Týmy síťových a bezpečnostních operací spolu koexistují ve většině firem ve dvou zcela oddělených entitách, které však sdílejí společný cíl – fungující a bezpečnou síťovou infrastrukturu. V okamžiku, kdy se vyskytne problém, nezajímá koncového uživatele, zda je příčinou nedostatečná šířka pásma nebo útok. Požadují pouze, aby služba fungovala podle očekávání a problém byl vyřešen co nejrychleji. To lze uskutečnit pouze v situaci, kdy oba týmy spolu úzce spolupracují a vycházejí ze stejných dat.

S ohledem na vzrůstající komplikovanost síťové infrastruktury a stále sofistikovanější kybernetické hrozby zvyšují také firmy požadavky na své síťové a bezpečnostní týmy (NetOps a SecOps). Ty jsou dnes zcela přirozeně tlačeny k těsnější spolupráci. Tento trend je patrný u řady větších firem po celém světě, nicméně pouze některé k tomu zaujímají proaktivní přístup. Na tuto skutečnost upozorňují přední analytické společnosti jako je například Gartner nebo EMA. Ty se tématu věnují jako přirozené odpovědi na probíhající změny v byznysu.

Společný pohled na dění v síti

Díky společnému postupu mohou oba týmy navíc efektivně optimalizovat své rozpočty na vybavení, omezit duplicitní činnosti nebo konsolidovat řadu aktivit a procesů jako je například sledování a vynucování bezpečnostních politik. Nicméně i tak lze stále očekávat drobné třenice, protože každý tým si pod stejným cílem může představit něco odlišného. Oddělení, které má na starosti sítě, vzhlíží k infrastruktuře, která bude co nejjednodušší, nejrobustnější, jednoduše škálovatelná, maximálně rychlá atd., což bývá často v kontrastu vůči bezpečnostním požadavkům druhého týmu.

„Požadavky na bezpečnost a vlastní simplicitu sítě jdou často proti sobě. Aby bylo možné najít zlatou střední cestu, je zapotřebí, aby měly oba týmy k dispozici relevantní a stejná data k rozhodování,“ upřesňuje Luboš Lunter ze společnosti Flowmon Networks.

„Je proto žádoucí, aby oba týmy vycházely z jednoho konsolidovaného pohledu na síťový provoz. Namísto toho, aby využívaly dva a více samostatných nástrojů s překrývajícími se funkcemi. Je výhodnější, když využijí jeden společný – typicky například řešení Flowmon, které na spolupráci NetOps a SecOps dlouhodobě staví. Nejen že si takto snadno sníží náklady, ale výrazně zkrátí reakční čas při řešení síťových incidentů.“

Dalším typickým příkladem, kdy se oba týmy potkávají a potřebují spolupracovat je pořízení nového hardwaru nebo služby. Například firewallu. Jedná se o nástroj fungující na úrovni sítě, který spravuje síťové oddělení. Informace z něj ale často využívají lidé z bezpečnostního oddělení, kteří také určují filtrovací pravidla. Přičemž požadavky na to, co by měl firewall řešit a blokovat se mohou různit. Konsolidované informace z reálného provozu tak mohou pomoci s finálním rozhodnutím a úspěšnou konfigurací.

Větší důraz na automatizaci úkonů

Za dalším nadcházejícím trendem stojí opět stále se zvyšující komplikovanost síťové infrastruktury a sofistikovanost kybernetických hrozeb. Projevuje se zvýšením požadavků na kvalitu obsluhy. Zejména je to patrné v SecOps, kde si obsluha již nevystačí s pouhým řešením ticketů dle příručky. Výsledkem je nový výrazný trend, který ve větší míře spoléhá na stále pokročilejší automatizaci a predikci. Nástroje se postupně učí, že musí obsluze předložit nejen informace o samotném incidentu, ale také řešení. Případně některé opakující incidenty musí řešit bez zásahu – zcela automaticky. Využívá se k tomu pokroku ve strojovém učení a potenciálu umělé inteligence.

Artur Kane Autor článku je Technology Evangelist ve společnosti Flowmon Networks.