Audit schimbări obiective l-infrastructură
Fie că se confruntă cu un astfel de concept ca „schimbări de audit“? Google produce 10,100,000 rezultate pentru această interogare de căutare, dar obține răspunsul, ceea ce este „auditarea schimbării“ a acestor date dificile. Wikipedia se referă la descrierea slabe în limba engleză.
Ce fel de audit secrete se schimbă în infrastructură IT? Pentru a răspunde la această întrebare, trebuie să fie clar despre ce obiective sunt în valoare de ea, iar apoi a da o definiție. Și fără obiective clar definite, nu poate fi răspunsul la întrebarea eternă: „? Dar am nevoie de ea“
2. Prevenirea încălcărilor securității informațiilor. Cel mai adesea auzit de buze (și de sub degete) pentestetrov vorbi despre backdoor în Active Directory. care vă permite să introduceți în sistemul de management infrastructura IT, folosind contul de administrator AD. Astfel de încălcări ale securității informațiilor poate duce la consecințe dezastruoase. În acest caz, persoana responsabilă pentru securitatea informațiilor, pentru a ajuta pot veni schimbări de audit, și este această caracteristică a acesteia ca o notificare în timp real cu privire la evoluțiile critice ale infrastructurii IT. Înainte de a „ceva va cădea“, și va părăsi unitatea de lucru sau intreaga companie, trebuie să corecteze modul de a modificările nedorite, cât mai curând posibil.
3. Punerea în aplicare a legislației în vigoare în domeniul securității informațiilor. Pentru a asigura securitatea informațiilor ale ambelor organizații și datele personale ale utilizatorilor, a adoptat reglementări la diferite niveluri - de la standardele intra-industrial la legile federale. Trebuie subliniat faptul că organizația de securitate a informațiilor și confirmarea faptului că societatea este, de fapt, ea furnizează în mod corespunzător - nu același lucru. Organismele de inspecție sunt necesare dovezi destul de puternice că organizația în activitățile sale-IT pentru a asigura securitatea datelor corespunzătoare, înregistrează evenimente de acces la resurse, intrări / ieșiri ale sistemului, etc. Confirmați conformitatea cu built-in instrumente de audit este foarte dificil - pentru că ele nu sunt menite să fie afișate ca urmare a modificărilor de audit. În acest caz, administratorul de necesitatea de a scrie script-uri complexe de recuperare a datelor despre eveniment, sau de a folosi o soluție terță parte.
4. Realizarea de continuitate a afacerii. Când ceva în IT-infrastructura nu funcționează - este iad pentru administrator. Pe lângă faptul că el încearcă să găsească cauza acestui fapt, toate părțile sunt auzite voci furioase ale utilizatorilor, care nu pot face corect treaba. Mai ales frustrant atunci când „se încadrează în afara“ ceva care anterior a lucrat bine. Evident, acest „ceva“ a fost „cineva“ sa schimbat. Și în timp util pentru a recupera, trebuie să fiți conștienți de schimbările. Este recomandabil să imediat și apoi există incidente. Atunci când vin să lucreze cu părțile, administratorii constată că sistemul securitatea informațiilor a fost compromisă, și deci nu au avut nici o idee.
5. Centralizarea tuturor informațiilor cu privire la modificările. Este posibil ca, în special, organizația dumneavoastră se bazează pe jurnalul de evenimente pentru a prelua informații despre modificările. Până la o anumită limită în care este posibil. Cu toate acestea, în fiecare controler de domeniu are propriile sale evenimente jurnal, ceea ce implică un efort considerabil pentru a recrea o imagine completă a modificărilor. Și, în plus, cele mai multe dintre modificările nu sunt neautorizate. Centralizarea tuturor informațiilor despre schimbările într-un singur loc vă permite să împiedicați schimbări în reviste, care pot transporta administratorii de a „închide“ informațiile referitoare la aceste sau alte modificări.
depozitare 6. pe termen lung a informațiilor. De asemenea, una dintre modificările aduse obiectivelor de audit este acela de a asigura stocarea pe termen lung a informațiilor. jurnalele de evenimente sunt suprascrise, de regulă, la fiecare 30 de zile, astfel încât să nu aibă spațiu suplimentar. Cu toate acestea, în cazurile în care este prescris de către regulamentele, organizațiile trebuie să stocheze date de mai mulți ani cu privire la anumite schimbări în infrastructură IT, pentru a demonstra că cerințele din domeniul standardelor de securitate a informațiilor sunt îndeplinite.
Să încercăm acum să definim schimbările de audit. La prima aproximare, se poate spune că se schimbă de audit - este un proces complex de monitorizare continuă a schimbărilor care au loc în diferite platforme de infrastructură IT, efectuate într-un formalizate și în mod automat. Cu toate acestea, îmbunătățirea în continuare a acestei definiții sunt binevenite.
Pentru a rezuma, trebuie spus că schimbările în auditul IT-infrastructură - acesta este un alt pas spre asigurarea că funcționarea organizației moderne de sigure și, în același timp deschis. Există, de asemenea, un timp pentru a minimiza efectele de „erori umane“, că administratorii și profesioniștii de securitate a informațiilor pot bloca acum în modul automat și în modul de proces automat.
Printre soluțiile de audit modificări la infrastructură IT iese în evidență pachet software NetWrix Change Reporter Suite permite administratorilor și profesioniștilor de securitate a informației pot implementa schimbări de audit continue în infrastructură IT. Acest pachet software oferă o acoperire largă de platforme diferite, infrastructură IT de pe piață.
NetWrix Change Reporter Suite - o soluție integrată pentru urmărirea automată și notificarea cu privire la orice modificări critice în întreaga infrastructura IT. Nu contează cine, unde, când și exact ceea ce sa schimbat - în Active Directory, fișiere, și serverele Microsoft Exchange, sisteme de fișiere, de tip NetApp și EMC, infrastructura virtuale sau fizice, baze de date, SQL Server - toate componentele monitorizate la nivel central, iar datele sunt combinate și cu condiția sub forma unor rapoarte care poate fi citit-umane, care, în conformitate cu programul de taxa de securitate a informațiilor și a auditorilor interni sau externi.
Aflați mai multe despre program și descărca o versiune de încercare este disponibil pe site-ul nostru
