Podczas sesji poruszono zagadnienia związane z wydajnym i zautomatyzowanym zarządzaniem IT i bezpieczeństwem w organizacji. W nawiązaniu do tego przedstawiono nowe produkty w ofercie dystrybutora. Oprócz prelegentów z Quest Dystrybucja głos zabrali także specjalni goście: Stefan Kures reprezentujący CA Automic oraz Gil Sasson z InfoBay.

W szkoleniu dotyczącym optymalizacji systemów klasy SIEM Paweł Żuchowski i Grzegorz Kosela zaprezentowali możliwości zbudowania modułowej platformy do wykrywania i analizowania incydentów bezpieczeństwa, opartej na rozwiązaniach firmy Quest. Tworzą ją rozwiązania InTrust, Change Auditor oraz IT Security Search. Grzegorz Kosela przedstawił także przykłady wdrożeń – dzięki czemu można było dowiedzieć się w jak te produkty pomagają w codziennej pracy działom mającym zapewnić bezpieczeństwo informatyczne w przedsiębiorstwach i instytucjach. Specjaliści zwrócili uwagę na wyzwania związane ze zbieraniem logów bezpieczeństwa. Poradzili jak zintegrować odpowiedni system, jakie funkcjonalności udostępnić poszczególnym użytkownikom.

W stronę automatyzacji

Mówiąc o trudnościach związanych z logami bezpieczeństwa – prowadzący sesję zwrócili uwagę na niejednorodność środowisk informatycznych, skutkiem czego logów jest dużo i występują w bardzo różnych formatach. Stąd do kluczowych należą decyzje, które informacje zbierać i w jaki sposób je przechowywać. Kolejną rzeczą jest zabezpieczenie logów w taki sposób, aby nikt nie mógł nimi manipulować (przy nieodpowiednio zbudowanej infrastrukturze będzie mógł to zrobić chociażby administrator IT, na przykład po to, aby zniszczyć dowody nieodpowiedzialnego zachowania). Ręczne metody wykrywania podejrzanych działań są kłopotliwe i pracochłonne. W pełni funkcjonalny SOC powinien zbierać dane z dziennika zdarzeń z różnych platform, zapewnić bezpieczeństwo krytycznym danym, optymalnie gospodarować miejscem składowania logów bezpieczeństwa, raportować i gromadzić aktywności użytkowników oraz przeprowadzać ich natychmiastową analizę, która będzie pomocna w podejmowaniu lepszych decyzji w sprawie bezpieczeństwa informacji. 

Na tym właśnie tle zostały przedstawione funkcjonalności wspomnianych rozwiązań InTrust i Change Auditor (do generowania i automatycznego zbierania zdarzeń, zabezpieczania kluczowych obiektów, reagowania online na pojawiające się zdarzenia w systemach Windows, Unix, Linux itp.) i IT Security Search (przeszukiwania i analizy śledczej). Pod koniec sesji Grzegorz Kosela przedstawił przykłady wdrożeń tych trzech produktów w Polsce, pochodzące z rządowej instytucji finansowej, bankowej i z firmy z branży energetycznej. 

Według prowadzących prezentację rozwiązania te adresują więcej potrzeb dużych przedsiębiorstw niż systemy klasy SIEM, które przecież również integrują informacje na temat bezpieczeństwa firmy.  Specjaliści we wnioskach z sesji przedstawili listę pytań, na które powinni sobie odpowiedzieć pracownicy działów odpowiedzialnych za bezpieczeństwo informatyczne w swoich organizacjach, pomocnych w podjęciu decyzji odnośnie wzmocnienia systemów ochrony.

Nadzór nad uprawnieniami

Jak automatyzować proces zarządzania tożsamością i dostępem do danych oraz zarządzać ryzykiem związanym z tym procesem? To temat kolejnej prezentacji, którą poprowadził Mariusz Przybyła. Temat ważny, ponieważ – jak podkreślił ekspert – liczba pracowników, którzy chcą z każdego miejsca, o każdej porze i często za pośrednictwem kilku urządzeń mieć dostęp firmowej sieci stale rośnie. To sprawia, że chociażby zarządzanie uprawnieniami poszczególnych osób jest dużo bardziej wymagające niż dawniej. Mariusz Przybyła pokazał jak zautomatyzować procesy  związane z udostępnianiem danych i aplikacji, jak weryfikować ryzyko dotyczące ich przetwarzania oraz okresowo automatycznie sprawdzać prawidłowość dostępów. Wszystko to na przykładzie narzędzia One Identity Manager (ma upraszczać procesy zarządzania dostępami, uprawnieniami użytkowników, politykami bezpieczeństwa całej organizacji) oraz inteligentnego rozwiązania SaaS do dwuskładnikowego uwierzytelniania – One Identity Starling (zajmuje się analizą nadmiarowych uprawnień zanim zostaną one wykorzystane w niewłaściwy sposób, wykrywając konta o wysokim profilu ryzyka).

Automic z pomocą retaile’owi

Podczas konferencji Quest Dystrybucja przypomniał uczestnikom, że od ponad roku posiada status Oficjalnego Partnera CA Automic Software na polskim rynku, oferując sprzedaż licencji, a także usługi konsultacyjne i wdrożeniowe, szkolenia, warsztaty i wsparcie techniczne. O samym rozwiązaniu CA Automic mówił przedstawiciel producenta, Stefan Kures. Mira Zwarycz, Business Development Manager Quest Dystrybucja przedstawiła natomiast przykłady wdrożeń One Automic Platform – rozwiązania software’owego do zarządzania procesem utrzymania i rozwoju aplikacji oraz automatyzacji procesów biznesowych i operacji IT. Mowa o firmie CCC i przedsiębiorstwie telekomunikacyjnym. Specjalistka w odniesieniu do CCC przedstawiła wyzwania przed którymi stoją firmy retailowe. Jednym z kluczowych jest multichannel. W profesjonalnym podejściu do tego tematu pomógł firmie CCC właśnie Automic. Wdrożono licencję z zakresu workload automation. Firma rozpoczęła wdrożenie w zeszłym roku, za około miesiąca rozwiązanie będzie w regularnym użyciu. Dzięki wdrożeniu uzyskano możliwość przetwarzania wielu zadań wsadowych i oddelegowania części pracowników do innych zadań. 

Drugi przykład dotyczył firmy telekomunikacyjnej, a dokładnie implementacji Automica w obszarze bilingu. Chodziło o zbieranie opłat z różnych kanałów, rozliczeń z różnymi dostawcami. Przedsiębiorstwo dążyło do tego, aby w sposób automatyczny, szybko i bezbłędnie ściągać dane z różnych źródeł w jednym systemie. Chciano pozbyć się wpływu błędów ludzkich na te skomplikowane – chociażby ze względu na ich dużą liczbę – procesy. 

Ponadto podczas Quest Day 2018 zaprezentowane zostały rozwiązania typu PAM (Privileged Access Management), które zapewniają kontrolę i bezpieczne zarządzanie dostępem do kont uprzywilejowanych – tu słuchacze zapoznali się z rozwiązaniami One Identity Safeguard i TPAM. Po raz pierwszy podczas spotkania organizowanego przez dystrybutora przedstawiona też została platforma bezpiecznej wymiany informacji z użytkownikami zewnętrznymi – InfoBay. 

CRN Polska objął Quest Day 2018 patronatem prasowym.