Բառը[Թաքցնել][Ցուցադրում]
Ներքին խնդիրներ կարող են առաջանալ յուրաքանչյուր կազմակերպությունում: Անխուսափելի է, որ սարքերը կոտրվեն, ծրագրակազմը սպասարկի, և ինչ-որ բաներ անհետանան:
Միջադեպերի կառավարման ընթացակարգի ընդունումը, որը կարող է առաջնահերթություն տալ խնդիրները, առաջարկել թափանցիկություն և օգնել ձեր թիմին արագ լուծել ցանկացած խնդիր, կարող է օգնել ձեզ արդյունավետորեն լուծել այս մտահոգությունները և շատ ավելին:
Դա մեծ մասշտաբով անելու համար դուք պետք է օգտագործեք միջադեպերի կառավարման ավտոմատացված համակարգ:
Այս հոդվածում մենք մանրամասն կանդրադառնանք միջադեպերի ավտոմատացված կառավարմանը, կքննարկենք դրա նպատակներն ու նշանակությունը, կուսումնասիրենք կիբերանվտանգության միջադեպերի կառավարման ընթացակարգը և շատ ավելին:
Նախ, մենք կսկսենք հասկանալ միջադեպերի կառավարումը և անցնելու ենք միջադեպերի ավտոմատացված կառավարմանը:
Պատահարների կառավարում
Անսպասելի պատահարին կամ ծառայության ընդհատմանը արձագանքելը և ծառայության վերադարձն իր աշխատանքային վիճակին կարգավորվում է միջադեպերի կառավարման միջոցով: Յուրաքանչյուր իրադարձության ամենակարևոր կողմը դրա արագ լուծումն է, այդ իսկ պատճառով շատ կարևոր է կոդավորել և հետևել գործընթացին:
Միջադեպերի կառավարման գործընթացում սովորաբար լինում են չորս քայլ.
- Միջադեպերի առաջնահերթություն
- Միջադեպի արձագանք
- Միջադեպերի դասակարգում
- Միջադեպի նույնականացում և գրանցում
Միջադեպերի ավտոմատ կառավարում
Միջադեպերի ավտոմատ կառավարումը միջադեպերի արձագանքման ավտոմատացման պրակտիկա է, որպեսզի համոզվենք, որ հիմնական դեպքերը նույնականացվում և լուծվում են հնարավորինս արդյունավետ և հուսալի եղանակով:
Ժամանակը կարևոր է, երբ խոսքը վերաբերում է միջադեպերի կառավարմանը: Հետևաբար արագությունը միջադեպերի ավտոմատացված կառավարման հիմնական առավելությունն է: Ժամանակատար աշխատանքները կարող են զգալիորեն ավելի արագ ավարտվել ավտոմատացման միջոցով:
Արդյունքում, միջադեպին արձագանքելու ժամանակը կրճատվում է, և թիմն ազատ է կենտրոնանալու այն խնդիրների վրա, որոնք պահանջում են իրենց փորձաքննությունը:
Միջադեպերի ավտոմատ արձագանքում
Երբ լսում եք «Միջադեպի արձագանքում» բառը, դա վերաբերում է հարձակումները և խախտումները հայտնաբերելու, հետաքննելու և մեղմելու կազմակերպության կարողությանը:
Մարդկային բաղադրիչները նախկինում հաճախ են օգտագործվել՝ երթևեկությունը վերահսկելու, կասկածելի գործողությունները հետաքննելու, նոր վտանգների ի հայտ գալու դեպքում արձանագրություններ գրելու և այլն:
Այնուամենայնիվ, ինչպես ենթադրում է անունը, միջադեպի ավտոմատ արձագանքը հեռացնում է մարդկային տարրը հավասարումից:
Այն ավտոմատացնում է հոգնեցուցիչ գործողությունները, արագացնում է սպառնալիքների հայտնաբերումն ու պատասխանը, ինչպես նաև ապահովում է շուրջօրյա պաշտպանություն՝ տալով ձեր SOC թիմին ժամանակ և տարածք՝ ընդլայնելու և բարելավելու ձեր անվտանգության դիրքը այլ ձևերով:
Կիբերանվտանգության միջադեպերի կառավարման մասին ավելին կներկայացվի հոդվածում:
Միջադեպերի ավտոմատ կառավարման կարևորությունը
Գործակալներն այժմ կարող են ավելի շատ կենտրոնանալ վթարների դեմ պայքարի վրա:
Իրադարձությունները ձեռքով մշակելիս գործակալներն ավելի հավանական է, որ տվյալները մուտքագրեն մեկից ավելի անգամ և ավելի հավանական է, որ սխալներ թույլ տան (օրինակ՝ համակարգում խնդրի կարգավիճակը չփոխելը):
Ձեր գործակալները ստիպված չեն լինի անցնել հավելվածների միջև կամ կատարել ձեռքով գործողություններ, եթե օգտագործում են խնդիրների կառավարման ավտոմատացված լուծում:
Որպես այլընտրանք, նրանք կարող են վերահղել այդ ժամանակը արագ լուծելու ավելի շատ խնդիրներ, ինչը մեծապես կբարձրացնի հաճախորդների և անձնակազմի գոհունակությունը:
Կեղծ պոզիտիվների նվազում
Ահազանգերը և՛ օգտակար են, և՛ խնդրահարույց միջադեպերի կառավարման մեջ: Կեղծ դրական ծանուցումները հաճախ ընդգրկվում են իրական և գործող ծանուցումների շարքում, որոնք կարող են առաջացնել աշխատողների մոտ զգոն հոգնածություն՝ նրանց անզգայացնելով ահազանգերի անընդհատ տարափից:
Ավտոմատացված գործիքները գնահատում են նախազգուշացումները և ուղղորդում դրանք թիմի համապատասխան անդամներին՝ խնայելով ժամանակ և ռեսուրսներ:
Աշխատակիցները կարող են օգտագործել այն՝ իրենց տոմսերի կարգավիճակին հարմար հետևելու համար:
Ձեր անձնակազմի անդամներից շատերը ցանկանում են տեղեկացված լինել իրենց ներկայացրած յուրաքանչյուր մտահոգության մասին: Միջադեպերի ավտոմատ կառավարումը ձեզ հնարավորություն կտա ապահովել նրանց անհրաժեշտ թափանցիկությունը: Ինչպե՞ս:
Տոմսի կյանքի յուրաքանչյուր կետում, սկսած այն պահից, երբ այն հանձնարարվում է գործակալին մինչև դրա լուծումը, աշխատողը կարող է ծանուցվել չաթի միջոցով տոմսը ներկայացնելուց հետո:
Աշխատակիցը ստիպված չի լինի գործակալներից խնդրել կարգավիճակի թարմացում և միշտ տեղեկացված կլինի՝ առանց որևէ կոնկրետ հավելված այցելելու:
Միջադեպերի ավտոմատ կառավարման հիմնական հնարավորությունները
- Կլաստերավորման և օրինաչափությունների համընկնման ալգորիթմները կարող են օգտագործվել աղմուկը նվազեցնելու համար, ինչպիսիք են սխալ ահազանգերը:
- Ճանաչեք օրինաչափությունները նախքան դրանց ազդեցությունը, որը հավանական է դարձնում անջատումները:
- Ուշադրություն դարձրեք բազմաչափ աննորմալություններին, որոնք դուրս են գալիս ստատիկ շեմերից կամ թվային ելակետերից՝ անոմալ հանգամանքներն ու վարքագիծը ակտիվորեն բացահայտելու և դրանք բիզնեսի հետևանքների հետ կապելու համար:
- Սահմանեք պատճառահետևանքը, բացահայտեք իրադարձությունների հավանական աղբյուրը՝ օգտագործելով տոպոլոգիան և ML, և կապեք այս խնդիրները հաճախորդի ճանապարհորդության հետ՝ օգտագործելով որոշումների ծառերը, պատահական անտառները և գրաֆիկների վերլուծությունը:
- Նպաստել սովորական, ցածր և միջին ռիսկի առաջադրանքների ավտոմատացմանը: Առանց այլ համակարգերի հետ կապեր ստեղծելու անհրաժեշտության, աշխատանքային հոսքի շարժիչը թույլ է տալիս լուծել այն խնդիրները, որոնք հրատապ են և ձեր վերահսկողության տակ են:
- Որոշեք խնդիրների առաջնահերթությունը և առաջարկեք հնարավոր լուծումներ՝ ուղղակիորեն կամ ինտեգրման միջոցով՝ հիմնվելով նախկին փորձի վրա: Խնդիրների կրկնությունից խուսափելու համար հետևեք, թե ում հետ են կապվել պահոցում վերականգնվող իրադարձությունների ամբողջ հաջորդականության ընթացքում:
- Chatbots-ը և վիրտուալ աջակցության օգնականները (VSA) կարող են օգտագործվել օգտատերերի արդյունավետությունը բարձրացնելու և կրկնվող գործերը ավտոմատացնելու համար՝ միաժամանակ ժողովրդավարացնելով տեղեկատվության հասանելիությունը:
Օրինակ
Իրավիճակների երկու կատեգորիաները, որոնք ամենաշատն են օգտվում միջադեպերի կառավարման ավտոմատացումից, ժամանակի համար կարևոր և պարզ են: Տեխնիկական խնդիրները, որոնք անմիջականորեն ազդում են հաճախորդների վրա, ժամանակի համար կարևոր երևույթի օրինակ են:
Դուք ցանկանում եք որքան հնարավոր է շուտ վերջ տալ խնդրին, եթե ձեր հաճախորդը տուժի: Ընդհակառակը, տպիչի միացման խնդրի նման պարզ երևույթը կարող է նաև ավտոմատացվել:
Tընթացակարգը պարզ է, և լուծումը հնարավոր է առանց անձի ներգրավման։
Ինչպե՞ս ավտոմատացնել միջադեպերի կառավարման գործընթացը:
1. Ստեղծեք միջադեպերի կառավարման աշխատանքային հոսք:
Ձեր միջադեպերի կառավարման ընթացակարգը ավտոմատացնելու համար նախ պետք է նախագծեք միջադեպերի կառավարման աշխատանքային հոսք:
Միջադեպի աշխատանքային հոսքը, որը երբեմն կոչվում է իրադարձության կյանքի ցիկլ, մանրամասնում է հաջորդական քայլերը, որոնք տեղի են ունենում դեպքից հետո: Միջադեպի աշխատանքային հոսքի հիմնական քայլերը հետևյալն են.
- Նույնացում
- Առաջնահերթություն
- պատասխան
- որոշում
Միջադեպերի կառավարման կյանքի ցիկլը հստակ է յուրաքանչյուր բիզնեսի համար և հարմարեցված է դրան համապատասխան:
Արդյունավետ միջադեպերի կառավարման աշխատանքային հոսք ստեղծելու գաղտնիքը բոլոր ներգրավված կողմերից տեղեկատվություն ստանալն է, նրանց կատարած բոլոր գործողությունները փաստաթղթավորելը և պահանջվող ողջ տեղեկատվությունը հավաքելը:
Հավանաբար, շատ տարաձայնություններ կլինեն առաջադրանքների կատարման և տվյալների հավաքագրման վերաբերյալ, բայց գործընթացը պետք է ամեն ինչ տեսնի: Այսպիսով, աշխատանքային հոսքը պետք է քարտեզագրվի նավի վրա, նախքան այս պատճառով ավտոմատացնելը:
2. Միջադեպերի առաջնահերթության հետևողականություն
Միջադեպերի միասնական առաջնահերթությունը հաջորդ փուլն է։ Դուք պետք է տեղյակ լինեք խնդրի ծանրության և հիմքում ընկած աղբյուրի մասին, որպեսզի ճիշտ արձագանքեք: Միջադեպերի առաջնահերթության մատրիցը կազմակերպությունների կողմից օգտագործվող սովորական գործիք է:
Միջադեպի առաջնահերթության մատրիցը օգտագործում է P1-ից մինչև P5 թվային սանդղակ՝ քանակական երևույթի կարևորությունը և համապատասխան գործողությունները:
P1-ը համարվում է ամենակարևորը և պահանջում է ակնթարթային արձագանք: Սերվերի խնդիրը, որը կարող է կանգնեցնել ամբողջ համակարգը, P1-ի երևույթի օրինակ է:
Առաջնահերթության սանդղակով իջնելով, դրվագների կարևորությունը/հրատապությունը նվազում է: P1-ից մինչև P5 դեպքերի համար ստանդարտ ստեղծելու համար կազմակերպությունն աստիճանաբար հավաքում է ռիսկի տվյալներ, որոնք կարող են գնահատվել:
Մոտեցման հարցում բոլորը պետք է համաձայնվեն, և սա շատ կարևոր է:
3. Ավտոմատացված Runbooks
Runbook-երը, որոնք հաճախ կոչվում են խաղային գրքեր, ձեռնարկներ են, որոնք նկարագրում են, թե ինչպես կատարել որոշակի առաջադրանքներ քայլ առ քայլ: Մանրամասնորեն նշելով հաճախակի գործողությունների քայլերը, խաղային գրքերը նախագծված են նվազեցնելու ճանաչողական բեռը:
Runbook-ի ավտոմատացումը մի քայլ առաջ է գնում և նվազեցնում է աշխատուժը՝ գործընթացում ներառելով ծրագրակազմ, որն ավտոմատ կերպով կատարում է քայլը, երբ հուշում է որոշակի հանգամանք:
Runbook-ները ոչ միայն խնայում են սպասման ժամանակը, այլև ստանդարտացնում և բարելավում են գործընթացի հետևողականությունը:
4. Հետադարձ հայացքների համար տվյալների հավաքում
Տվյալների հավաքագրումը միջադեպերի կառավարման կարևոր փուլ է:
Թիմը պետք է համոզվի, որ իրական ժամանակում տվյալներ են հավաքվում միջադեպերի կառավարման գործընթացում, որպեսզի ստեղծվեն միջադեպերի հետադարձ հայացքներ և նվազեցնեն միջադեպի ազդեցությունը հետագայում:
Տվյալների հավաքագրումը սկսվում է դեպքի մասին հաղորդվելուն պես: Ահազանգման գործընթացները կապ են հաստատում այն անձանց հետ, որոնք անհրաժեշտ են արձագանքելու համար, հենց որ դեպքը բացահայտվի կամ հայտնաբերվի մոնիտորինգի տեխնոլոգիաների միջոցով:
Մոնիտորինգի և դիտարկելիության տեխնոլոգիաները տվյալներ են հավաքում միջադեպերի կառավարման գործընթացում: Տվյալներին իրական ժամանակում հասանելիությունը պետք է հնարավոր լինի, ինչը թույլ կտա օգտագործել դրանք հետագայում հետահայաց վերլուծությունների համար:
5. Ինտեգրել երրորդ կողմի ծրագրակազմը գործընթացին և կենտրոնացնել այն
Դուք պետք է միջնորդ և ինտերֆեյս գործեք արտաքին համակարգերի հետ, ինչպիսիք են JIRA-ն և Slack-ը, որպեսզի միջադեպերի կառավարման գործընթացը ճիշտ գործի:
Դա ժամանակ է պահանջում, և հնարավորություն կա, որ դուք կարող եք բաց թողնել կարևոր տեղեկատվությունը, հաղորդակցության և այլ ծրագրերի միջև անցնելու համար:
Ֆոնային տվյալների հավաքագրման և դեպքերի ավտոմատ թարմացման միջոցով միջադեպերի կառավարման ավտոմատացված լուծումը կհեշտացնի ընթացակարգը: Միևնույն ժամանակ, թիմը կարող է իրական ժամանակում ուսումնասիրել հաշվետվություններն ու գործողությունները:
Այժմ ժամանակն է դիտարկել կիբերանվտանգության միջադեպերի կառավարումը և դրա լավագույն փորձը:
Կիբերանվտանգության միջադեպերի կառավարում
Անվտանգության ռիսկերի կամ դեպքերի իրական ժամանակի մոնիտորինգը, կառավարումը, գրանցումը և վերլուծությունը հայտնի է որպես կիբերանվտանգության միջադեպերի կառավարում: Այն նպատակ ունի ապահովելու խիստ և մանրակրկիտ ակնարկ անվտանգության ցանկացած ռիսկի մասին, որը կարող է գոյություն ունենալ ՏՏ համակարգի ներսում:
Անվտանգության իրադարձությունը կարող է տատանվել ակտիվ սպառնալիքից, ներխուժման փորձից, հաջող ներթափանցումից կամ տվյալների արտահոսքից:
Անվտանգության խնդիրների մի քանի դեպքեր ներառում են քաղաքականության խախտումները և տվյալների անօրինական մուտքը, ներառյալ գրառումները, ներառյալ սոցիալական ապահովության համարները, ֆինանսական տեղեկատվությունը, առողջապահական տեղեկատվությունը և անձնական նույնականացման տվյալները:
Կիբերանվտանգության միջադեպերի կառավարման գործընթաց
Կազմակերպություններն իրականացնում են քաղաքականություններ, որոնք թույլ են տալիս արագ բացահայտել, արձագանքել և մեղմել այս տեսակի միջադեպերը՝ միաժամանակ ուժեղացնելով նրանց ճկունությունը և պաշտպանվելով ապագա միջադեպերից, քանի որ կիբերանվտանգության սպառնալիքները շարունակում են աճել ծավալի և բարդության մեջ:
Անվտանգության միջադեպերը կառավարելու համար օգտագործվում է ապարատային, ծրագրային ապահովման և մարդու վրա հիմնված հետազոտությունների և վերլուծությունների համադրություն:
Զգուշացումն այն մասին, որ իրադարձություն է տեղի ունեցել և միջադեպի արձագանքման խմբի ակտիվացումը հաճախ առաջին քայլերն են անվտանգության միջադեպերի կառավարման ընթացակարգում:
Դրանից հետո միջադեպին արձագանքողները կուսումնասիրեն և կգնահատեն իրավիճակը՝ պարզելու դրա լայնությունը, չափելու վնասները և մշակելու մեղմացման ռազմավարություն:
Երաշխավորելու համար, որ ՏՏ միջավայրն իսկապես անվտանգ է, պետք է մշակվի անվտանգության միջադեպերի կառավարման բազմակողմ պլան:
Անվտանգության միջադեպերի կառավարման լավագույն փորձը
Անվտանգության միջադեպերի կառավարման ընթացակարգը պետք է պլանավորվի բոլոր չափերի և ձևերի կազմակերպությունների կողմից: Մշակեք անվտանգության միջադեպերի կառավարման մանրակրկիտ պլան՝ կիրառելով այս լավագույն փորձը.
- Ստեղծեք լայնածավալ ուսումնական ծրագիր, որն անդրադառնում է անվտանգության միջադեպերի կառավարման գործընթացների կողմից պահանջվող բոլոր առաջադրանքներին: Անվտանգության միջադեպերի կառավարման ձեր պլանը հետևողականորեն դրեք թեստային սցենարների միջոցով և կատարեք անհրաժեշտ ճշգրտումներ:
- Անվտանգության ցանկացած խնդրից հետո ձեր հաղթանակներից և սխալներից դասեր քաղելու համար կատարեք դեպքից հետո ուսումնասիրություն: Այնուհետև, անհրաժեշտության դեպքում, փոփոխություններ կատարեք ձեր անվտանգության ծրագրում և միջադեպերի կառավարման ընթացակարգում:
- Ստեղծեք անվտանգության միջադեպերի կառավարման ռազմավարություն և ցանկացած անհրաժեշտ ընթացակարգ, ներառյալ հրահանգները այն մասին, թե ինչպես պետք է գտնել, զեկուցել, գնահատել և կարգավորել խնդիրները: Պատրաստեք քայլերի ցուցակ՝ կախված սպառնալիքից և հասանելի դարձրեք այն: Անհրաժեշտության դեպքում թարմացրեք անվտանգության միջադեպերի կառավարման քաղաքականությունը, հատկապես՝ հաշվի առնելով նախկինում տեղի ունեցած դեպքերից ստացված դասերը:
- Ստեղծեք միջադեպերի արձագանքման թիմ՝ հստակ սահմանված դերերով և պարտականություններով (հայտնի է նաև որպես CSIRT): Ի հավելումն այլ ստորաբաժանումների, օրինակ՝ իրավաբանական, հաղորդակցության, ֆինանսների և բիզնեսի կառավարման կամ գործառնությունների ներկայացուցչությունների, միջադեպերի արձագանքման ձեր թիմը պետք է ներառի նաև ՏՏ/անվտանգության բաժնի ֆունկցիոնալ պաշտոններ:
Եզրափակում
Ի վերջո, միջադեպերի ավտոմատացված կառավարումը վստահեցնում է, որ հրատապ խնդիրները հայտնաբերվեն, լուծվեն և լուծվեն արագ և արդյունավետ կերպով:
Ավտոմատացումը հնարավորություն է տալիս միջադեպերի կառավարման լուծումներին փոխազդել միմյանց հետ և խթանում է իրական ժամանակի հաղորդակցությունը համակարգերի միջև:
Բոլոր բաժինները միավորվում են ավտոմատացման միջոցով, որը խախտում է ՏՏ գործառնությունների (ITOps) թիմերի միջև սահմանները: Թիմերը ամբողջական հասանելիություն ունեն միջադեպի կարգավիճակի մասին տեղեկատվությանը, որպեսզի համոզվեն, որ համապատասխան մարդիկ զբաղված են միջադեպերով:
Թիմերն օգտագործում են ավտոմատացում՝ միջադեպերի կառավարման գործընթացը պարզեցնելու և բարելավելու համար, քանի որ ՏՏ խնդիրներն ավելի են տարածվում:
Միջադեպերի կառավարումը կիբերանվտանգության համատեքստում իրական աշխարհում կիբերանվտանգության հետ կապված անվտանգության ռիսկերի և միջադեպերի տեղորոշման, վերահսկման, փաստաթղթավորման և գնահատման գործընթաց է:
Սա կարևոր միջոց է, որը պետք է ձեռնարկվի ինչպես ՏՏ համակարգի վրա կիբերճգնաժամից հետո, այնպես էլ նախքան:
Թողնել գրառում