ימאַדזשאַן דעם סצענאַר: דיין פירמע איז טאן געזונט ביז אַ אינצידענט ערייזאַז וואָס טרעטאַנז צו בראָך אַלץ. עס קען זיין עפּעס פון אַ סייבער-אַטאַק צו אַ סיסטעם דורכפאַל.
און איר מוזן ריספּאַנד ראַפּאַדלי צו באַגרענעצן די שאָדן. צוזאמען קומט אינצידענט אָטאַמיישאַן, דער הייַנטצייַטיק אינצידענט פאַרוואַלטונג העלד.
אינצידענט אָטאַמיישאַן איז אַ שפּיל-טשאַנגינג סטראַטעגיע. עס אָטאַמייץ די גאנצע אינצידענט פאַרוואַלטונג פּראָצעס, פון דיטעקשאַן צו האַכלאָטע. און, עס קענען ידענטיפיצירן געשעענישן אין פאַקטיש-צייט, מיטטיילן די צונעמען סטייקכאָולדערז און אפילו נעמען קאַמף צו סגולע דעם אַרויסגעבן אויטאָמאַטיש.
דעם מיטל ספּענדינג ווייניקער צייט מאַניואַלי ריסערטשינג און ריזאַלווינג ישוז. און איר וועט האָבן מער צייט פֿאַר סטראַטידזשיק דוטיז וואָס העכערן פֿירמע וווּקס.
אויב איר ווילן צו רעוואַלושאַנייז דיין אינצידענט פאַרוואַלטונג פּראָוסידזשערז און גאַראַנטירן אַז דיין פירמע קענען שעפּן קיין פּראָבלעם וואָס ערייזאַז, אינצידענט אָטאַמיישאַן איז דער וועג צו גיין.
אין דעם אַרטיקל, מיר וועלן קוקן מער ענג אויף אינצידענט אָטאַמיישאַן, ווי עס אַרבעט און וואָס עס איז געשווינד ווערן אַ מוזן-האָבן געצייַג פֿאַר אָרגאַנאַזיישאַנז פון אַלע מינים.
ידענטיפיצירן ינסידענץ
בלעכע אַרויף - געשעענישן פּאַסירן אין אַלע פארמען און סיזעס. אויב איר זענט נישט צוגעגרייט, זיי קען מאַכן כאַוואַק אויף דיין אָרגאַניזאַציע. ינסידענץ קען זיין עפּעס וואָס דיסראַפּץ דיין פירמע אַקטיוויטעטן, פֿון נעץ פייליערז צו זיכערהייט בריטשיז.
די קענען זיין געפֿירט דורך עטלעכע צושטאנדן. עס קען זיין אַ מענטש טעות, טעקנאַלאַדזשיקאַל דורכפאַל און סייבער-אַטאַקעס. וויסן די פאַרשידן סאָרץ פון געשעענישן איז קריטיש פֿאַר גוט אינצידענט פאַרוואַלטונג.
קאַנווענשאַנאַל אינצידענט פאַרוואַלטונג מעטהאָדס זענען אָפט ריאַקטיוו, מיט IT שטעקן ריספּאַנדינג צו געשעענישן ווען זיי אויפשטיין. דאָס קען מיינען מאַניואַלי דיטעקטינג דעם פּראָבלעם, ענגיידזשינג מיט סטייקכאָולדערז און פאַרריכטן דעם פּראָבלעם.
כאָטש דעם אופֿן קען זיין נוציק, עס קען אויך זיין צייט-קאַנסומינג און פּראָנע צו טעות. דערצו, עס קען זיין שווער צו האַלטן שפּור פון אַקסאַדאַנץ וואָס פאַלן איבער צייַט. און, דאָס קען פירן צו ריאַקערינג פּראָבלעמס.
געשעפטן זאָל נעמען אַ מער פּראָואַקטיוו צוגאַנג צו פּראָבלעם פאַרוואַלטונג. און, דאָס קענען לייכט זיין געטאן דורך ניצן אינצידענט אָטאַמיישאַן. געשעפטן קענען באַמערקן און ריספּאַנד צו ישוז אין פאַקטיש צייט.
און, עס קען אָפט זיין ריזאַלווד איידער זיי ווירקן קאָנסומערס. געשעפטן קענען נוצן דעם צו פאַרמינערן די פּראַל פון פּראָבלעמס און פֿאַרבעסערן די קוילעלדיק קונה דערפאַרונג.
די וויכטיקייט פון אַוטאָמאַטיאָן
טראַדיציאָנעל אינצידענט פאַרוואַלטונג פּראָוסידזשערז זענען ניט מער טויגן פֿאַר דילינג מיט קאַמפּלעקסיטי. ינסידענץ האָבן גאַט מער אָפט, וועריד און סאַפיסטאַקייטיד ווי טעכנאָלאָגיע האט אַוואַנסירטע.
עס איז איצט נויטיק פאַסטער און מער עפעקטיוו רעספּאָנסעס. קאַנווענשאַנאַל סיסטעמען וואָס פאַרלאָזנ זיך לאַרגעלי אויף מאַנואַל ינטערווענטיאָן קענען נישט האַלטן זיך מיט די קורס פון פּראָבלעמס. עס לאָזן פירמס סאַסעפּטאַבאַל צו טייַער דאַונטיים און שעם שאָדן.
דאָ איז ווו אָטאַמיישאַן קענען העלפן. געשעפטן קענען ריספּאַנד צו ישוז מער געשווינד און יפישאַנטלי דורך אָטאַמייטינג אינצידענט פאַרוואַלטונג פּראָוסידזשערז.
עס איז לימאַטינג זייער פּראַל און ימפּרוווינג די קוילעלדיק קונה דערפאַרונג. געשעפטן קענען נוצן אָטאַמיישאַן צו באַמערקן געשעענישן / ינסאַדאַנץ אין פאַקטיש צייט. עס פּרייאָראַטייז זיי באזירט אויף שטרענגקייַט און ווירקונג און אפילו ריזאַלווז זיי אויטאָמאַטיש.
פֿאַר אָרגאַנאַזיישאַנז וואָס ווילן צו בלייַבן קאַמפּעטיטיוו אין הייַנט ס דיגיטאַל עקאנאמיע, אָטאַמיישאַן איז ניט מער אַ לוקסוס אָבער אַ מוזן.
ווי ינסידענט אַוטאָמאַטיאָן אַרבעט
ווען עס קומט צו אינצידענט אָטאַמיישאַן, די טעכנאָלאָגיע הינטער איז וואָס מאכט עס מערקווירדיק. אינצידענט אָטאַמיישאַן ניצט אַי און אַנאַליטיקס צו דערקענען ישוז אין פאַקטיש-צייט. דאָ זענען עטלעכע פון די מערסט וויכטיק אַספּעקץ פון אינצידענט אָטאַמיישאַן:
אינצידענט דעטעקציע: דיטעקטינג געשעענישן ווי זיי פּאַסירן איז דער ערשטער שריט. דאָס קען אָנמאַכן אַן אויג אויף באַניצער טעטיקייט, נעץ פאַרקער, סיסטעם לאָגס און אנדערע דאַטן קוואלן פֿאַר ומגעוויינטלעך נאַטור.
אַלגערידאַמז פֿאַר מאַשין לערנען קענען דערקענען פּאַטערנז פון נאַטור וואָס פונט צו פּראַבאַבאַל געשעענישן. און, עס לערנז פֿון פריערדיקן געשעענישן וואָס קענען פֿאַרבעסערן דעם דיטעקשאַן פּראָצעס.
אַלאַרמינג: ווען אַן אַרויסגעבן אַקערז, אינצידענט אָטאַמיישאַן קענען געבנ צו וויסן די IT, זיכערהייט טימז און יגזעקיאַטיווז. אַלערץ קענען זיין טיילערד באזירט אויף די שטרענגקייַט און באַטייַט פון דעם אינצידענט. און, עס קען אַנטהאַלטן אינצידענט-ספּעציפיש אינפֿאָרמאַציע אַזאַ ווי אָרט, פאַרנעם און מעגלעך פּראַל.
ענטפער: געשעפטן קענען נוצן אינצידענט אָטאַמיישאַן צו אָטאַמייט פּראָבלעם האַכלאָטע. דאָס קען אַרייַננעמען ייסאַלייטינג אַפעקטאַד קאָמפּיוטערס, קאַראַנטין שעדלעך מגילה און צוריקקריגן דאַטן פון באַקאַפּס.
אינצידענט אָטאַמיישאַן קענען אויך שפּור ינסידענט פּראָגרעס. עס קען ענשור אַז ינסאַדאַנץ זענען גערעדט געשווינד און יפישאַנטלי.
ביישפילן פון ינסידענט אַוטאָמאַטיאָן
קאָמפּאַניעס פון אַ קייט פון סעקטאָרס זענען אַקטיוולי ניצן אינצידענט אָטאַמיישאַן. און זיי באַקומען צו סטרימליין זייער פּראָבלעם פאַרוואַלטונג פּראָוסידזשערז און פאַרגרעסערן קונה צופֿרידנקייט.
זאל ס טשעק עטלעכע ביישפילן. דאָס זענען פיר פאַרשידענע פירמס וואָס נוצן אינצידענט אָטאַמיישאַן:
Netflix און Chaos Monkey: Netflix איז אַ פאָלקס סטרימינג דינסט וואָס דיליווערז אינהאַלט צו מיליאַנז פון קאָנסומערס איבער אַ קאָמפּליצירט IT ינפראַסטראַקטשער. עס האט באשאפן אַ געצייַג גערופן כאַאָס מאָנקיי צו גאַראַנטירן אַז די סיסטעמען זענען געזונט גענוג צו שעפּן אומגעריכט פאַנגקשאַנז. אַזוי, ווי טוט עס אַרבעט?
Chaos Monkey מימיקס סיסטעם פייליערז דורך ראַנדאַמלי טערמאַנייטינג ינסטאַנסיז אין אַ פּראָדוקציע סוויווע. דעם וועג, Netflix ענדזשאַנירז זענען ביכולת צו געפֿינען און סאָלווע פּראָבלעמס איידער זיי פּראַל אויף קאָנסומערס.
Netflix ניצט אַ פאַרשיידנקייַט פון סאַלושאַנז צו אָטאַמייט אַרויסגעבן פאַרוואַלטונג, אַרייַנגערעכנט Chaos Monkey. עס איז געווען אַ הויפּט מיטארבעטער צו רידוסינג דאַונטיים און ימפּרוווינג קונה צופֿרידנקייט
Adobe און ServiceNow: אַדאָובי איז אַ גלאבאלע פירער אין דער אַנטוויקלונג פון שעפעריש מכשירים, דיגיטאַל פֿאַרקויף סאַלושאַנז און דאָקומענט פאַרוואַלטונג סיסטעמען.
עס ניצט דעם ServiceNow פּלאַטפאָרמע צו פירן זייַן אַרויסגעבן פאַרוואַלטונג אַפּעריישאַנז. ServiceNow איז אַ וואָלקן-באזירט פּלאַטפאָרמע פֿאַר IT סערוויס פאַרוואַלטונג אַפּעריישאַנז אַזאַ ווי אינצידענט פאַרוואַלטונג.
אַדאָובי קענען נוצן ServiceNow צו אָטאַמייט אינצידענט דיטעקשאַן, פּרייאָראַטייזיישאַן און ענטפער. באַזירט אויף פרייַערדיק דאַטן, די פּלאַטפאָרמע אַנאַליזעס סיטואַטיאָנס און רעקאַמענדז דער בעסטער לויף פון קאַמף. דאָס ינייבאַלז אַדאָובי צו ריספּאַנד צו געשעענישן גלייך און מינאַמייז די פּראַל אויף זייַן קאָנסומערס.
מיקראָסאָפט און Azure מאָניטאָר: מייקראָסאָפֿט איז אַ ווייכווארג, באַדינונגס און סאַלושאַנז פֿאַר אָרגאַנאַזיישאַנז און מענטשן. מייקראָסאָפֿט אַזורע מאָניטאָר איז געניצט צו מאָניטאָר זייַן Azure וואָלקן קאַמפּיוטינג פּלאַטפאָרמע.
Azure Monitor איז אַ וואָלקן-באזירט מאָניטאָרינג לייזונג פֿאַר Azure רעסורסן וואָס קאַלעקץ און אַנאַליזעס טעלעמעטרי דאַטן.
Azure מאָניטאָר סקאַנז Azure רעסורסן אין פאַקטיש-צייט. און, עס דיסקאַווערז פּראָבלעמס איידער זיי ווערן קאַטאַסטראָפיק. די פּלאַטפאָרמע ניצט מאַשין לערנען צו דעטעקט טרענדס אין טעלעמעטרי דאַטן און געבנ צו וויסן מייקראָסאָפֿט דעוועלאָפּערס וועגן מעגלעך פּראָבלעמס.
מייקראָסאָפֿט איז ביכולת צו רעדוצירן דאַונטיים און פאַרגרעסערן די פעסטקייַט פון זייַן Azure פּלאַטפאָרמע דורך אָטאַמייטינג פּראָבלעם דיטעקשאַן און ענטפער.
4- Uber און PagerDuty: Uber איז אַ גלאבאלע פירער אין פאָר-ייַנטיילונג באַדינונגס, אַפּערייטינג אין איבער 600 שטעט. ובער ניצט PagerDuty צו פירן זיין אַרויסגעבן פאַרוואַלטונג אַפּעריישאַנז. פּאַגערדוטי איז אַן אינצידענט פאַרוואַלטונג ווייכווארג וואָס אָטאַמייץ פּראָבלעם דיטעקשאַן, ענטפער און האַכלאָטע אין די וואָלקן.
צו געבן פאַקטיש-צייט אַרויסגעבן פאַרוואַלטונג, PagerDuty ינטערפייסיז מיט Uber ס מאָניטאָרינג און אַלערטינג קייפּאַבילאַטיז. ווען אַ אינצידענט איז דיסקאַווערד, PagerDuty אַלערץ די צונעמען אָנרופן מאַנשאַפֿט און גיט זיי די אינפֿאָרמאַציע זיי דאַרפֿן צו שעפּן דעם פּראָבלעם. Uber קענען פאַרמינערן דאַונטיים און פֿאַרבעסערן קונה גליק דורך אָטאַמייטינג אַרויסגעבן פאַרוואַלטונג.
אינצידענט אָטאַמיישאַן איז אַ שטאַרק געצייַג וואָס קענען אַרוישעלפן געשעפטן פון אַלע סיזעס. קאָמפּאַניעס ווי Netflix, Adobe, Microsoft און Uber זענען ביכולת צו געשווינד ידענטיפיצירן און אַדרעס ישוז איידער זיי האָבן אַ דעטראַמענאַל פּראַל אויף זייער קאָנסומערס דורך אָטאַמייטינג אינצידענט דיטעקשאַן, פּרייאָראַטייזיישאַן און ענטפער.
אינצידענט אָטאַמיישאַן האט די פּאָטענציעל צו העלפן איר בלייַבן פאָרויס פון די פאַרמעסט. און איר קענען צושטעלן אַ בעסער דערפאַרונג פֿאַר דיין קאָנסומערס, צי איר זענט אַ קליינטשיק סטאַרטאַפּ אָדער אַ הויפּט קאָרפּאָראַציע.
טשאָאָסינג די רעכט ינסידענט אַוטאָמאַטיאָן לייזונג
טשאָאָסינג די רעכט אינצידענט אָטאַמיישאַן לייזונג איז קריטיש צו דערגרייכן די געוואלט בענעפיץ. בשעת טשוזינג אַן אינצידענט אָטאַמיישאַן סיסטעם, געשעפטן זאָל נעמען אין חשבון עטלעכע וועריאַבאַלז, אַזאַ ווי:
ינטאַגריישאַן: צו פאָרשלאָגן אַ פולשטענדיק פּערספּעקטיוו פון אינצידענט פאַרוואַלטונג, די לייזונג זאָל זיין אַדאַפּטאַבאַל צו קראַנט סיסטעמען און מכשירים.
קוסטאָמיזאַטיאָן: די לייזונג מוזן זיין אַדזשאַסטאַבאַל צו באַזונדער פירמע רעקווירעמענץ און אינצידענט פאַרוואַלטונג פּראָוסידזשערז.
סקאַלאַביליטי: די לייזונג מוזן זיין ביכולת צו פירן הויך ינסאַדאַנץ וואַליומז און יקספּאַנד צוזאַמען מיט די געשעפט.
זיכערהייַט: צו באַוואָרענען שפּירעוודיק דאַטן און סיסטעמען, די לייזונג זאָל אַרייַננעמען שטאַרק זיכערהייט מיטלען.
עטלעכע פאָלקס אינצידענט אָטאַמיישאַן סאַלושאַנז אין די מאַרק הייַנט אַרייַננעמען פּאַגערדוטי, ספּלונק, און דאַטאַדאָג. צו קלייַבן די בעסטער לייזונג פֿאַר זייער באדערפענישן, געשעפטן זאָל באַטראַכטן זייער באדערפענישן און בודזשעט.
מעגלעך טשאַלאַנדזשיז
די נויט פֿאַר קאַנטיניוינג וישאַלט און אַפּגריידז צו ענשור אַז די טעכנאָלאָגיע סטייז עפעקטיוו און קראַנט איז איין מעגלעך אַרויסרופן. געשעפטן קען טרעפן דעם ווען דיפּלייינג אינצידענט אָטאַמיישאַן.
ווען נייַע טרעץ און וואַלנעראַביליטיז אַנטוויקלען, אינצידענט אָטאַמיישאַן סיסטעמען מוזן אַנטוויקלען צו אַקאַמאַדייט די ענדערונגען, וואָס קען דאַרפֿן די אַדישאַן פון רעסורסן און עקספּערטיז.
אָרגאַנאַזיישאַנז מוזן אויך באַשטעטיקן אַז זייער אינצידענט אָטאַמיישאַן סיסטעמען קאַנפאָרם מיט אָנווענדלעך געסעצ - געבונג און סטאַנדאַרדס, וואָס קען דאַרפן ענדערונגען און אָלטעריישאַנז איבער צייט.
לאָזן אַ ענטפֿערן