Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)

Hatékony, biztonságos üzemeltetés - nem csak járvány idején

A koronavírus a legtöbb vállalkozás esetében átalakította a dolgozók foglalkoztatási módját. A home office megoldások gyors bevezetése következtében átalakult a vállalkozások informatikai rendszere, kitolódtak a rendszer határai az otthonokba és a felhőbe. Ennek következtében megváltoztak az IT üzemeltetés szempontjai is.

it operation

Az elmúlt hetekben az IT vezetők új problémákkal szembesültek:

  • A vállalati adatok „szanaszét” kerültek az otthoni munkaállomásokra és felhős tárhelyekre
  • Megszűnt az eddig megszokott felügyelet
  • A kommunikáció túlnyomó része a vállalati központ és az otthoni munkahelyek között zajlik
  • A rendszergazdák is otthonról – vagy más helyszínről – dolgoznak
  • Új fenyegetések jelentek/jelennek meg a home office megoldásokra

A biztonságos üzemeltetés érdekében tehát:

  • Erősebb kontroll alatt kell tartani pl. a tűzfalszabályokat, jelszavakat és az adatokhoz való hozzáférést
  • A szokásosnál nagyobb figyelmet kell fordítani a mentés-archiválás feladatokra, amibe be kell vonni a dolgozók által otthon használt eszközöket is
  • Több védelmi megoldást kell használni az eszközökön, különös tekintettel a távmunkában használt számítógépekre
  • Olyan naplózó, monitoring megoldásokat kell bevezetni, amelyek segíthetnek az esetleges károk utáni helyreállításban

A Nádor Rendszerház az üzemeltetésben szerzett évtizedes tapasztalatok alapján kínál megoldásokat a fenti problémák kezelésére.

I. Platform független adatmentés és visszaállítás

veeam green logo

Veeam

A Veeam Európa piacvezető mentési megoldás szállítója, a portfólió alkalmas a fizikai, a virtuális és a felhős környezetben tárolt adatok mentésére, replikálására és szükség esetén a gyors visszaállítására.

Támogatott környezetek:

  • Virtuális: WMware vsphere, Microsoft Hyper-V, Nutanix AHV
  • Fizikai gép: Windows és Linux operációs rendszerek
  • Felhős környezet: Microsoft Azure és Office365 valamint Amazon Web Services (AWS)

A Veeam Backup and Replication alkalmazás csomag alkalmas az összes fenti környezet automatizált mentési megoldásának kialakítására. Legyenek szinte bárhol a vállalati adatok, a Veeam eszközeivel a központi mentő és archiváló környezetbe kerülnek. A távoli kliensek (home office munkaállomások) és a központ között adattitkosítással védi az üzleti adatokat.

Veeam Backup for Microsoft Office 365: biztonsági mentést és helyreállítást biztosít a MS Office 365 környezetek számára.

A Veeam One alkalmazás csomag a mentő rendszerek automatizált felügyeleti és monitoring eszköze. Jelen helyzetben – amikor számtalan külön „backup job” működik a home office miatt - különösen fontos a mentések lefutásának ellenőrzése és a szükség szerinti beavatkozás.
Ebben nyújt segítséget a Veeam One, mely biztosítja:

  • a virtuális és a biztonsági mentési infrastruktúrák teljes átláthatóságát
  • a 7×24 órás valós idejű, felügyelet nélküli nyomon követést és ellenőrzést
  • a riportokat és riasztásokat a felmerült problémák esetén

A Veeam Availability Suite közepes és nagyvállalatok számára egy platformon nyújt az előző 2 alkalmazás szolgáltatásait.

A Veeam Backup Essentials pedig az előző csomag kis és középvállalatok számára optimalizált változata.


II. Monitoring és rendszerfelügyelet

Azzal, hogy a rendszergazdák és üzemeltetők is távolról dolgoznak, felértékelődött az automatikus felügyeleti és riasztási megoldások szerepe, esetleges bővítése. Az eddigi napi tevékenységek során észrevétlenül, automatikusan történtek meg olyan ellenőrzések, melyekre a home office munkamód miatt nincs lehetőség. Ilyenek lehetnek pl. az egyes szerverek, szünetmentes tápegységek állapot jelzői, a szerver szobában a klíma működése, stb.

Nagios

Nagios Logo

A Nagios egy nyílt forráskódú, professzionális rendszerfelügyeleti eszköz, mely moduláris felépítésének köszönhetően alkalmas szinte bármilyen monitoring feladatra. Minden olyan eszköz bevonható az egységes felügyeletbe, melynek működése, paraméterei szoftverből lekérdezhetők.

A Nagios alkalmazásával nem csak SNMP alapú lekérdezések használhatók, egyedi kódokat is lehet írni.

Így figyelhető például:

  • A szerver szoba hőmérséklete
  • A hálózati nyomtatók állapota
  • Egyes alkalmazások elérhetősége, működő képessége, állapota
  • Internet kapcsolatok sávszélessége, kihasználtsága
  • Internetes alkalmazások elérhetősége, állapota, válaszideje

A fejlett riasztási képességek SMS gateway-el is bővíthetők, így a felügyeleti rendszer riasztásai a levelező rendszer, vagy az internet kapcsolat meghibásodása esetén is működő képesek maradnak.


III. Kiemelt felhasználói fiókok felügyelete

A koronavírus-járvány miatt átalakult IT üzemeltetési munkafolyamatokban jelentős kockázatot jelent, ha a privilegizált felhasználók (a szervezet rendszergazdái, külső IT szolgáltatók, alvállalkozók) ellenőrizetlenül férhetnek hozzá a szervezet informatikai rendszereihez.
A szervezet számára kontrollálatlan környezetből érkező távoli elérések biztosításával kinyitotta az ajtót a rosszindulatú adminisztrátoroknak, vagy azoknak a támadóknak, akiknek célpontja a privilegizált felhasználói fiókok megszerzése.

Most már nem elegendő a névhez kötött kiemelt felhasználói azonosítók alkalmazása, mely utólagos ellenőrzéssel lehetővé teszi a hozzáférés során kiadott utasítások, parancsok visszakereshetőségét, ellenőrzését. Valódi biztonságot csak a munkamenet valós idejű ellenőrzése és a riasztások alkalmazása mellett a munkafolyamat felvétele a bizonyítási eljárásokhoz szükséges bizonyítékok előállítása jelent.

oneidentity logo
One Identity Safeguard for privileged Sessions

A One Identity Safeguard for privileged Sessions megoldásával:

  • kontrollálhatja, felügyelheti, és rögzítheti az adminisztrátorok, külsős szolgáltatók, illetve más magas kockázatú felhasználók munkameneteit
  • a rögzített munkamenetek tartalma indexelt, így az események keresése egyszerű és gyors
  • biztosított az automatikus jelentéskészítés
  • nem kell a korábban használt rendszergazdai eszközöket lecserélni, azok továbbra is használhatók, míg a munkafolyamat felügyelhető
  • bármilyen rendszerhez való hozzáférés nyomon követhető a platform független, agentless működés révén
  • gyorsabb incidenskezelés realizálható a munkamenetben való teljes, szabadszöveges kereséssel
  • valós idejű blokkolás és riasztás valósítható meg

A SafeGuard for Privileged Sessions megoldás kiegészíthető a jelszavak folyamatos felügyeletét, kiosztását, és használat utáni módosítását megvalósító Safeguard for Privileged Password termékkel. Alkalmazása esetén még a rendszergazdák sem ismerik a kiemelt felhasználói fiók jelszavát, a támadók pedig egy összetett, kellő bonyolultságú és állandóan változó jelszóval találják szembe magukat.


IV. Incidensek és biztonsági események utólagos kiértékelése – napló állományok gyűjtése, keresése

A naplófájlok fontos szerepet játszanak minden IT környezetben. A naplózás különböző célokat szolgál a biztonságtól kezdve, a szakértői vizsgálatokon át az üzemeltetésen keresztül a hibaelhárításig, vagy az üzleti elemzésig.
Ugyanakkor a naplófájlok rengeteg személyes adatot is tartalmazhatnak, amelyek megkövetelik a helyi és nemzetközi szabályozóknak is megfelelő biztonsági intézkedéseket. Ez azt jelenti, hogy a naplófájlokhoz csak azoknak szabad hozzáférnie, akiknek munkájuk miatt ez szükséges, továbbá, hogy a naplókat teljes életciklusuk során védeni kell.

Központi naplókezelő megoldás nélkül a logok az alkalmazott rendszer fejlesztője által meghatározott módon, és meghatározott tartalommal kerülnek letárolásra adatbázisba vagy log fájlba. Az esemény felderítése, nyomon követése a szeparáltság miatt nehezen, nagy erőforrás bevonással deríthető ki. Most mikor a hálózat határai nyitottabbak lettek az informatikai rendszerben megjelenő kockázatok feltárása (pl.: többszöri hibás felhasználói bejelentkezési kísérlet) fontos információt jelent az üzemeltetők és a biztonsági szakemberek számára.

syslog ng logo

Syslog-ng Store Box – nagyteljesítményű vállalati naplókezelő eszköz

A syslog-ng Store Box (SSB) egy nagyteljesítményű, nagy megbízhatóságú naplófájl kezelő eszköz, amely a syslog-ng Premium Edition erősségeire épül. Az SSB összegyűjti és indexeli a naplófájlokat, így lehetősége nyílik komplex keresések végrehajtására.

  • Támogatja az érzékeny naplóadatokhoz való finomhangolt hozzáférés-kezelést, és a törvényi szabályozások által megkövetelt jelentések elkészítését, továbbá az adatok továbbítását külső elemző eszközök felé
  • A webes interfész segítségével több milliárd naplófájlban végezhető szabad szöveges keresés pillanatok alatt
  • A helyettesítő karakterek és logikai változók lehetővé teszik összetett lekérdezések megvalósítását és a találati lista további szűkítését is
  • A kereső felületen könnyedén készíthető egyedi jelentés a grafikonokból és kimutatásokból, eleget téve ezzel különböző megfelelési kötelezettségeknek, mint amilyen a PCI-DSS, ISO 27001, SOX vagy a HIPAA
  • A GDPR-nak való megfelelés érdekében, mivel a naplóüzenetek gyakran tartalmaznak érzékeny információkat (pl.: felhasználó név, IP cím a Rendelet szerint személyes adatnak minősül), az SSB a naplóüzeneteket titkosított, tömörített és időpecséttel ellátott bináris fájlokban tárolja, melyekhez csak a megfelelő jogosultságokkal rendelkező felhasználók férhetnek hozzá

Graylog logo

Graylog

A Graylog egy nyílt forráskódú syslog implementáció, amely a logokat Elasticsearch-ben tárolja, hogy azok további szűrési, aggregálási vagy korrelációs szabályok alkalmazásával feldolgozhatók legyenek.

  • A szabályoknak megfelelő események megjelenésekor riasztások küldhetők az üzemeltetők vagy az IT biztonsági szakemberek számára
  • A Graylog Enterprise változata megfelelő alternatív megoldást jelent a közép és nagyvállaltok számára egyaránt, ahol nem elvárás a logok időbélyegzése, de szükséges egy olyan loggyűjtő és logmenedzsment megoldás, amely robosztus, gyors keresést, áttekinthető és információ gazdag központi felületet biztosít és ingyenesen letölthető beépülő modulok segítségével számos rendszerhez integrálható.
  • Mindkét termék lehetőséget biztosít logelemző megoldással pl.: IBM Qradar-ral történő integrációra a logok előzetes szűrésével.


V. Hálózati forgalom analitika – a teljesítmény, biztonság és felhasználói élmény biztosítása érdekében

A vállalatok távoli munkavégzésre történő átállása, radikálisan megváltoztatja a szervezet hálózati forgalmi karakterisztikáját. Többen otthonról dolgoznak, távolról érik el a hálózatot, és végzik el munkájukat, továbbá növekvő tendenciát mutat az e-kereskedelmi oldalak használata is. A hálózatok távoli elérése és a megnövekedett hálózati forgalom új üzemeltetési és IT biztonsági kihívásokkal állítja szembe a szervezeteket.
A biztonságos távoli elérés VPN kapcsolat használatával alakítható ki.

Lehetséges, hogy ezt a megoldást korábban is használták a vállalkozások, azonban korántsem ugyan az a helyzet, ha néhány távoli felhasználó vagy majdnem a teljes vállalat számára kell kialakítani a hozzáférést. A korábbi igényekre tervezett VPN szolgáltatásnak most jóval nagyobb felhasználó számot, és vele együtt többszörösére nőtt hálózati forgalmat kell kiszolgálnia, üzembiztosan. Ez utóbbi igaz az online kiszolgálást biztosító áruházakra, ételkiszállító vállalkozásokra is, ahol a biztonság mellett a felhasználói élmény (zökkenőmentes, megszakadásmentes megrendelés és fizetés) biztosítása is a cél. Hiszen ki akarna egy állandóan megszakadó, hosszú válaszidővel üzemelő szolgáltatást igénybe venni?


Flowmon detailFlowmon

A Flowmon, ahogy az a nevéből is következik egy flow alapú forgalomelemző eszköz, mely lehetővé teszi az IT szakemberek számára, hogy részletes információkat szerezzenek a hálózatról és ezzel képessé legyenek a hibaelhárítás és üzemeltetés, illetve és a felhasználó élmény javítására.

A Flowmon megoldásaival lehetőség nyílik:

  • a hálózati forgalom anomália alapú vizsgálatára (Network Behaviour Anomaly Detection), mely az alap hálózati forgalomtól (baseline) eltérő kommunikációt képes jelezni, ezzel pedig felderíteni a fejlett támadásokat (APT), gyanús felhasználói aktivitást
  • online web alapú szolgáltatás során a megnövekedett forgalom elemzésére és a felhasználói élmény szinten tartására
  • valós idejű flow monitoringra, hogy a hálózat irányítása mindig kézben tartható legyen
  • üzemeltetési és konfigurációs problémák instant detektálására és riasztására
  • az infrastruktúra biztonsági védettségének növelésére, mind a belső, mind a külső támadásokkal szemben
  • gyorsabb hiba felderítésre és megoldásra a hálózati és biztonsági üzemeltetés számára
  • jelentős költségcsökkentést tesz lehetővé a hálózati implementáció, operáció és menedzsment számára