Flowmon pomáha firmám pružne reagovať na prevádzkové a bezpečnostné problémy
- Autor:
- Ľubo Straka
- Zverejnené:
- 25. 5. 2017
- Hodnotenie:
- Už ste hlasovali.
Ruku na srdce priatelia, kto z vás, ktorí máte pod sebou na starosti istú časť nejakej firmy, vie, čo sa deje vo firemnej sieti? Povedal by som, že v mnohých prípadoch nevie o tom nič ani samotný administrátor a to už je zlé. Často sa totiž v sieti môže diať niečo nekalé. Našťastie je dnes k dispozícii riešenie v oblasti IT bezpečnosti, ktoré dokáže podozrivé správanie odhaliť.
Odborníci bijú na poplach, pretože podľa nich mnohé firmy samé nezvládajú bezpečnosť svojich počítačových sietí. Často dokonca ani nevedia, čo sa v ich IT infraštruktúre deje.
„Firmám alebo organizáciám alebo inštitúciám mnohokrát chýba tá rozšírená viditeľnosť do tej sieťovej komunikácie, do tých sietí. To z hľadiska prevádzkových problémov, či už z hľadiska používania aplikácií alebo používania infraštruktúry, alebo z hľadiska bezpečnostných problémov,“ hovorí pán Roman Čupka, Flowmon Networks.
Ľahko môže nastať situácia, že firma nevie, alebo sa dozvie neskoro, že je obeťou nejakej kybernetickej špionáže z vonku, alebo že došlo k infikovaniu počítačov nejakým škodlivým kódom zo strany používateľov. Na to, aby teda mohli firmy pružne reagovať na prevádzku svojich počítačových sietí, je potrebné, aby mali k tomu podklady a vedeli sa správne rozhodnúť, či zabrániť útoku alebo zmeniť práva niektorým zamestnancom. A práve k tomuto účelu bol vybudovaný systém Flowmon.
„Flowmon riešenie dokáže z dátovej prevádzky, sieťovej prevádzky, získať maximálne množstvo informácií, čo sa v tej sieti deje. Tieto údaje my dokážeme zbierať, uchovávať, archivovať, vizualizovať, analyzovať. A je to podklad vlastne preto, aby mohli tie firmy, organizácie a inštitúcie rýchlo reagovať na vzniknuté problémy.“
Hlavným cieľom je teda výrazné skrátenie času od odhalenia po vyriešenie vzniknutého problému. Bežne sa totiž stáva, že od zistenia nejakého útoku alebo prevádzkovej poruchy prejde i niekoľko hodín, kým sa správcovi siete podarí dať všetko do poriadku. So systémom Flowmon môže reagovať v minútach.
„To riešenie, keď sa nasadí do siete, dokáže veľmi efektívne a rýchlo strojovým učením, heuristickými analýzami, porovnávaním rôznych paternov, vyhodnotiť, či sa jedná o štandardné správanie alebo neštandardné správanie. A tým spôsobom identifikuje tie možné prevádzkové alebo bezpečnostné problémy. Je to proste nástroj, ktorý umožňuje tým správcom mať okamžitý prehľad o tom, čo sa v tej sieti deje. Či už v skutočnom reálnom čase, alebo napríklad dva, tri mesiace do minulosti, v rámci forénznych analýz.“
Mnohí bezpečnostní analytici sa pritom zhodli, že jedným z najväčších bezpečnostných rizík vo firemnom prostredí je práve ľudský faktor. Flowmon však môže pomôcť aj pri sledovaní zmien bežného správania sa zamestnancov, ktorí sú pripojení do počítačovej siete.
„V prípade, že ten používateľ chtiac alebo nechtiac je zdrojom bezpečnostného rizika, tak to do určitej úrovne dokážeme odhaliť. Napríklad zasiela dáta na nejaké externé služby, externé servery, tie dáta môžu byť citlivého charakteru. Veľmi jednoducho sa to dá týmto riešením odhaliť.“
Systém Flowmon však slúži aj na to, že odhalí i chyby v aplikáciách a dáva tak administrátorom spätnú väzbu na základe analýz. Vďaka tomu môžu na tieto chyby upozorniť vývojárov, aby odstránili v aplikáciách chybné a citlivé miesta a na takéto diery doslova ušili záplatu.
„V prípade, že tá aplikácia alebo jej časť nefunguje správne, my veľmi rýchlo identifikujeme, či je problém na strane používateľa, siete, aplikačného serveru, webového serveru, či je tá aplikácia napísaná správne, či vykazuje nejaké chybové kódy,“ dodáva pán Roman Čupka, Flowmon Networks.
Systém Flowmon sa vyznačuje aj jednoduchým používateľským rozhraním a je vhodný pre nasadenie do IT infraštruktúry s 50timi a viac počítačmi. Firmám, ktoré si uvedomujú narastajúce riziká, by teda Flowmon mohol poslúžiť ako užitočný nástroj pre rýchle odhalenie a vyriešenie nielen bezpečnostných, ale aj prevádzkových a aplikačných problémov, ktoré dennodenne vznikajú v súčasnej sieťovej komunikácii.
