Mündəricat[Gizlət][Göstər]
- Hadisə idarə
- Avtomatlaşdırılmış hadisələrin idarə edilməsi
- Avtomatlaşdırılmış insident reaksiyası
- Avtomatlaşdırılmış hadisələrin idarə edilməsinin əsas imkanları
- misal
- Kibertəhlükəsizlik hadisələrinin idarə edilməsi
- Kibertəhlükəsizlik İnsidentlərinin İdarə Edilməsi Prosesi
- Təhlükəsizlik Hadisələrinin İdarə Edilməsi üzrə Ən Yaxşı Təcrübələr
- Nəticə
Hər bir təşkilatda daxili problemlər yarana bilər. Cihazların xarab olması, proqram təminatının texniki xidmət tələb etməsi və əşyaların itməsi qaçılmazdır.
Problemləri prioritetləşdirə bilən, şəffaflıq təklif edən və komandanıza hər hansı problemi operativ şəkildə həll etməyə kömək edən insidentlərin idarə edilməsi prosedurunun qəbul edilməsi bu narahatlıqları və daha çoxunu effektiv şəkildə həll etməyə kömək edə bilər.
Bunu geniş miqyasda etmək üçün avtomatlaşdırılmış hadisələrin idarə edilməsi sistemindən istifadə etməlisiniz.
Bu yazıda biz insidentlərin avtomatlaşdırılmış idarə edilməsinə ətraflı nəzər salacağıq, onun məqsədlərini və əhəmiyyətini müzakirə edəcəyik, kibertəhlükəsizlik insidentlərinin idarə edilməsi prosedurunu araşdıracağıq və s.
Birincisi, biz insidentlərin idarə edilməsini başa düşməyə başlayacağıq və daha da avtomatlaşdırılmış insidentlərin idarə edilməsinə keçəcəyik.
Hadisə idarə
Gözlənilməz hadisəyə və ya xidmətin dayandırılmasına cavab tədbirləri və xidmətin öz iş vəziyyətinə qaytarılması insidentlərin idarə edilməsi vasitəsilə həyata keçirilir. Hər bir hadisənin ən vacib cəhəti onun operativ həllidir, buna görə də prosesi kodlaşdırmaq və izləmək çox vacibdir.
Hadisənin idarə edilməsi prosesində adətən dörd addım var:
- Hadisənin prioritetləşdirilməsi
- Hadisəyə reaksiya
- Hadisənin təsnifatı
- Hadisənin identifikasiyası və qeydiyyatı
Avtomatlaşdırılmış hadisələrin idarə edilməsi
Avtomatlaşdırılmış insidentlərin idarə edilməsi, əsas hadisələrin mümkün olan ən effektiv və etibarlı şəkildə müəyyən edilməsinə və həllinə əmin olmaq üçün insidentlərə cavab tədbirlərinin avtomatlaşdırılması təcrübəsidir.
Hadisələrin idarə edilməsinə gəldikdə zaman vacibdir. Beləliklə, sürət avtomatlaşdırılmış hadisələrin idarə edilməsinin əsas üstünlüyüdür. Avtomatlaşdırma ilə vaxt aparan işlər xeyli daha tez başa çatdırıla bilər.
Nəticədə, hadisəyə reaksiya müddəti qısalır və komanda öz təcrübələrini tələb edən tapşırıqlara diqqəti cəmləməkdə sərbəstdir.
Avtomatlaşdırılmış insident reaksiyası
“İnsidentlərə Cavab” sözünü eşitdiyiniz zaman bu, təşkilatın hücumları və pozuntuları aşkar etmək, araşdırmaq və azaltmaq qabiliyyətinə istinad edir.
İnsan komponentləri keçmişdə tez-tez trafikə nəzarət etmək, şübhəli fəaliyyətləri araşdırmaq, yeni təhlükələr yarandıqda protokollar yazmaq və s. üçün istifadə edilmişdir.
Bununla belə, adından da göründüyü kimi, avtomatlaşdırılmış insident reaksiyası insan elementini tənlikdən çıxarır.
O, yorucu əməliyyatları avtomatlaşdırır, təhlükənin aşkar edilməsini və cavab reaksiyasını sürətləndirir və gecə-gündüz müdafiəni təmin edərək, SOC komandanıza təhlükəsizlik duruşunuzu başqa yollarla genişləndirmək və təkmilləşdirmək üçün vaxt və yer verir.
Məqalədə kibertəhlükəsizlik insidentlərinin idarə edilməsi haqqında daha çox məlumat veriləcəkdir.
Avtomatlaşdırılmış hadisələrin idarə edilməsinin əhəmiyyəti
Agentlər indi qəzaların idarə edilməsinə daha çox diqqət yetirə bilərlər.
Hadisələri əl ilə idarə edərkən agentlər məlumatları bir dəfədən çox daxil etmək və səhv etmək ehtimalı daha yüksəkdir (məsələn, sistemdəki problemin statusunu dəyişdirə bilməmək).
Agentləriniz proqramlar arasında keçid etməli və ya avtomatlaşdırılmış məsələ idarəetmə həllindən istifadə edərlərsə, əl əməliyyatlarını tamamlamalı olmayacaqlar.
Alternativ olaraq, onlar müştəri və işçi heyətinin məmnunluğunu xeyli artıracaq daha çox problemi dərhal həll etmək üçün həmin vaxtı yönləndirə bilərlər.
Yalan pozitivlərin azalması
Xəbərdarlıqlar hadisələrin idarə edilməsində həm faydalı, həm də problemlidir. Yanlış-müsbət bildirişlər tez-tez faktiki və hərəkətə keçə bilən xəbərdarlıqlar arasında yer alır ki, bu da işçiləri daimi xəbərdarlıq dalğasına məruz qoyaraq, xəbərdarlıq yorğunluğuna səbəb ola bilər.
Avtomatlaşdırılmış alətlər xəbərdarlıqları qiymətləndirir və onları müvafiq komanda üzvlərinə yönləndirir, vaxt və resurslara qənaət edir.
İşçilər ondan biletlərinin vəziyyətini rahat izləmək üçün istifadə edə bilərlər.
İşçilərinizin əksəriyyəti təqdim etdikləri hər bir narahatlıq barədə məlumatlı olmaq istəyir. Avtomatlaşdırılmış hadisələrin idarə edilməsi onlara tələb olunan şəffaflığı təmin etməyə imkan verəcək. Necə?
Biletin ömrünün hər bir nöqtəsində, agentə təyin edildiyi andan həll olunana qədər, bilet təqdim edildikdən sonra işçi söhbət vasitəsilə xəbərdar edilə bilər.
İşçi agentlərdən status yeniləməsini istəməli olmayacaq və hər zaman xüsusi tətbiqə baş çəkmədən məlumatlandırılacaq.
Avtomatlaşdırılmış hadisələrin idarə edilməsinin əsas imkanları
- Səhv siqnallar kimi səs-küyü azaltmaq üçün klasterləşdirmə və nümunə uyğunlaşdırma alqoritmlərindən istifadə edilə bilər.
- Nümunələri kəsilmə ehtimalına səbəb olan təsir etmədən əvvəl tanıyın.
- Anormal halları və davranışları proaktiv şəkildə müəyyən etmək və onları biznes nəticələri ilə əlaqələndirmək üçün statik hədləri və ya ədədi kənar göstəriciləri aşan çoxdəyişənli anormallıqları qeyd edin.
- Səbəb əlaqəsini müəyyənləşdirin, topologiya və ML-dən istifadə edərək hadisələrin ehtimal mənbəyini müəyyənləşdirin və bu problemləri qərar ağacları, təsadüfi meşələr və qrafik analizindən istifadə edərək müştəri səyahətinə bağlayın.
- Rutin, aşağı və orta riskli vəzifələrin avtomatlaşdırılmasını təşviq edin. Digər sistemlərlə əlaqə yaratmağa ehtiyac olmadan, iş axını mühərriki təcili və nəzarətinizdə olan məsələləri həll etməyə imkan verir.
- Problemlərin prioritetini müəyyənləşdirin və mümkün həll yollarını birbaşa və ya əvvəlki təcrübələrə əsaslanaraq inteqrasiya yolu ilə təklif edin. Problemlərin təkrarlanmasının qarşısını almaq üçün, repozitoriyada düzəliş üçün hadisələrin bütün ardıcıllığı ərzində kiminlə əlaqə saxladığını izləyin.
- Çatbotlar və virtual dəstək köməkçiləri (VSA) istifadəçinin səmərəliliyini artırmaq və informasiyaya çıxışı demokratikləşdirərkən təkrarlanan işləri avtomatlaşdırmaq üçün istifadə edilə bilər.
misal
Hadisələrin idarə edilməsində avtomatlaşdırmadan ən çox faydalanan iki vəziyyət kateqoriyası kritik vaxt və sadə olanlardır. Müştərilərə birbaşa təsir edən texniki problemlər zaman baxımından kritik hadisəyə nümunədir.
Müştərinizə təsir edərsə, problemə mümkün qədər tez son qoymaq istəyirsiniz. Əksinə, printer bağlantısı problemi kimi sadə bir hadisə də avtomatlaşdırıla bilər.
Tprosedur sadədir və bir insanın iştirakı olmadan həll etmək mümkündür.
Hadisələrin idarə edilməsi prosesini necə avtomatlaşdırmaq olar?
1. Hadisələrin idarə edilməsi üzrə iş axını qurun.
Hadisələrin idarə edilməsi prosedurunuzu avtomatlaşdırmaq üçün ilk növbədə insidentlərin idarə edilməsi iş prosesini tərtib etməlisiniz.
Bəzən hadisənin həyat dövrü kimi adlandırılan insident iş axını, hadisədən sonra baş verən ardıcıl addımları təfərrüatlandırır. Hadisə ilə bağlı iş axınının əsas addımları aşağıdakılardır:
- Eyniləşdirmə
- Prioritetləşdirmə
- Cavab
- Görüntü imkanı
Hadisələrin idarə edilməsinin həyat dövrü hər bir biznes üçün fərqlidir və buna uyğun olaraq tərtib edilir.
Hadisələrin idarə edilməsi üzrə effektiv iş axını yaratmağın sirri bütün iştirak edən tərəflərdən məlumat almaq, onların gördüyü bütün hərəkətləri sənədləşdirmək və tələb olunan bütün məlumatları toplamaqdır.
Yəqin ki, tapşırıqları necə yerinə yetirmək və məlumat toplamaq barədə çoxlu fikir ayrılığı olacaq, lakin proses hər şeyi perspektivə çevirməlidir. Beləliklə, iş axını bu səbəbdən avtomatlaşdırılmazdan əvvəl bortda xəritələşdirilməlidir.
2. Hadisələrin prioritetləşdirilməsində ardıcıllıq
Hadisələrin vahid prioritetləşdirilməsi növbəti mərhələdir. Düzgün reaksiya vermək üçün problemin ağırlığını və əsas mənbəyini bilməlisiniz. Hadisələrin prioritetləşdirilməsi matrisi təşkilatlar tərəfindən istifadə olunan ümumi alətdir.
Hadisənin prioritet matrisi hadisənin əhəmiyyətini və müvafiq fəaliyyətin kəmiyyətini müəyyən etmək üçün P1-dən P5-ə qədər ədədi şkaladan istifadə edir.
P1 ən vacib hesab olunur və dərhal reaksiya tələb edir. Bütün sistemi dayandıra biləcək server problemi P1 hadisəsinin nümunəsidir.
Prioritet miqyasını aşağı saldıqca, epizodların əhəmiyyəti/təcililiyi azalır. P1-dən P5-ə qədər olan hadisələr üçün standart yaratmaq üçün təşkilat tədricən qiymətləndirilə bilən risk məlumatlarını toplayır.
Hər kəs yanaşmada həmfikir olmalıdır və bu çox vacibdir.
3. Avtomatlaşdırılmış Runbooks
Tez-tez oyun kitabları adlanan Runbooks, müəyyən tapşırıqların addım-addım yerinə yetirilməsini təsvir edən təlimatlardır. Tez-tez görülən fəaliyyətlər üçün addımları ətraflı təsvir etməklə, oyun kitabları idrak yükünü azaltmaq üçün nəzərdə tutulmuşdur.
Runbook avtomatlaşdırması bir addım daha irəli gedir və müəyyən bir vəziyyət tərəfindən tələb olunduqda addımı avtomatik yerinə yetirən prosesə proqram təminatı daxil etməklə əməyi azaldır.
Runbooks nəinki gözləmə vaxtına qənaət edir, həm də prosesin ardıcıllığını standartlaşdırır və təkmilləşdirir.
4. Retrospektivlər üçün məlumatların toplanması
Məlumatların toplanması hadisənin idarə edilməsində mühüm mərhələdir.
Komanda insidentin retrospektivlərini yaratmaq və hadisənin gələcəkdə təsirini azaltmaq üçün hadisənin idarə edilməsi prosesi boyunca real vaxt məlumatlarının toplandığından əmin olmalıdır.
Məlumatların toplanması hadisə barədə məlumat verilən kimi başlayır. Xəbərdarlıq prosesləri monitorinq texnologiyaları tərəfindən hadisə müəyyən edilən və ya aşkar edilən kimi reaksiya verməyə başlamaq üçün lazım olan şəxslərlə əlaqə yaradır.
Monitorinq və müşahidə texnologiyaları hadisənin idarə edilməsi prosesi zamanı məlumat toplayır. Daha sonra retrospektiv təhlillər üçün istifadə etməyə imkan verən verilənlərə real vaxt rejimində giriş mümkün olmalıdır.
5. Üçüncü tərəf proqram təminatını prosesə inteqrasiya edin və onu mərkəzləşdirin
Hadisənin idarə edilməsi prosesinin düzgün işləməsi üçün JIRA və Slack kimi kənar sistemlərlə vasitəçi və interfeys kimi çıxış etməlisiniz.
Bu, vaxt tələb edir və vacib məlumatları əldən vermək, ünsiyyət və digər proqramlar arasında keçid etmək şansınız var.
Fon məlumatlarının toplanması və hadisələrin avtomatik yenilənməsi vasitəsilə, avtomatlaşdırılmış insidentlərin idarə edilməsi həlli proseduru sadələşdirəcək. Eyni zamanda, komanda hesabatları və fəaliyyətləri real vaxt rejimində yoxlaya bilər.
İndi kibertəhlükəsizlik insidentlərinin idarə edilməsinə və onun ən yaxşı təcrübələrinə baxmaq vaxtıdır.
Kibertəhlükəsizlik hadisələrinin idarə edilməsi
Təhlükəsizlik risklərinin və ya hadisələrinin real vaxt rejimində monitorinqi, idarə edilməsi, qeydi və təhlili kibertəhlükəsizlik insidentlərinin idarə edilməsi kimi tanınır. Bu, İT sistemində mövcud ola biləcək hər hansı təhlükəsizlik risklərinin ciddi və hərtərəfli icmalını təmin etmək məqsədi daşıyır.
Təhlükəsizlik hadisəsi aktiv təhdid, müdaxilə cəhdi, uğurlu nüfuz və ya məlumat sızması ola bilər.
Təhlükəsizlik problemlərinin bir neçə nümunəsinə siyasət pozuntuları və sosial təminat nömrələri, maliyyə məlumatları, sağlamlıq məlumatları və şəxsiyyəti müəyyənləşdirən məlumatlar daxil olmaqla, məlumatlara qeyri-qanuni giriş daxildir.
Kibertəhlükəsizlik İnsidentlərinin İdarə Edilməsi Prosesi
Təşkilatlar, kibertəhlükəsizlik təhdidlərinin həcmi və mürəkkəbliyi artmaqda davam etdikcə, davamlılıqlarını gücləndirməklə və gələcək insidentlərdən qorunmaqla yanaşı, onlara bu cür hadisələri tez bir zamanda müəyyən etməyə, onlara reaksiya verməyə və yumşaltmağa imkan verən siyasətlər həyata keçirirlər.
Təhlükəsizlik insidentlərini idarə etmək üçün aparat, proqram təminatı və insan tərəfindən idarə olunan tədqiqat və təhlilin birləşməsindən istifadə olunur.
Hadisənin baş verdiyi xəbərdarlığı və insidentlə mübarizə qrupunun aktivləşdirilməsi çox vaxt təhlükəsizlik insidentinin idarə edilməsi prosedurunda ilk addımlardır.
Bundan sonra hadisəyə cavab verənlər onun genişliyini müəyyən etmək, zərərləri ölçmək və təsirin azaldılması strategiyasını yaratmaq üçün vəziyyəti araşdıracaq və qiymətləndirəcəklər.
İT mühitinin həqiqətən təhlükəsiz olmasını təmin etmək üçün təhlükəsizlik insidentlərinin idarə edilməsi üçün çoxşaxəli plan həyata keçirilməlidir.
Təhlükəsizlik Hadisələrinin İdarə Edilməsi üzrə Ən Yaxşı Təcrübələr
Təhlükəsizlik insidentinin idarə edilməsi proseduru bütün ölçülərdə və formada olan təşkilatlar tərəfindən planlaşdırılmalıdır. Bu ən yaxşı təcrübələri tətbiq etməklə təhlükəsizlik hadisələrinin hərtərəfli idarə edilməsi planını hazırlayın:
- Təhlükəsizlik insidentinin idarə edilməsi proseslərinin tələb etdiyi hər bir vəzifəni həll edən geniş təlim proqramı yaradın. Davamlı olaraq təhlükəsizlik insidentinin idarə edilməsi planınızı sınaq ssenariləri vasitəsilə qoyun və lazımi düzəlişlər edin.
- Hər hansı bir təhlükəsizlik problemindən sonra zəfərləriniz və səhvlərinizdən öyrənmək üçün hadisədən sonra araşdırma aparın. Sonra, lazım gəldikdə, təhlükəsizlik proqramınıza və insidentlərin idarə edilməsi prosedurunuza dəyişikliklər edin.
- Təhlükəsizlik insidentinin idarə edilməsi strategiyasını və hər hansı zəruri prosedurları, o cümlədən problemlərin necə tapılması, bildirilməsi, qiymətləndirilməsi və həll edilməsi barədə təlimatlar yaradın. Təhlükədən asılı olaraq addımların siyahısını hazırlayın və onu əldə edin. Xüsusilə əvvəlki hadisələrdən əldə edilmiş dərslər işığında, lazım gəldikdə təhlükəsizlik insidentlərinin idarə edilməsi siyasətlərini yeniləyin.
- Aydın şəkildə müəyyən edilmiş rolları və vəzifələri (CSIRT kimi də tanınır) olan insidentlərə cavab qrupu yaradın. Hüquq, kommunikasiya, maliyyə və biznesin idarə edilməsi və ya əməliyyatlar kimi digər departamentlərin təmsilçiliyinə əlavə olaraq, insidentlərə cavab verən komandanıza İT/təhlükəsizlik departamentinin funksional vəzifələri də daxil edilməlidir.
Nəticə
Nəhayət, avtomatlaşdırılmış insidentlərin idarə edilməsi təcili və operativ şəkildə təcili məsələlərin müəyyən edilməsinə, onlara diqqət yetirilməsinə və həllinə əmin olur.
Avtomatlaşdırma hadisələrin idarə edilməsi həllərinin bir-biri ilə qarşılıqlı əlaqədə olmasını mümkün edir və sistemlər arasında real vaxt rabitəsini təşviq edir.
Bütün şöbələr İT əməliyyatları (ITOps) komandaları arasında sərhədləri pozan avtomatlaşdırma vasitəsilə bir araya gətirilir. Müvafiq insanların insidentlərlə məşğul olmasını təmin etmək üçün komandaların insident statusu məlumatlarına tam çıxışı var.
Komandalar İT problemləri daha çox yayıldıqca insidentlərin idarə edilməsi prosesini sadələşdirmək və təkmilləşdirmək üçün avtomatlaşdırmadan istifadə edirlər.
Kibertəhlükəsizlik kontekstində insidentlərin idarə edilməsi real dünyada kibertəhlükəsizliklə əlaqəli təhlükəsizlik risklərinin və insidentlərinin yerləşdirilməsi, nəzarəti, sənədləşdirilməsi və qiymətləndirilməsi prosesidir.
Bu, həm kiberböhran İT sistemini vurduqdan sonra, həm də ondan əvvəl görüləcək mühüm tədbirdir.
Cavab yaz