Edukien aurkibidea[Ezkutatu][Erakutsi]
- Incident Management
- Gorabeheren kudeaketa automatizatua
- Gorabeheren Erantzun Automatizatua
- Gorabeheren kudeaketa automatizatuaren funtsezko gaitasunak
- Adibidea
- Zibersegurtasuneko gertakarien kudeaketa
- Zibersegurtasuneko Gorabeherak Kudeatzeko Prozesua
- Segurtasun Gorabeherak Kudeatzeko Praktika Egokiak
- Ondorioa
Barne arazoak erakunde guztietan gerta daitezke. Saihestezina da gailuak apurtzea, softwareak mantentzea behar izatea eta gauzak galtzea.
Arazoak lehenesteko, gardentasuna eskaini eta zure taldeari edozein arazo azkar kudeatzen lagunduko dion gorabeherak kudeatzeko prozedura bat hartzeak kezka horiei eta beste askori modu eraginkorrean aurre egiten lagunduko dizu.
Eskala handian egiteko gertakariak kudeatzeko sistema automatizatu bat erabili behar duzu.
Artikulu honetan, gertakarien kudeaketa automatizatuari begirada zehatza emango diogu, bere helburuak eta garrantzia aztertuko dugu, zibersegurtasuneko gorabeherak kudeatzeko prozedura aztertuko dugu eta askoz gehiago.
Lehenik eta behin, gertakarien kudeaketa ulertzen hasiko gara eta gehiago egingo dugu gertakarien kudeaketa automatizatura.
Incident Management
Aurreikusi gabeko gertaeraren edo zerbitzuaren etenaren aurrean erantzuna eta zerbitzua funtzionamendu egoerara itzultzea gertakarien kudeaketaren bidez kudeatzen da. Gertaera bakoitzaren alderdirik erabakigarriena berehalako ebazpena da, eta horregatik funtsezkoa da prozesu bat kodetzea eta jarraitzea.
Gertaerak kudeatzeko prozesuan, normalean, lau urrats izan ohi dira:
- Gorabeheren lehentasuna
- Gorabeheren erantzuna
- Gorabeheren kategorizazioa
- Gorabeheren identifikazioa eta erregistroa
Gorabeheren kudeaketa automatizatua
Gertaeren kudeaketa automatizatua gertakarien erantzuna automatizatzeko praktika da, funtsezko gertaerak ahalik eta modu eraginkorren eta fidagarrienean identifikatzen eta tratatzen direla ziurtatzeko.
Denborak garrantzia du gorabeherak kudeatzeko orduan. Beraz, abiadura da gertakarien kudeaketa automatizatuaren abantaila nagusia. Automatizazioarekin denbora asko behar duten lanak askoz azkarrago amaitu daitezke.
Ondorioz, gertakariak erantzuteko denbora laburtu egiten da eta taldea aske da bere esperientzia eskatzen duten zereginetan kontzentratzeko.
Gorabeheren Erantzun Automatizatua
"Intzidenteen erantzuna" hitza entzuten duzunean, erakunde batek erasoak eta arau-hausteak hautemateko, ikertzeko eta arintzeko duen gaitasunari egiten dio erreferentzia.
Giza osagaiak maiz erabili izan dira iraganean trafikoa kontrolatzeko, ustezko jarduerak ikertzeko, arrisku berriak sortzen direnean protokoloak idazteko, etab.
Hala ere, izenak dioen bezala, gertakarien erantzun automatizatuak giza elementua kentzen du ekuaziotik.
Eragiketa neketsuak automatizatzen ditu, mehatxuen detekzioa eta erantzuna bizkortzen ditu eta defentsa etengabea eskaintzen du, zure SOC taldeari denbora eta espazioa emanez zure segurtasun jarrera beste modu batzuetan zabaltzeko eta hobetzeko.
Zibersegurtasuneko gertakarien kudeaketari buruz gehiago azalduko da artikuluan.
Gorabeheren kudeaketa automatizatuaren garrantzia
Agenteek orain gehiago kontzentratu daitezke istripuak kudeatzen.
Gertaerak eskuz kudeatzen dituztenean, agenteek litekeena da datuak behin baino gehiagotan sartzea eta akatsak egitea (adibidez, sistema bateko arazo baten egoera ez aldatzea).
Zure agenteek ez dute aplikazio batetik bestera aldatu edo eskuzko eragiketak burutu beharko arazoak kudeatzeko irtenbide automatizatu bat erabiltzen badute.
Alternatiba gisa, denbora hori birbideratu dezakete arazo gehiago azkar jorratzeko, eta horrek bezeroen eta langileen gogobetetasuna asko igoko luke.
Positibo faltsuak gutxitu dira
Alertak lagungarriak eta arazotsuak dira gertakarien kudeaketan. Jakinarazpen positibo faltsuak maiz sartzen dira benetako eta egintzazko alerten artean, eta horrek langileen alerta-nekea eragin dezake, etengabeko alerten zaparradaren aurrean geldiaraziz.
Tresna automatizatuek abisuak ebaluatzen dituzte eta taldekide egokietara bideratzen dituzte, denbora eta baliabideak aurreztuz.
Langileek erabil dezakete euren txartelen egoera eroso jarraitzeko.
Zure langile gehienek aurkezten duten kezka bakoitzaren berri izan nahi dute. Gertaeren kudeaketa automatizatuak behar duten gardentasuna eskaintzeko aukera emango dizu. Nola?
Txartelaren bizitzako une bakoitzean, agente bati esleitzen zaionetik konpontzen den arte, langile bati txat bidez abisua eman diezaioke txartel bat bidali ondoren.
Langileak ez du agenteei egoera eguneratzea eskatu beharrik eta beti jakinaraziko du aplikazio zehatz bat bisitatu beharrik gabe.
Gorabeheren kudeaketa automatizatuaren funtsezko gaitasunak
- Clustering eta ereduak parekatzeko algoritmoak erabil daitezke zarata murrizteko, hala nola alarma okerrak.
- Errekonozitu ereduak etenaldiak gerta daitezkeen eragina izan aurretik.
- Kontuan izan atalase estatikoetatik edo zenbakizko puntuetatik haratago doazen aldagai anitzeko anomaliak, egoera eta portaera anormalak modu proaktiboan identifikatzeko eta negozioaren ondorioekin konektatzeko.
- Definitu kausalitatea, identifikatu gertaeren iturri posiblea topologia eta ML erabiliz, eta lotu arazo hauek bezeroen bidaia bati erabaki-zuhaitzak, ausazko basoak eta grafiko-analisiak erabiliz.
- Arrisku txiki edo ertaineko zeregin arrunten automatizazioa sustatzea. Beste sistemetarako konexioak sortu beharrik gabe, lan-fluxuaren motor batek premiazko eta zure kontrolpean dauden arazoei aurre egiteko aukera ematen du.
- Gaien lehentasuna zehaztea eta irtenbide posibleak proposatzea, zuzenean edo aurreko esperientzietan oinarritutako integrazioaren bidez. Arazoak berriro gerta ez daitezen, egin jarraipena norekin harremanetan jarri den gertaeren sekuentzia osoan biltegi batean konpontzeko.
- Txatbotak eta laguntza birtualeko laguntzaileak (VSA) erabil daitezke erabiltzaileen eraginkortasuna areagotzeko eta lan errepikakorrak automatizatzeko, informaziorako sarbidea demokratizatzen duten bitartean.
Adibidea
Gertaeren kudeaketan automatizazioari gehien mesedetzen zaizkion bi egoeren kategoriak denbora kritikoak eta sinpleak dira. Bezeroei zuzenean eragiten dieten arazo teknikoak denbora kritikoaren agerraldiaren adibide dira.
Arazoari ahalik eta azkarren amaitu nahi duzu zure bezeroa kaltetuta badago. Aitzitik, inprimagailuen konexio-arazo bat bezalako agerraldi sinple bat ere automatizatu daiteke.
TProzedura sinplea da, eta pertsona baten inplikaziorik gabe konpontzea posible da.
Nola automatizatu zure gorabeherak kudeatzeko prozesua?
1. Ezarri gertakariak kudeatzeko lan-fluxu bat.
Zure gorabeherak kudeatzeko prozedura automatizatzeko, lehenik eta behin gertakariak kudeatzeko lan-fluxu bat diseinatu behar duzu.
Gertaeren lan-fluxuak, batzuetan gertaeren bizi-zikloa deritzona, agerraldi baten ondoren ematen diren urrats sekuentzialak zehazten ditu. Gertakari baten lan-fluxuaren urrats nagusiak hauek dira:
- Identifikazio
- lehenesteko
- Response
- Ebazpena
Gertaerak kudeatzeko bizi-zikloa negozio bakoitzerako desberdina da eta horren arabera egokitzen da.
Gertaerak kudeatzeko lan-fluxu eraginkorra sortzeko sekretua inplikatutako alderdi guztien ekarpenak jasotzea, egiten dituzten ekintza guztiak dokumentatzea eta behar den informazio guztia biltzea da.
Ziurrenik desadostasun handia egongo da zereginak egiteko eta datuak biltzeko moduari buruz, baina prozesuak dena perspektiban jarri behar du. Horregatik, lan-fluxua automatizatu aurretik taularatu beharko litzateke.
2. Gertaeren lehentasunak koherentzia
Gertaerak modu uniformean lehenestea hurrengo etapa da. Arazoaren grabitatearen eta azpiko iturriaren berri izan behar duzu behar bezala erreakzionatzeko. Gorabeherak lehenesteko matrizea erakundeek erabiltzen duten tresna arrunta da.
Gertakarien lehentasun-matrize batek P1 eta P5 zenbakizko eskala erabiltzen du agerraldi baten garrantzia eta ekintza egokia kuantifikatzeko.
P1-a berebiziko garrantzia duela ikusten da eta berehalako erreakzioa eskatzen du. Sistema osoa geldiarazi dezakeen zerbitzari-arazo bat P1 agerraldi baten ilustrazioa da.
Lehentasun-eskalan behera egiten duzun heinean, pasarteen garrantzia/premia murriztu egiten da. P1etik P5erako agerraldietarako estandarra sortzeko, erakundeak pixkanaka ebaluatu daitezkeen arrisku-datuak biltzen ditu.
Guztiek ados egon behar dute planteamenduan, eta hori funtsezkoa da.
3. Runbook automatizatuak
Runbookak, sarritan playbooks deituak, zenbait ataza urratsez urrats nola egin deskribatzen duten eskuliburuak dira. Maiz egiten diren jardueretarako urratsak zehatz-mehatz zehaztuz, jolas-liburuak zama kognitiboa murrizteko diseinatuta daude.
Runbook automatizazioak urrats bat gehiago egiten du eta lana murrizten du, egoera jakin batek eskatzen duenean urratsa automatikoki exekutatzen duen prozesuan softwarea sartuz.
Runbook-ek itxaron denbora aurrezteaz gain, prozesuaren koherentzia estandarizatu eta hobetzen dute.
4. Atzera begirako datuen bilketa
Datuak biltzea gertakarien kudeaketan etapa garrantzitsua da.
Taldeak ziurtatu behar du denbora errealeko datuak biltzen ari direla gorabeherak kudeatzeko prozesu osoan, gertakarien atzera begirakoak sortzeko eta aurrerantzean gertakariaren eragina murrizteko.
Datu-bilketa gertaera bat jakinarazi bezain laster hasten da. Alerta-prozesuek erantzuten hasteko behar diren pertsonekin harremanetan jartzen dira monitorizazio-teknologiek gertaera bat identifikatu edo detektatu bezain laster.
Monitorizazio eta behagarritasun teknologiak datuak biltzen ari dira gertakarien kudeaketa prozesuan zehar. Datuetarako denbora errealean sartzea posible izan beharko litzateke, ondoren atzera begirako analisietarako erabiltzeko.
5. Hirugarrenen softwarea prozesuan integratzea eta zentralizatzea
JIRA eta Slack bezalako kanpoko sistemekin bitartekari eta interfaze gisa jardun behar duzu, gertakariak kudeatzeko prozesuak behar bezala funtziona dezan.
Denbora behar da, eta informazio garrantzitsua galtzeko aukera dago komunikazioaren eta beste programen artean aldatzeko.
Atzeko planoko datuen bilketaren eta gertaeren eguneratze automatikoaren bidez, gertakariak kudeatzeko irtenbide automatizatu batek prozedura erraztuko du. Bitartean, taldeak txostenak eta jarduerak denbora errealean aztertu ditzake.
Orain, zibersegurtasuneko gertakarien kudeaketa eta praktika onak aztertzeko garaia da.
Zibersegurtasuneko gertakarien kudeaketa
Zibersegurtasuneko gertakarien kudeaketa deritzo. Sistema informatiko baten barruan egon litezkeen segurtasun-arriskuen ikuspegi zorrotz eta sakona ematea du helburu.
Segurtasun-gertaera bat izan daiteke mehatxu aktibo bat, saiakera bat, sartze arrakastatsu bat edo datu-ihes bat izan daiteke.
Segurtasun-arazoen kasu batzuk politika-urraketak eta datuetarako legez kanpoko sarbidea dira, besteak beste, gizarte-segurantzako zenbakiak, finantza-informazioa, osasun-informazioa eta pertsonalki identifikatzeko informazioa barne.
Zibersegurtasuneko Gorabeherak Kudeatzeko Prozesua
Erakundeak mota horretako gertakariak azkar identifikatu, erantzun eta arintzeko aukera ematen dieten politikak ezartzen ari dira, haien erresilientzia indartuz eta etorkizuneko gertakarien aurrean babesten duten bitartean, zibersegurtasun mehatxuek bolumena eta sofistikazioa handitzen jarraitzen duten heinean.
Segurtasun gorabeherak kudeatzeko, hardware, software eta gizakiak bultzatutako ikerketa eta analisien konbinazioa erabiltzen da.
Gertaera bat gertatu dela dioen alerta eta gertakariak erantzuteko taldea aktibatzea izan ohi dira segurtasuneko gorabeherak kudeatzeko prozeduraren lehen urratsak.
Horren ostean, gertakariak erantzun dutenek egoera aztertu eta ebaluatuko dute haren zabalera zehazteko, kalteak neurtzeko eta arintzeko estrategia bat sortzeko.
IT ingurunea benetan segurua dela bermatzeko, segurtasun-gertaerak kudeatzeko plan anitzeko plan bat ezarri behar da.
Segurtasun Gorabeherak Kudeatzeko Praktika Egokiak
Segurtasun-gertaerak kudeatzeko prozedura tamaina eta forma guztietako erakundeek planifikatu behar dute. Garatu segurtasun-gertaerak kudeatzeko plan sakon bat praktika on hauek praktikan jarriz:
- Sortu prestakuntza-programa zabala, segurtasun-intzidentziaren kudeaketa-prozesuek eskatzen duten zeregin guztiei erantzuten diena. Jarri zure segurtasun-gertaerak kudeatzeko plana etengabe proba-eszenatokietan eta egin beharrezko doikuntzak.
- Segurtasun-arazoren baten ondoren zure garaipen eta akatsetatik ikasteko, egin gertakarien ondorengo azterketa. Ondoren, behar izanez gero, egin aldaketak segurtasun-programan eta gertakariak kudeatzeko prozeduran.
- Sortu segurtasun-gertaerak kudeatzeko estrategia eta beharrezko prozedurak, arazoak aurkitu, jakinarazi, ebaluatu eta kudeatu behar diren argibideak barne. Prestatu urratsen zerrenda mehatxuaren arabera eta eduki ezazu eskuragarri. Eguneratu segurtasun-gertaerak kudeatzeko politikak behar izanez gero, batez ere lehenagoko agerraldietatik jasotako ikasgaien arabera.
- Sortu gertakariei erantzuteko talde bat, argi eta garbi definitutako rolak eta betebeharrak (CSIRT izenez ere ezaguna). Beste sail batzuen ordezkaritzaz gain, hala nola, lege, komunikazio, finantza eta negozioen kudeaketa edo eragiketak, zure gertakariei erantzuteko taldeak IT/segurtasun saileko posizio funtzionalak ere sartu beharko lituzke.
Ondorioa
Azkenik, gertakarien kudeaketa automatizatuak premiazko arazoak identifikatu, artatu eta modu azkar eta eraginkorrean tratatzen direla ziurtatzen du.
Automatizazioak gertakariak kudeatzeko irtenbideak elkarren artean elkarreragintzea ahalbidetzen du eta denbora errealeko komunikazioa sustatzen du sistemetan zehar.
Sail guztiak automatizazio bidez biltzen dira, eta horrek IT eragiketen (ITOps) taldeen arteko mugak hausten ditu. Taldeek sarbide osoa dute gertakarien egoerari buruzko informaziorako, pertsona egokiak gorabeherak kudeatzen ari direla ziurtatzeko.
Taldeek automatizazioa erabiltzen dute gertakariak kudeatzeko prozesua sinplifikatzeko eta hobetzeko, informatika-arazoak hedatu ahala.
Gorabeheren kudeaketa zibersegurtasunaren testuinguruan mundu errealean zibersegurtasunarekin lotutako segurtasun-arriskuak eta gorabeherak aurkitzeko, kontrolatzeko, dokumentatzeko eta ebaluatzeko prozesua da.
Neurri erabakigarria da ziber-krisi batek IT sistema bati heldu ondoren eta aurretik hartzeko.
Utzi erantzun bat