Rozhodla jsem se, že své znalosti a zkušenosti začnu dávat na papír – lidsky, s nadhledem a občas i vtipem. Tak vznikla série „50 (v)tipů paní Teskové“. Dost už ale o mně, pojďme rovnou k prvnímu tématu, kterým je log management . Co to ale ten log management vlastně je?

Co je to log management?

Log management je úplný základ – nebo chcete-li, taková hygiena kybernetické bezpečnosti.

Pojďme si na rovinu říct, že log management není hlavní hvězdou večera. Spíš je to ten člověk v zákulisí, který není na scéně vidět, ale přesně ví, kdy, jak a co se stalo – a bez něj by celé představení zkolabovalo. Logy samotné si představte jako zápisy v deníčku IT sítě, systémů, hardwaru a různých komponent. Nikdo ten deník moc nečte. Tedy – dokud se nezačne dít něco zvláštního. A pak se z něj rázem stane bestseller, který čtou úplně všichni z IT.

Proč je to ale vlastně třeba?

Říkáte si: „Fajn, IT systémy si píšou deník. Ale proč by mě to mělo zajímat?“

Představte si, že vaše IT je jako obrovská knihovna. A teď si před­stav­te, že vám v té knihovně někdo krade – nebo vyvádí jiné ne­pra­vos­ti. Vy si toho všimnete a zjistíte, že chybí jedna kniha. Jenže kni­hov­ník si nepsal, kdo si co půjčil, kdo vešel, kdo odešel, kdy a proč. Můžete tak jen hádat, co se vlastně stalo. Zůstáváte slepí. A co hůř – nevíte, kde co opravit, kterou díru zalepit, nebo které dveře příště radši zamknout. Přesně tak vypadá firma bez log managementu.

Logy jsou záznamy o všem, co se v systému děje – od zapnutí po­čí­ta­če přes instalaci softwaru až po smazání souboru. Bez logů ne­tu­ší­te, co se v síti skutečně stalo, nebo kde se něco pokazilo. A pak je náprava velmi složitá, drahá – a někdy dokonce nemožná.

Takže co s tím?

Když víme, že bez logů jsme v IT slepí, pak otázka nezní, jestli log management, ale jaký.

A právě tady přichází na scénu LogMan.io – nástroj, který jsme v TeskaLabs vytvořili, protože jsme nechtěli dělat kompromisy mezi bezpečností, výkonem a realitou běžného provozu. Log management totiž není o tom, mít tuny dat někde uložených. Je o tom, vědět, kdy vám někdo dýchá za krk – a ideálně dřív, než vám sáhne do kapes. Bezpečnost se prostě nedá šidit. Takže žádné zkratky, žádné „to stačí“ nebo „to bude dobré“.

LogMan.io jsme navrhli tak, aby logy nejen sbíral, ukládal a vyhodnocoval, ale hlavně chránil. Útočníci logy nemají rádi. Vědí, že jsou to důkazy – a snaží se je zničit nebo zmanipulovat. V LogMan.io má každý log svůj digitální podpis. A i když se síť zrovna zmítá v chaosu, sběr dat běží dál. A co je nejdůležitější – nedělá z vás otroka konzole, ale partnera, který má přehled. Přehled o tom, co se děje, co se dělo, a hlavně – co se dít nemá.

A co si z toho odnést?

Log management není jen módní slovo. Není to jen checkbox v auditu. Je to paměť vašeho IT. A paměť je klíčová – protože právě ona dává smysl událostem, které by jinak zůstaly nepochopené. Pokud logy nemáte, díváte se na svůj systém skrz mlhu. A to je pohled, který vás může vyjít hodně draho. Dobrý log management vám umožní nejen reagovat na problémy, ale také jim předcházet. A to je rozdíl mezi firmou, která hasí požáry, a firmou, která staví s ohledem na budoucnost!

Příště

V příštím díle se podíváme na to, co následuje dál. Když máte zvládnuté logy, přichází čas na další úroveň – SIEM. Nejen jako nástroj, ale jako změnu přemýšlení o bezpečnosti. Protože logy vám řeknou, co se stalo. Ale SIEM vám to pomůže zastavit.

A na závěr ještě ten slibovaný vtip: