Аудит изменений — важнейшая составляющая в поддержании безопасности ИТ-инфраструктуры и обеспечении соответствия требованиям информационной безопасности. Без эффективного и удобного механизма отслеживания, без постоянного анализа изменений в системах и приложениях организации рискуют утратить контроль над безопасностью. Несанкционированные, нежелательные и злоумышленные изменения в инфраструктуре крайне отрицательно сказываются на стабильности и предсказуемости рабочих процессов. Кроме того, аудит изменений — краеугольный камень всех основных нормативов информационной безопасности.
Полная версия отчета доступна по ссылке http://library.concentratedtech.com/papers/ProductScope_NetWrix_CRS.pdf
3. “Управление IT-инфраструктурой требуют аудита
изменений на детальном уровне. Однако во
встроенных серверных инструментах эти
возможности ограничены.
В данных встроенных журналах присутствует
высокий уровень “шума”, поэтому поиск информации
о событии в них является сложной задачей. Эти
данные легко изменить, что снижает надежность
проводимого аудита. К тому же журналы
разбросаны по всей IT-инфраструктуре, что
затрудняет анализ данных.”
4. В программе NetWrix Change Reporter Suite
используется иной подход, а именно:
Консолидация и защита журналов,
Формирование отчетов
Архивирование данных журналов.
5. Имеется тенденция к сокращению числа
используемых инструментов для аудита
изменений IT-инфраструктуры в рамках
одной или нескольких программ. Аудит
изменений, осуществляемый посредством
одного единого решения, позволяет
повысить контроль над
функционированием IT-инфраструктуры
компании.
6. Работает на множестве платформ (Active
Directory, Exchange, групповые
политики, SharePoint, SQL сервер и многие другие),
Позволяет проводить аудит изменений различных
сетевых устройств и Unix/Linux серверов.
Интегрируется с System Center Operations
Manager (SCOM).
7. Мнения профессионалов по
поводу использования или
неиспользования агентов при сборе
данных разделились. Каждый из
режимов имеет как свои
преимущества, так и недостатки.
8. С агентами:
Повышение эффективности работы системы
Снижение нагрузки на пропускную способность сети
Возможность получать уведомления
Риски дестабилизации работы системы
Наличие несовместимостей
Без агентов:
Стабильность работы системы
Единственно возможный вариант на некоторых
платформах (хранилища NetApp и EMC)
Отсутствие уведомлений
11. Кто, что, когда и где изменил
Значения “до” и “после” по каждому
изменению.
Исключение повторяющихся записей
12. Недостаточное внимание специалистов к
архивированию данных проведенных
аудитов. Бытует мнение, что данные
могут оставаться в базах сколь угодно
долгое время.
13. Двухуровневый подход к
архивированию:
Новые данные хранятся на SQL-сервере
Старые данные удаляются с SQL-сервера и
помещаются в защищенное хранилище, где
хранятся в сжатом виде
Это позволяет хранить данные аудита до 7 лет!
14. Одной из проблем встроенных
инструментов аудита изменений
является то, что данные журналов
событий могут быть вручную изменены
системными администраторами.
15. Программа собирает данные об
изменениях из различных источников -
любые изменения фиксируются.
Это позволяет узнать, какие данные, когда
и кем были изменены.