Jak se stavíte k využívání automatizovaných nástrojů na správu a zabezpečení infrastruktury? Vítáte pokrok, nebo teprve čekáte na opravdu „odladěné“ řešení?
Nedávno jsme interně diskutovali smysl využívání automatizovaných bezpečnostních řešení. Vzhledem k bleskovému vývoji technologií a neustále se měnícím osvědčeným postupům v oblasti zabezpečení není překvapením, že zákazníci vkládají do automatizace správy zranitelností nemalá očekávání. Bezpečnostní týmy mohou rychle identifikovat, vyhodnotit, stanovit priority a řešit všechny existující hrozby a zároveň ušetřit čas, aby se mohli věnovat jiným strategickým iniciativám.
Každá moderní organizace, datové centrum nevyjímaje, je tlačena v kontextu správy zranitelností do rychlých a přesných reakcí v neustále se měnícím prostředí. Se zaváděním cloudových služeb, internetu věcí a vzdálené práce musí týmy přijmout účinné metody identifikace zranitelností dříve, než mohou být zneužity; automatické nástroje jim také pomohou určit úrovně priorit spojené s řešením rizik spolu s následným úsilím o jejich ověření.
Přehled o potenciálních hrozbách, které představují měnící se technologie (aplikace, API) získávají uživatelé prostřednictvím přehledného reportingu, který se stává podkladem pro přijmutí preventivních opatření.
Zdá se tedy, že zatím převažují pozitivní pohledy na využití těchto nástrojů.
Podniky musí mít přehled o vznikajících zranitelnostech dříve, než mohou způsobit škody. Proto je nezbytné, aby bezpečnostní týmy průběžně monitorovaly a vyhodnocovaly potenciální rizika – a v případě potřeby rychle předložily ke schválení plán jejich zmírnění. Všechna tato práce je však možná pouze se správným delegováním, sledováním a ověřováním.
Vzhledem k nesčetným cloudovým architekturám, mobilním zařízením a internetu věcí (IoT), které vytvářejí složitou síť potenciálních digitálních zranitelností, se může zdát řízení rizik jako nemožný úkol. Automatizace ale přináší úlevu podnikům, které usilují o lepší zabezpečení dat, aniž by obětovaly provozní efektivitu, protože jsou schopny identifikovat zranitelnosti, účinně a rychle odlišit kritická slabá místa obrany od těch, co tak kritické nejsou (je třeba uvažovat, ne jen CVSS score zranitelnosti, ale i jeho reálnou využitelnost v daném prostředí, důležitost chráněného assetu a mnoho dalších parametrů, které je velmi, velmi obtížné hodnotit manuálně) a řešit nejdříve ty nejrizikovější, což přináší jednak již zmíněnou efektivitu a také rychlost. Obránce není nikdy schopen vyřešit všechny zranitelnosti, protože se objevují stále nové a tudíž musí velmi dobře vybírat.