Działy IT w przedsiębiorstwach borykają się z wieloma wyzwaniami, które mają bezpośrednie przełożenie na bezpieczeństwo danych i infrastruktury teleinformatycznej. Jednym z najważniejszych jest zapewnienie wiarygodnych, trwałych i aktualizowanych w czasie rzeczywistym informacji dotyczących podłączonych do sieci urządzeń oraz zależności pomiędzy nimi. Co więcej, wszelkie wprowadzane zmiany w infrastrukturze powinny być odpowiednio udokumentowane. Działań związanych z zarządzaniem nie ułatwiają też projekty migracji do chmury, jak i realizowane od czasu do czasu fuzje przedsiębiorstw.

Oferowane przez Matrix42 rozwiązanie FireScope SDDM zapewnia wykrywanie w czasie rzeczywistym urządzeń podłączanych do firmowej infrastruktury, w tym tych nieautoryzowanych przez dział IT, które mogą stanowić potencjalne zagrożenie lub być wykorzystane do przeprowadzenia ataku. Wielowarstwowe mapy zależności między krytycznymi zasobami na poziomie sprzętu, sieci, aplikacji i baz danych pozwalają na śledzenie w czasie rzeczywistym zachodzących zmian w infrastrukturze i wyeliminowanie w ten sposób ryzyka niedostępności usług, a także wysłanie alertów do odpowiednich działów w celu oceny sytuacji.

Bogdan Lontkowski, dyrektor regionalny, Matrix42 Bogdan Lontkowski, dyrektor regionalny, Matrix42  

Brak możliwości wykrywania w czasie rzeczywistym wszystkich zasobów krytycznych dla usług, jakie są świadczone w firmowym środowisku IT, stwarza ryzyko przegapienia ataku. Wpływa także na brak możliwości skutecznego zarządzania infrastrukturą i usługami w sytuacji, gdy nawet chwilowe ich wyłączenie może powodować poważne straty. Jeśli użytkownik nie wie dokładnie, na bazie jakich zasobów zbudowane zostały jego usługi lub usługi przejętej ostatnio firmy oraz jakie zależności między nimi zachodzą, to realizacja projektu konsolidacji lub migracji może być długotrwała, wyjątkowo kosztowna i negatywnie wpłynąć na ogólne bezpieczeństwo firmy.

  

Przykładowo, zastosowanie zbyt wolnych przełączników sieciowych sprawia, że infrastruktura przestaje działać prawidłowo lub w ogóle. Za pomocą map administrator może zobaczyć, jakie zasoby i aplikacje wpływają na pracę jego usług, a następnie bez większych problemów dokonać ich migracji do chmury lub innego centrum danych. Wszystkie zebrane dane rejestrowane są w bazie CMDB (Configuration Management Database), dzięki czemu możliwe jest przechowywanie informacji o wersjach i konfiguracjach poszczególnych usług, a także ich zależności od aplikacji i infrastruktury. Natomiast mechanizm analizy zachowania użytkowników i obiektów (User and Entity Behavior Analysis, UEBA) zapewnia wykrywanie podejrzanych czynności, wskazuje ich źródło, a jeśli jest złośliwe – natychmiast automatycznie je odłącza.

Stała obserwacja środowiska IT to podejście do zarządzania nim, które zapewnia klientom wiele korzyści. Przede wszystkim ułatwione zostaje mapowanie złożonej infrastruktury. Zyskują oni też szeroki dostęp do wiedzy na temat potencjalnych oszczędności. Otrzymują też generowane w proaktywny sposób informacje o możliwych problemach z bezpieczeństwem, ryzyku kosztownych przerw w świadczeniu usług i wszelkich zmianach w infrastrukturze.

Wybrane scenariusze użycia oprogramowania Matrix42 FireScope SDDM   
  • Zapewnienie przejrzystości środowiska IT – tworzenie kompletnej i dokładnej bazy zasobów IT (także w standardzie CMDB) ułatwia podejmowanie decyzji inwestycyjnych dotyczących infrastruktury teleinformatycznej w średnich i dużych przedsiębiorstwach.
  • Zarządzanie zmianą i ryzykiem wystąpienia incydentu – aktualne mapy zależności umożliwiają ocenę wpływu wprowadzanych w infrastrukturze zmian na zasoby i usługi, których dotyczą, a także wykrywanie zmian niezatwierdzonych przez dział IT, które mogą świadczyć o przeprowadzeniu ataku.
  • Migracja pomiędzy centrami danych i do chmury – zebrane dane ze wszystkich środowisk dają ich kompletny obraz, co ułatwia planowanie rozwoju, modernizacji i migracji infrastruktury.
  • Optymalizacja kosztów – identyfikowanie niewykorzystanych lub nieużywanych zasobów, np. serwerów o bardzo małym obciążeniu, które mogą być kandydatem do przeniesienia do chmury po to, aby zmniejszyć koszty związane z ich obsługą.
  • Projekty konsolidacyjne – wsparcie przy przenoszeniu usług pomiędzy środowiskami, np. w wyniku połączenia firm.
  

Rozwiązanie FireScope SDDM dostępne jest w ofercie dystrybutorów Matrix42: Exclusive Networks i Stovaris.