Sisällysluettelo[Piilottaa][Näytä]
- Tapahtumien hallinta
- Automaattinen tapaustenhallinta
- Automaattinen reagointi tapauksiin
- Automatisoidun tapaustenhallinnan keskeiset ominaisuudet
- esimerkki
- Kyberturvallisuusonnettomuuksien hallinta
- Kyberturvallisuusonnettomuuksien hallintaprosessi
- Turvallisuusonnettomuuksien hallinnan parhaat käytännöt
- Yhteenveto
Sisäisiä ongelmia voi esiintyä jokaisessa organisaatiossa. On väistämätöntä, että laitteet rikkoutuvat, ohjelmistot vaativat huoltoa ja asiat katoavat.
Tapahtumien hallintamenettelyn käyttöönotto, joka voi priorisoida ongelmat, tarjota läpinäkyvyyttä ja auttaa tiimiäsi käsittelemään ongelmat nopeasti, voi auttaa sinua ratkaisemaan tehokkaasti nämä huolenaiheet ja monet muut.
Sinun on käytettävä automatisoitua tapaustenhallintajärjestelmää tehdäksesi tämän suuressa mittakaavassa.
Tässä artikkelissa tarkastellaan yksityiskohtaisesti automatisoitua tapausten hallintaa, keskustellaan sen tavoitteista ja merkityksestä, tarkastellaan kyberturvallisuushäiriöiden hallintamenettelyä ja paljon muuta.
Alamme ensin ymmärtää tapausten hallintaa ja siirtyä eteenpäin automatisoituun tapaustenhallintaan.
Tapahtumien hallinta
Odottamattomaan tapahtumaan tai palveluhäiriöön reagoiminen ja palvelun palauttaminen toimintakuntoon hoidetaan tapahtumahallinnan kautta. Jokaisen tapahtuman tärkein osa on sen nopea ratkaiseminen, minkä vuoksi on tärkeää kodifioida ja seurata prosessia.
Tapahtumanhallintaprosessissa on tyypillisesti neljä vaihetta:
- Tapahtuman priorisointi
- Tapahtumaan vastaaminen
- Tapahtuman luokittelu
- Tapahtuman tunnistaminen ja kirjaaminen
Automaattinen tapaustenhallinta
Automaattinen tapausten hallinta on tapa automatisoida tapauksiin reagointi, jotta varmistetaan, että keskeiset tapahtumat tunnistetaan ja käsitellään mahdollisimman tehokkaalla ja luotettavalla tavalla.
Aika on tärkeä tapaushallinnassa. Siksi nopeus on automatisoidun tapaustenhallinnan tärkein etu. Aikaa vievät työt saadaan valmiiksi huomattavasti nopeammin automaation avulla.
Tuloksena tapaturman reagointiaika lyhenee ja tiimi voi vapaasti keskittyä asiantuntemusta vaativiin tehtäviin.
Automaattinen reagointi tapauksiin
Kun kuulet sanan "Incident Response", se viittaa organisaation kykyyn havaita, tutkia ja lieventää pahoinpitelyjä ja rikkomuksia.
Ihmiskomponentteja on aiemmin käytetty usein liikenteen valvontaan, epäiltyjen toimintojen tutkimiseen, protokollien kirjoittamiseen uusien vaarojen ilmaantuessa ja niin edelleen.
Kuitenkin, kuten nimestä voi päätellä, automaattinen tapausvastaus poistaa ihmiselementin yhtälöstä.
Se automatisoi ikävystyttävät toiminnot, nopeuttaa uhkien havaitsemista ja reagointia sekä tarjoaa ympärivuorokautisen suojan antaen SOC-tiimillesi aikaa ja tilaa laajentaa ja parantaa turva-asentoasi muilla tavoilla.
Lisää kyberturvallisuushäiriöiden hallinnasta käsitellään alempana artikkelissa.
Automatisoidun tapaustenhallinnan merkitys
Agentit voivat nyt keskittyä enemmän onnettomuuksien käsittelyyn.
Käsitellessään tapahtumia manuaalisesti agentit syöttävät tietoja todennäköisemmin useammin kuin kerran ja tekevät todennäköisemmin virheitä (kuten epäonnistuvat järjestelmän ongelman tilan muuttamisessa).
Edustajiesi ei tarvitse vaihtaa sovellusten välillä tai suorittaa manuaalisia toimintoja, jos he käyttävät automaattista ongelmanhallintaratkaisua.
Vaihtoehtona he voivat ohjata ajan uudelleen käsittelemään nopeasti lisää ongelmia, mikä nostaisi suuresti asiakkaiden ja henkilökunnan tyytyväisyyttä.
Vähentynyt vääriä positiivisia
Hälytykset ovat sekä hyödyllisiä että ongelmallisia tapaustenhallinnassa. Väärin positiiviset ilmoitukset sisältyvät usein todellisiin ja toteutettavissa oleviin hälytyksiin, jotka voivat aiheuttaa työntekijöiden hälytysväsymystä saattamalla heidät turtumaan jatkuvalle hälytystulolle.
Automaattiset työkalut arvioivat varoitukset ja ohjaavat ne asianmukaisille tiimin jäsenille, mikä säästää aikaa ja resursseja.
Työntekijät voivat käyttää sitä kätevästi seuratakseen lippujensa tilaa.
Suurin osa henkilöstön jäsenistä haluaa pysyä ajan tasalla kaikista esittämistään huolenaiheista. Automatisoidun tapaustenhallinnan avulla voit tarjota heille heidän tarvitsemaansa läpinäkyvyyttä. Miten?
Työntekijää voidaan hälyttää chatin kautta lipun lähettämisen jälkeen jokaisen lipun käyttöiän ajan, sen jälkeen, kun se on määrätty agentille sen ratkaisemiseen.
Työntekijän ei tarvitse pyytää agenteilta tilapäivitystä, ja hän saa aina tiedon ilman, että hänen tarvitsee käydä tietyssä sovelluksessa.
Automatisoidun tapaustenhallinnan keskeiset ominaisuudet
- Klusterointi- ja kuvionsovitusalgoritmeja voidaan käyttää vähentämään melua, kuten virheellisiä hälytyksiä.
- Tunnista kuviot ennen kuin niillä on vaikutusta, joka tekee katkoksista todennäköisiä.
- Ota huomioon monimuuttujat poikkeavuudet, jotka ylittävät staattiset kynnysarvot tai numeeriset poikkeamat, jotta voit ennakoivasti tunnistaa poikkeavia olosuhteita ja käyttäytymistä ja yhdistää ne liiketoiminnan seurauksiin.
- Määrittele kausaalisuus, tunnista tapahtumien todennäköinen lähde topologian ja ML:n avulla ja yhdistä nämä ongelmat asiakaspolkuun päätöspuiden, satunnaisten metsien ja graafianalyysin avulla.
- Edistä rutiininomaisten, alhaisen tai kohtalaisen riskin tehtävien automatisointia. Sinun ei tarvitse luoda yhteyksiä muihin järjestelmiin, vaan työnkulkumoottorin avulla voit käsitellä kiireellisiä ja hallinnassasi olevia ongelmia.
- Selvitä asioiden tärkeysjärjestys ja ehdota mahdollisia ratkaisuja joko suoraan tai integroimalla aikaisempien kokemusten perusteella. Jotta ongelmat eivät toistuisi, pidä kirjaa siitä, keneen otettiin yhteyttä arkiston korjaamista varten koko tapahtumasarjan aikana.
- Chatbotteja ja virtuaalisia tukiassistentteja (VSA:ita) voidaan käyttää käyttäjien tehokkuuden lisäämiseen ja toistuvien askareiden automatisoimiseen samalla, kun tiedon saatavuus demokratisoituu.
esimerkki
Tapahtumienhallinnan automatisoinnista hyötyvät eniten ne kaksi luokkaa, jotka ovat aikakriittisiä ja yksinkertaisia. Asiakkaisiin suoraan vaikuttavat tekniset ongelmat ovat esimerkki aikakriittisestä tapahtumasta.
Haluat lopettaa ongelman mahdollisimman pian, jos asia koskee. Päinvastoin, yksinkertainen tapahtuma, kuten tulostimen liitäntäongelma, voidaan myös automatisoida.
Tmenettely on yksinkertainen, ja ratkaisu on mahdollista ilman henkilön osallistumista.
Kuinka automatisoida tapaustenhallintaprosessisi?
1. Luo tapausten hallinnan työnkulku.
Tapahtumien hallintaprosessin automatisoimiseksi sinun on ensin suunniteltava tapausten hallinnan työnkulku.
Tapahtuman työnkulku, jota joskus kutsutaan tapahtuman elinkaareksi, kertoo yksityiskohtaisesti tapahtuman jälkeen tapahtuvat peräkkäiset vaiheet. Tapahtumatyönkulun ensisijaiset vaiheet ovat seuraavat:
- Tunnistaminen
- priorisointi
- Vastaus
- päätöslauselma
Tapahtumien hallinnan elinkaari on jokaiselle liiketoiminnalle erillinen ja räätälöity sen mukaisesti.
Tehokkaan tapaustenhallinnan työnkulun luomisen salaisuus on saada palautetta kaikilta osapuolilta, dokumentoida kaikki heidän tekemänsä toimet ja kerätä kaikki tarvittavat tiedot.
Luultavasti tulee olemaan paljon erimielisyyksiä tehtävien suorittamisesta ja tietojen keräämisestä, mutta prosessin on asetettava kaikki perspektiiviin. Työnkulku tulisi siis kartoittaa aluksella ennen kuin se automatisoidaan tästä syystä.
2. Johdonmukaisuus tapahtumien priorisoinnissa
Tapahtumien yhtenäinen priorisointi on seuraava vaihe. Sinun on oltava tietoinen ongelman vakavuus ja taustalla oleva lähde, jotta voit reagoida oikein. Tapahtumapriorisointimatriisi on organisaatioiden yleinen työkalu.
Tapahtumaprioriteettimatriisi käyttää P1-P5 numeerista asteikkoa tapahtuman tärkeyden ja asianmukaisen toimenpiteen kvantifioimiseksi.
P1 nähdään äärimmäisen tärkeänä ja vaatii välitöntä reagointia. Palvelinongelma, joka saattaa pysäyttää koko järjestelmän, on esimerkki P1-tapahtumasta.
Kun siirryt alas prioriteettiasteikolla, jaksojen tärkeys/kiireisyys vähenee. Luodakseen standardin P1-P5-tapahtumille organisaatio kerää vähitellen riskitietoja, jotka voidaan arvioida.
Kaikkien on oltava samaa mieltä lähestymistavasta, ja tämä on ratkaisevan tärkeää.
3. Automatisoidut runbookit
Runbookit, joita usein kutsutaan pelikirjoiksi, ovat oppaita, jotka kuvaavat, kuinka tietyt tehtävät suoritetaan vaiheittain. Ohjekirjat on suunniteltu vähentämään kognitiivista taakkaa, koska ne määrittävät yksityiskohtaisesti toistuvien toimintojen vaiheet.
Runbook-automaatio menee askeleen pidemmälle ja vähentää työvoimaa sisällyttämällä prosessiin ohjelmiston, joka suorittaa vaiheen automaattisesti tietyn tilanteen kehotuksesta.
Runbookit eivät vain säästä odotusaikaa, vaan myös standardoivat ja parantavat prosessin johdonmukaisuutta.
4. Retrospektiivien tiedonkeruu
Tiedonkeruu on tärkeä vaihe tapausten hallinnassa.
Tiimin on varmistettava, että reaaliaikaista dataa kerätään koko tapahtumanhallintaprosessin ajan, jotta voidaan luoda tapahtumien retrospektiiviä ja vähentää tapahtuman vaikutusta jatkossa.
Tiedonkeruu alkaa heti, kun tapahtumasta ilmoitetaan. Hälytysprosessit ottavat yhteyttä tarvittaviin henkilöihin reagoimisen aloittamiseksi heti, kun tapahtuma on tunnistettu tai havaittu valvontatekniikoilla.
Valvonta- ja havainnointiteknologiat keräävät tietoa tapahtumanhallintaprosessin aikana. Reaaliaikainen pääsy tietoihin pitäisi olla mahdollista, jotta voit käyttää sitä jälkikäteen tapahtuviin analyyseihin.
5. Integroi kolmannen osapuolen ohjelmistot prosessiin ja keskitä se
Sinun on toimittava välittäjänä ja liittymänä ulkopuolisiin järjestelmiin, kuten JIRA ja Slack, jotta tapahtumanhallintaprosessi toimii oikein.
Viestinnän ja muiden ohjelmien välillä vaihtaminen vie aikaa, ja on mahdollista, että menetät tärkeitä tietoja.
Taustatietojen keruun ja poikkeamien automaattisen päivityksen avulla automatisoitu tapaustenhallintaratkaisu virtaviivaistaa prosessia. Samaan aikaan tiimi voi tarkastella raportteja ja toimintoja reaaliajassa.
Nyt on aika tarkastella kyberturvallisuushäiriöiden hallintaa ja sen parhaita käytäntöjä.
Kyberturvallisuusonnettomuuksien hallinta
Tietoturvariskien tai -tapahtumien reaaliaikainen seuranta, hallinta, kirjaaminen ja analysointi tunnetaan nimellä kyberturvallisuushäiriöiden hallinta. Sen tavoitteena on tarjota tiukka ja perusteellinen yleiskatsaus tietojärjestelmässä mahdollisesti esiintyvistä tietoturvariskeistä.
Tietoturvatapahtuma voi vaihdella aktiivisesta uhasta, tunkeutumisyrityksestä, onnistuneesta tunkeutumisesta tai tietovuodosta.
Muutamia turvallisuusongelmia ovat käytäntörikkomukset ja laiton pääsy tietoihin, mukaan lukien tietueet, kuten sosiaaliturvatunnukset, taloudelliset tiedot, terveystiedot ja henkilökohtaiset tunnistetiedot.
Kyberturvallisuusonnettomuuksien hallintaprosessi
Organisaatiot ottavat käyttöön käytäntöjä, joiden avulla ne voivat nopeasti tunnistaa tällaiset tapahtumat, reagoida niihin ja lieventää niitä samalla, kun ne vahvistavat sietokykyään ja suojaavat tulevilta vaaratilanteilta, kun kyberturvallisuusuhat lisääntyvät ja kehittyvät jatkuvasti.
Tietoturvahäiriöiden hallitsemiseksi käytetään laitteiston, ohjelmiston ja ihmislähtöisen tutkimuksen ja analyysin yhdistelmää.
Hälytys tapahtumasta ja häiriönvastausryhmän aktivointi ovat usein ensimmäiset askeleet tietoturvahäiriöiden hallintamenettelyssä.
Tämän jälkeen onnettomuusvastaajat tutkivat ja arvioivat tilannetta selvittääkseen sen laajuuden, arvioidakseen vahingot ja laatiakseen lieventämisstrategian.
IT-ympäristön turvallisuuden takaamiseksi on laadittava monipuolinen suunnitelma tietoturvahäiriöiden hallintaan.
Turvallisuusonnettomuuksien hallinnan parhaat käytännöt
Kaikenkokoisten ja -muotoisten organisaatioiden on suunniteltava turvallisuuspoikkeamien hallintamenettely. Kehitä perusteellinen tietoturvahäiriöiden hallintasuunnitelma toteuttamalla nämä parhaat käytännöt käytännössä:
- Luo kattava koulutusohjelma, joka käsittelee kaikki turvallisuustapahtuman hallintaprosessien vaatimat tehtävät. Testaa tietoturvahäiriöiden hallintasuunnitelmaasi johdonmukaisesti ja tee tarvittavat muutokset.
- Jos haluat oppia voitoistasi ja virheistäsi minkä tahansa tietoturvaongelman jälkeen, tee tapahtuman jälkeinen tutkimus. Tee sitten tarvittaessa muutoksia suojausohjelmaasi ja tapahtumanhallintamenettelyyn.
- Luo tietoturvahäiriöiden hallintastrategia ja kaikki tarvittavat menettelyt, mukaan lukien ohjeet siitä, miten ongelmat tulee löytää, raportoida, arvioida ja käsitellä. Laadi luettelo vaiheista uhista riippuen ja pidä se saatavilla. Päivitä tietoturvatapahtumien hallintakäytäntöjä tarpeen mukaan, erityisesti aiemmista tapahtumista saatujen kokemusten valossa.
- Luo vaaratilanteiden hallintaryhmä, jolla on selkeästi määritellyt roolit ja tehtävät (tunnetaan myös nimellä CSIRT). Muiden osastojen, kuten laki-, viestintä-, talous- ja liikkeenjohdon tai toiminnan osastojen edustuksen lisäksi häiriötilanteiden hallintatiimiin tulee kuulua myös IT-/turvaosaston toiminnallisia tehtäviä.
Yhteenveto
Lopuksi automaattinen tapausten hallinta varmistaa, että kiireelliset ongelmat tunnistetaan, niihin puututaan ja ne käsitellään ripeästi ja tehokkaasti.
Automaatio mahdollistaa tapaustenhallintaratkaisujen vuorovaikutuksen toistensa kanssa ja edistää reaaliaikaista viestintää järjestelmien välillä.
Kaikki osastot on koottu yhteen automaation avulla, joka murtaa rajoja IT-toimintojen (ITOps) tiimien välillä. Tiimeillä on täydellinen pääsy tapahtuman tilatietoihin varmistaakseen, että asianmukaiset ihmiset käsittelevät tapauksia.
Tiimit käyttävät automaatiota yksinkertaistaakseen ja parantaakseen tapaustenhallintaprosessia IT-ongelmien yleistyessä.
Tapahtumien hallinta kyberturvallisuuden kontekstissa on prosessi, jossa paikannetaan, valvotaan, dokumentoidaan ja arvioidaan kyberturvallisuuteen liittyviä turvallisuusriskejä ja vaaratilanteita todellisessa maailmassa.
Tämä on ratkaiseva toimenpide, joka on toteutettava sekä kyberkriisin jälkeen että ennen kuin se iskee IT-järjestelmään.
Jätä vastaus