása, a biztonsági eseményekről készített jelentések, valamint a vállalat egészére vonatkozó egységes rendszertan, munkafolyamatok és mutatók biztosítása által.

Az Archer egy remek eszköz a szervezet saját kockázatainak megértésére, priorizálására és megfelelőségének kezelésére. Egy ilyen szoftver nélkül nagyon nehéz a prioritások meghatározása a rengeteg informatikai biztonsági vagy sebezhetőségi riasztás között. Elég csak belegondolni: Ha egyszerre több száz, vagy ezer biztonsági hibánk van azonosítva, hogyan döntjük el, hogy mivel foglakozzunk először? Hogyan rangsorolhatjuk ezeket kockázat szempontjából? Hogyan tudjuk a leghatékonyabban csökkenteni a kockázati profilunkat?

Véleményünk szerint a szervezetek gondolkodásmódja olyan irányba fejlődik, ahol a digitális kockázatkezelés a legfontosabb, és ez magában foglalja az egész vállalatra vonatkozó kockázatok holisztikus megértését is. Az integrált kockázatkezelés érdekében az RSA megoldása egy egységes, kitűnően konfigurálható, integrált platformot biztosít a kockázat eltérő dimenzióinak kezelésére. A biztonsági csoportok számára a valós idejű és intuitív módon megjelenített pontos információk nyújtásával megkönnyíti egy átfogó kép megértését, és ezáltal a döntéshozatalt. Nem véletlen, hogy a rendszer a Gartner Magic Quadrant integrált kockázatkezelési kategóriájában (IRM / Integrated Risk Management) kategóriájában a vezető negyedbe került besorolásra.

Könnyű emellett egy web alapú felügyeleti csomagként tekinteni a szoftverre, amely gördülékeny munkafolyamatok és jelentéskészítés révén segíti a folyamatok automatizálását, valamint az egyéb biztonsági eszközökről összegyűjtve jeleníti meg az adatokat, a rutin feladatok pedig automatizálhatóak segítségével.

A rendszer számos különféle módszert kínál a kockázat meghatározására, beleértve az egyszerű színkódolást (zöld/sárga/piros) és a különféle képletek alapján meghatározott számszerű kockázatértékelési értékeket. Ezek párhuzamban állnak a szélesebb körben elfogadott kockázatkezelési módszertanokkal, mint például a NIST 800-53, az ISO 31000, a NIST RMF, stb.

1_2.jpg

Az elérendő cél minden esetben a kockázat számszerűsítése; az a képesség, hogy kiszámoljuk a kockázat költségeit. Nem csak a kockázat súlyosságát, hanem azt is, mennyit ér számunkra adott kockázat elhárítása. Ez lehetővé teszi a szervezet számára, hogy költségvetési szempontból kezdjen el gondolkodni a kockázatokról. Ugyanakkor sok szervezet számára ez egy hosszú evolúciós folyamat. A megfelelő működéshez érett kockázatkezelési kultúrára van szükség, aminek elérése nem megy egyik napról a másikra.

A termék kontextust, mögöttes tartalmat rendel az eseményekhez, biztonsági incidensekhez. Olyan kulcsfontosságú kérdésekre ad választ, mint például hogy

  • milyen további eszközök vannak az érintett rendszertartományban,
  • milyen felhasználói csoportoknak vagy programoknak kell tudni használni a tartományt, hogy működőképesek maradjanak,
  • adott eszköz milyen hálózaton működik,
  • ki felel az alkalmazásokért és a rendszerekért,
  • vagy mi lenne a következménye, ha ezeket a rendszereket leállítanánk az incidens hatásának enyhítése érdekében.

Ezáltal segít a Biztonsági Műveleti Központ (Security Operations Center / SOC) munkatársainak az esemény holisztikus megértésében, és hogy a jövőben a reagálásra vonatkozóan jobb döntéseket hozhassanak.

Az Archer egy központi portált is biztosít az SOC munkatársak számára, mellyel az események kivizsgálása teljes átláthatósággal nyomon követhető és kezelhető, valamint jelentéskészítéssel támogatott, a vezetőség számára pedig lehetővé teszi a fő teljesítménymutatók figyelemmel kísérését. A SOC-ban történő felhasználásán túl pedig az adatok különféle eszközökről aggregálása és az összesített nézet létrehozása által segít az informatikai környezet folyamatos megfigyelésében is.

A fent említett előnyök okán is többek közt az USA Belbiztonsági Minisztériuma (Department of Homeland Security) is az RSA Archer-t választotta a kormányzati szintű kiberbiztonsági programjához. Az adatokat az Archer-ben kockázati szempontú pontozással, és számos jelentést előállítva egy szövetségi ügynökségi szintű irányítópultba gyűjtik. A Folyamatos Diagnosztika és Megfigyelés (Continuous Diagnostics and Monitoring / CDM) irányítópultja a kormányzati hálózatok állapotára vonatkozó valós idejű információkkal és a legfontosabb kockázati mutatókat tartalmazó jelentésekkel látja el az ügynökségek vezetõit. A korábban a hálózatok feltérképezése és kezelése céljából telepített eszközöktől (pl. sérülékenység felderítő és konfigurációkezelő eszközök) begyűjtött adatokat központi hub-ként gyűjti össze, lehetővé téve összesített kockázati kép készítését a szervezet bármely szintjén.


2_2.jpg

Az eddig tárgyalt informatikai biztonsági kockázatkezelés (IT Security Risk Management) ugyanakkor csak egyike a megoldáscsomag hét domain-jének. A többi megoldás az üzleti ellenállóképességtől és a működés tervezésének folyamatosságától az ellenőrzés menedzsmentjén, a működési kockázaton és az ellátási lánc irányításán keresztül egészen a szabályozások betartásáig terjed. Közös bennük, hogy minden megoldás a hatékonyságot növeli, mivel nagy mértékben segíti a folyamatok automatizálását és korszerűsítését.

A Business Resilience megoldás segítségével az Archer hozzárendelhető a riasztásokat generáló eszközökhöz, így automatikus figyelmeztetések küldhetők egy valós biztonsági esemény bekövetkezése esetén.

3_2.jpg

A rendszerben beállítható automatikus adatgyűjtés és jelentés készítés. Ez sokkal jövőbemutatóbb a napjainkban a legtöbb szervezetnél elterjedt gyakorlatnál, miszerint a különböző területek egyenként táblázatos kimutatásokat küldenek -akár eltérő formázással-, amelyeket egy munkatárs fáradtságos munkával összesít egy vállalati szintű jelentésbe. A megoldás ezt a manuális feladatot a megfelelőségi jelentések és a kockázatkezelés szempontjából kiváltja.

A vezetői rálátás tekintetében az egységek közötti közös mérési és jelentéskészítési folyamatok által biztosítja a vállalat egészére vonatkozó adatok következetes áttekintését. A vezetők válasza arra a kérdésre, hogy képesek-e a vállalaton belül egységes és következetes módon összegyűjteni és dokumentálni a kockázatokat, túlnyomó részben nemleges a tömör válasz.

Az RSA Archer segít a vezetőknek a teljes vállalati kockázatok megértésében és kezelésében. És itt nem csak a kiber- és informatikai kockázatokra kell gondolni, hanem minden egyéb kockázatra is, mint például a környezeti-, munkaerő- vagy pénzügyi kockázatok, amelyek szintén nagyban befolyásolhatják a vállalati célok sikeres elérését.

A szoftvercsomag egyik kiemelten hasznos eszköze a Kockázat Nyilvántartás (Risk Register), ami segít a kockázatok meghatározásában, a vállalat egészén átívelő következetes dokumentálásukban és egy egységes terminológia és módszertan kialakításában.

4_1.png

Ezt követően elősegíti a megfelelő szabályzatok és kontrollok kockázatokhoz rendelését is.

Az egymásra épülő eltérő funkcionalitások kihasználása szinergikus. Például a sérülékenység vizsgálat eredményei a rendszerekhez rendelhetők, és ekkor döntéstámogatással segíti az újonnan megjelenő sebezhetőségekre való reagálást.

A szoftver könnyen integrálható, és kitűnően testreszabható. Használható "dobozos" megoldásként is az iparági legjobb gyakorlatok szerint előre kialakított folyamatokkal, de egyedi igények és meghatározott folyamatok alapján is könnyen konfigurálható. Implementáció tekintetében a szervezet saját hardverén, vagy szolgáltatásként is igénybe vehető.

A jövő

Jelenleg még a rendszer nem hoz automatizált döntéseket, egyelőre csak információk nyújtásával segíti az emberi döntéshozatalt. Egy valós biztonsági esemény esetén például az adott menedzsernek kell megtennie a szükséges lépéseket a riasztás kiküldésére.

Ugyanakkor elmozdulás látszik az automatizált döntéshozatal irányába. Ahogy az RSA fogalmaz: "Jelenleg elsősorban információkat szolgáltatunk. Például a rendszer nem alkalmazza a javítást, viszont figyelmeztetést küld a biztonsági menedzsereknek, akik alkalmazzák a patch-et. Ugyanakkor végeztünk mesterséges intelligenciával kapcsolatos fejlesztéseket, ez a funkcionalitás hamarosan elérhetővé válhat."

Véleményünk szerint a közeljövőben ezen a területen az Archer kiválthatja az emberi munkavégzést.

A megoldás mögötti háttér

Az RSA már 1977 óta világviszonylatban is az egyik legismertebb kiberbiztonsági szereplőnek számít, amióta az alapító három tudós - Rivest, Shamir és Adleman akik nevének kezdőbetűiből áll össze a cég neve - egy új típusú titkosítást írtak le.

Az RSA termékportfóliójába a GRC rendszer az Archer Technologies 2010-es felvásárlásával került be. Nagyobb szervezetek körében -mind az állami, mind a versenyszférában - széles körben használt eszköz. Globálisan több mint 1500 nagyvállalat (bankok, kereskedelmi- és telco cégek) tartozik a felhasználói ügyfélkörbe, köztük a Forbes 100-as listán szereplő cégek fele.

Az EURO ONE Számítástechnikai Zrt. az RSA egyetlen magyarországi Securworld Titanium minősítésű partnere, mely viszonteladóként a megoldás beszerzésében, majd teljes körű implementálásában, testre szabásában segítséget tud nyújtani.

Iratkozzon fel listánkra, hogy időben értesüljön rendezvényeinkről és cikkeinkről: FELIRATKOZOM

Kövessen minket a LinkedIn-en!

 

A bejegyzés trackback címe:

https://euroone.blog.hu/api/trackback/id/tr9616193486

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása