עליית מדרגה בתפעול ואבטחת ה-IT באמצעות מיכון תהליכים מבוסס מערכת Promisec (חלק שני ואחרון)
שיחה עם חיים אינגר, סמנכ"ל הטכנולוגיות הראשי (CTO) של כלל ביטוח
אם בהתחלה יישמנו מיצבנו את Promisec בעיקר כאמצעי בקרה לאיתור סיכונים וצווארי בקבוק תפעוליים, בשנה האחרונה התקדמנו עם הפתרון ליישום מערך שלם של תהליכים אוטומטיים המשולבים בתפעול היומיומי. מימוש מדיניות הארגון באלפי מחשבים ושרתים בעשרות אתרים בעולם הוא אתגר מורכב שטומן בחובו מכשולים תפעוליים רבים – ובדיוק בנקודה זו בדיוק נכנס הפתרון של Promisec שיתרונו המשמעותי הוא עצמאות ומיידיות – אנחנו מקבלים סביב השעון תמונת מצב מדוייקת על מרחב המדיניויות והסיכונים, מהו שונה מה- Baseline שהגדרנו באלפי התחנות והשרתים, מנתבים את המידע למערכות השו"ב וה- SIEM, ומפעילים אמצעים אקטיביים לתיקון, חלקם באמצעות Promisec.
על בסיס תפישה זו, הרחבנו לאחרונה את השימוש במערכת INNERspace של Promisec שכוללת כיום יכולות מיכון המאפשרות לנו לנטר את הבעיה / סיכון לארגון, להתריע לגוף האחראי ואף לייצר "פתרון בית" המוביל למענה מיידי ולתיקון הכשל דרך הפלטפורמה. הדוגמאות הן רבות – בהיבט התשתיתי, אם נמצא שה-AV או ה-SCCM אינם תקינים או אינם פרוסים, או ישנו חוסר ב- Critical Patch נוכל מידיית "ליישר קו" ולהתאים את התחנה או השרת למדיניות הנדרשת ע"י הרמת ה-Service או התקנה של הרכיב או ה-Patch על התחנה.
בצד האפליקטיבי, אם המערכת איתרה תוכנה לא מורשית, היא מסוגלת להסירה מהתחנה תוך יידוע המשתמש. דוגמא מעניינת נוספת היא מעקב אחרי יישום בפועל של פרוייקטים תשתיתיים – הפצה של אפליקציה או כלי חדש לתחנות, מיגרציה של מערכת ההפעלה, ביצוע הקשחות או שינוי של מדיניות – כל אלו ניתנים לבקרה דרך המערכת תוך אספקת דו"ח ניהול מגמות המדווח הן לאחראיים והן לי כמנהל, מהו קצב הביצוע בפועל של הפרוייקט.
תהליך מעניין נוסף שאנחנו מתכננים ליישם הוא שילוב בין שלוש מערכות הקיימות בארגון לכדי תהליך אחוד ורוטיני – בקרת גישה לרשת (Portnox), בקרה התאימות (Compliance) מבוסס INNERspace, ומערכת ה-SIEM הארגונית מבוססת Arcsight. מנסיון מצטבר של לקוחות בסדר גודל שלנו, מצאנו שמדובר בשלושה כלים שיכולים להשלים זה את זה ולספק תמונה מדוייקת על התחנה מקצה לקצה – מכניסתה לרשת ודרך מחזור החיים שלה בעת שהותה בתוך הרשת הפנים-ארגונית, תוך דיווח אל מערכת ה- SIEM. כל שנותר לנו הוא הוא לחבר את המערכות לכדי תהליך אחוד והמשכי ולהנות מפירות האינטגרציה.
בשורה התחתונה, אנחנו מנסים כל העת לשפר את המענה לאירועים, וכן למנוע אותם מבעוד מועד ע"י שילוב את המידע שמגיע ממספר מערכות, לכדי תהליך עסקי (Business Workflow). תהליך כזה מייתר את הצורך בהתערבות ידנית, מקטין את הסיכון לארגון בזמן אמת, ולא פחות חשוב – מונע חיכוכים בין מחלקות ה- IT השונות – התהליך האוטומטי הוא האחראי הבלעדי – גם מאתר כשלים וגם מתקן".
"חשוב לציין שאנחנו מרוצים מאד מהעבודה המשותפת המוצלחת עם Promisec מזה שש שנים ואנשינו חשופים לפיתוחים החדשים והיכולות הנרחבות הגלומות בפתרון, ואנחנו גם משתפים פעולה עם מרכז הפיתוח הישראלי של החברה. כסמנכ"ל בארגון, העובדה שכל רעיון חדש לבקרת הרשת הפנים-ארגונית יכול להיות מיושם דרך Promisec תוך דקות ולא ימים, היא יתרון אדיר – אני מצליח לשפר את חווית המשתמש תוך הקטנת כמות התקלות והסיכונים בתחנה.
כיום יש תהליכים שאנחנו מעדיפים לבצע דרך פלטפורמת ה-INNERspace ולא דרך כלים מסורתיים אחרים". "השלב הבא שלנו בחציון השני של 2012, מסכם חיים, הוא למעשה המשך של השלב הראשון – יותר שילוב בין מערכות ויותר אוטומציה. אנחנו מתכננים להעמיק ולנצל את יכולות האוטומציה החדשות כך שנוכל יחד עם קבוצת האבטחה, התמיכה והסיסטם לייצר שקיפות של ה-IT תוך שימור תצורה אחידה במטה ובחברות הבנות לטובת עמידה בתקנות וברגולציה. מיכון התהליכים שיישמנו רצים מסביב לשעון ומחזירה את ההשקעה, וכיום אנחנו יכולים להיות בטוחים שמה שקבענו לנו כמדיניות IT- אכן מתקיים 100% מהזמן ב-100% מהארגון".