google plus
Tematické sekce
 
Branžové sekce
Přehledy
Exponet - IT mezi paragrafy
 
Tematické seriály

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

1. až 6. díl >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Podnikové portály

Portály patří k oblíbeným technologiím, na kterých staví společnosti svá řešení. Ta jsou vstupní branou...

1. až 5. díl >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT SYSTEMS 12/2016 , IT Security

Svobodné nástroje pro řízení bezpečnosti

Pavel Štros


DatasysExistuje mnoho prográmků se svobodnou licencí, které mohou pomoci s řešením dílčích úloh řízení informační bezpečnosti v organizaci. A pro několik oblastí, uvažujme je např. v mezích zákona o kybernetické bezpečnosti, dnes existují i velmi vyzrálé svobodné nástroje. Článek představuje ty, se kterými máme praktické pozitivní zkušenosti v podnikovém prostředí nebo zkušenosti s úspěšným nasazením v informačních systémech veřejné správy.


Pro zahrnutí nástroje do našeho přehledu jsme zvolili tato kritéria:

  • Nástroj poskytuje ucelenou komplexní funkčnost. Neuvažujeme zde dílčí jednoúčelové nástroje, knihovny funkcí apod.
  • Stabilní historie vývoje minimálně 3 roky a perspektiva dalšího rozvoje
  • Nástroj poskytuje ve svobodné licenci minimálně tyto funkce pro integraci do podnikového prostředí:
    • autentizaci uživatelských přístupů vůči externímu adresáři
    • podporu pro oddělené komunikační bezpečnostní zóny
    • API v podobě webových služeb, které poskytuje přístup k prezentačním i konfiguračním funkcím
  • Garantovaná technická podpora je dostupná od výrobce nebo od místního poskytovatele
  • Nástroj poskytuje grafické uživatelské rozhraní pro uživatele i pro administrátory

Nástroj pro zajišťování úrovně dostupnosti informací
(§ 26 odst. 1 vyhlášky o kybernetické bezpečnosti)

Nedílnou součástí opatření pro zajišťování úrovně dostupnosti informací jsou procedury automatizovaného dohledu technické infrastruktury, na které jsou informační služby poskytovány. Svobodné nástroje pro monitoring dostupnosti služeb jsou dlouhodobě na vysoké úrovni a některé poskytují i pokročilé funkce pro prediktivní údržbu a analýzu výkonových trendů. Před deseti lety v ČR jasně dominoval Nagios (dnes známý jako Nagios Core; existují i odvozené nástroje, například Icinga), v současnosti už častěji narazíte na kompletně svobodný a praktickými funkcemi vybavený ZABBIX, proti kterému distributoři komerčních dohledových nástrojů jen těžko hledají racionální prodejní argumenty. Snadno dostupná je v případě potřeby technická podpora, protože i v ČR má ZABBIX dva certifikované partnery.

Nástroj pro zaznamenávání činností
(§ 21 odst. 1 až 3 vyhlášky o kybernetické bezpečnosti)

Na poli log management systémů je živo. Za poslední 2 roky získal velkou popularitu Elastic Stack (původně ELK stack), jehož jádrem je databáze indexů Elasticsearch. Jedná se o univerzální škálovatelnou databázi pro ukládání velkého množství volně strukturovaných dat a pro extrémně rychlé vyhledávání v nich. Webové rozhraní Kibana je graficky bohaté a triviálně konfigurovatelné i pro tvorbu všemožných statistik, takže využití ELK vrstvy pro centralizaci zaznamenávaných auditních logů se přímo nabízí. Jsou na ní postavené i dva komerčně nabízené, v ČR vyvinuté log management systémy. Jako nejkompaktnější svobodný log management systém se snaží etablovat Graylog, který také využívá Elasticsearch a k vyhledávání v zaznamenaných událostech přidává zejména koncept tzv. streamů událostí. Používá ale dosti proprietární konfigurační postupy a jeho analytické rozhraní je graficky i funkčně chudší. Užitná hodnota je každopádně ve všech případech nesrovnatelně vyšší při porovnání s prostým syslog serverem.

Nástroj pro sběr a vyhodnocení událostí
(§ 23 vyhlášky o kybernetické bezpečnosti)

Automatizace vyhodnocování logů za účelem detekce kybernetických bezpečnostních událostí je přirozeným funkčním rozšířením log management systému, kvalitní a udržovaná detekční pravidla jsou však součástí až komerčních nadstaveb svobodných nástrojů. Pro menší instalace s požadovaným výkonem do 50 událostí za sekundu stojí za pozornost open source SIEM jménem OSSIM, který poskytuje téměř stejné funkce jako jeho komerční bratříček. A ten je jako „vizionář“ oceňován i v Gartner reportech.

Kontrola a audit, aplikační bezpečnost
(§ 15 odst. 3 a § 24 odst. 1 vyhlášky o kybernetické bezpečnosti)

I pro bezpečnostní testy zranitelností technické infrastruktury a aplikací existuje nespočet, často však úzce zaměřených nástrojů. Vyniká mezi nimi univerzální OpenVAS a nejlepší uživatelské rozhraní OpenVAS skeneru je obsaženo ve výše zmiňovaném svobodném SIEM systému OSSIM. Díky pokročilým funkcím, jako je „rozdílový report“, a integraci s interním tiketovacím systémem umožňuje OSSIM průběžně provádět systematické skenování a řízení zranitelností, a to i s využitím distribuovaných sond.

Shrnutí

Pokud víte, jak na to, sestavíte z výše popsaných nástrojů díky jejich pružnosti řešení ušité na míru bezpečnostním požadavkům malých i velkých podniků, a to s dramaticky nižšími pořizovacími i provozními náklady.

Mgr. Pavel Štros, Ph.D., CISA
Autor článku působí na pozici Team Leader pro bezpečnost a monitoring ve společnosti Datasys.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Banner



Inzerce

Nezapomněli jste si prodloužit předplatné časopisu IT Systems?

IT SystemsZačátek nového roku je nejen obdobím, kdy už se pomalu začínají rozplývat mnohá novoroční předsevzetí. Je také obdobím, kdy je třeba provést řadu každoročně se opakujících činností. V případě všech IT manažerů a IT profesionálů by mezi nimi nemělo chybět prodloužení předplatného časopisu IT Systems.