ICT Security Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ

<  Květen 2012  >
 Po  Út  St  Čt  Pá  So  Ne 
   1  2  3  4  5  6
  7  8  910111213
14151617181920
21222324252627
28293031   

SEMINÁŘ

Banner
ANECT - Oddělení monitoringu a řízení sítě je jen komplikací PDF Tisk Email

Na redakční otázky odpovídá Luděk Novák, leading consultant, ANECT a.s.

Luděk Novák - ANECT1) Jaké by měly být hlavní cíle monitoringu sítě?

Přiznám se, že na to se mi obecně těžko odpovídá. Cíle monitoringu musí být vždy podřízeny tomu, k čemu nám síť slouží a co od ní očekáváme. Účelu sítě pak podřizujeme priority a fungování monitoringu. Trápí-li nás kapacity, bude zřejmě nutné sledovat jejich využití a včas reagovat na zjištěné skutečnosti. Je-li důležitá odezva sítě, sledujeme tento parametr a včas reagujeme na nežádoucí odchylky.

2) Co všechno lze z monitoringu sítě vyčíst z hlediska zajištění bezpečnosti?

To záleží na použitých nástrojích a jejich konkrétním nastavení. Můžeme vyčíst řadu podnětů, ale stává se, že spoustu podstatných věcí z monitoringu nikdy nevyčteme. Bez podpory řízení bezpečnosti či řízení rizik nám monitoring nikdy nesdělí, jak důležitým prvkem je server, který je útokem zasažen či ovlivněn. A bez těchto podkladů je obtížné posoudit, jak velká škoda může při nevhodném fungování vzniknout či jaké úsilí je nutné věnovat přiměřené ochraně tohoto prvky. Sledování business významu prvků je obecně podceňovaným prvkem řízení bezpečnosti a je to škoda.

3) Je vhodné propojit monitoring a řízení sítě, nebo jde o dvě nezávislé oblasti?

Určitě to vhodné je. Monitoring je zpětnou vazbou, která pomáhá přijímat správná rozhodnutí. Proto tak zdůrazňuji potřebu stanovení cílů a priorit. To jsou důležité prvky řízení, kterých potřebujeme dosáhnout. A podle toho si i určíme způsoby monitoringu, které nám dovolují získat větší jistotu spojenou s tím, zda se nám daří cíle dosahovat či nikoli. Oddělení řízení sítě a monitoringu je jen komplikací, která žádný přínos nemá a je pouze na škodu.

4) Jak správně přistupovat k monitoringu sítě? Jaké a jak nasadit technologie/prostředky?

Zde se opět vracíme k první otázce, což jsou cíle, priority a potřeby, které na síť klademe. Ve většině případů se setkáváme s tím, že zákazníci mají zcela jasno, který nástroj je pro ně ideální, a většinou tápou v tom, co od monitoringu potřebují. Jestliže funkční očekávání je možné více či méně úspěšně odhadnout, tak u bezpečnostního monitoringu je situace složitější a bez vstupů ze strany řízení bezpečnosti či řízení rizik se obejdeme jen stěží.

Monitoring

Joomla Templates and Joomla Extensions by JoomlaVision.Com
 

Přidat komentář


Bezpečnostní kód
Obnovit