CyberbezpieczeństwoPREZENTACJA PARTNERA
Firmy potrzebują obecnie szybkości i zrozumiałego kontekstu
Executive ViewPoint
Z Filipem Černým, Product Marketing Managerem w firmie Progress Software, rozmawiamy o nowej wersji oprogramowania Progress Flowmon 13 oraz wyzwaniach, na które muszą odpowiadać współczesne narzędzia NDR (Network Detection & Response), dotyczących m.in. zmian w firmowej infrastrukturze sieciowej tworzących warunki wystawiające na próbę możliwości tradycyjnych narzędzi monitorujących.
Czym charakteryzują się współczesne sieci firmowe, że potrzebne jest wprowadzanie do nich znaczących innowacji?
Firmy funkcjonują obecnie w znacznie bardziej złożonym środowisku niż kiedyś. Ruch sieciowy jest rozproszony pomiędzy chmurę, infrastrukturę lokalną, centra danych, a także urządzenia IoT i OT. Jednocześnie większość ruchu jest szyfrowana, a zespołów, które byłyby w stanie bezpiecznie i efektywnie tym wszystkim zarządzać, jest niewiele. Tradycyjne narzędzia już sobie z tym nie radzą – albo działają zbyt wolno, albo nie potrafią zapewnić całościowego obrazu sytuacji. Flowmon 13 to nasza odpowiedź na potrzeby, o których mówią nam klienci. Oczekują szybkości, przejrzystych informacji o ruchu sieciowym, a przede wszystkim narzędzi, które realnie ułatwią im pracę.
Jak duży postęp w kwestii szybkości przynosi Flowmon 13?
Przebudowaliśmy całe zaplecze systemowe, dzięki czemu analiza zapytań jest nawet siedmiokrotnie szybsza niż w poprzedniej wersji. W praktyce oznacza to, że jeśli wcześniej znalezienie przyczyny incydentu zajmowało dwadzieścia minut, teraz mogą to być dwie lub trzy minuty. W sytuacji, gdy w firmie przestaje działać aplikacja albo dochodzi do utraty danych, to ogromna różnica. Dotyczy to również codziennej pracy administratorów – środowisko reaguje szybciej i w mniejszym stopniu spowalnia ich działania.
Nową funkcją jest również moduł Investigace. W jaki sposób on działa?
Investigace zmienia sposób pracy z danymi. Umożliwia wizualne uporządkowanie kolejnych etapów analizy tak, aby było jasne, w jaki sposób od pierwszego podejrzanego sygnału dotrzeć do źródła problemu. Wszystkie kroki można modyfikować, łączyć ze sobą, udostępniać je zespołowi albo zapisać jako dokumentację. Dla firm, które zmagają się z brakami kadrowymi albo skomplikowanymi incydentami, jest to narzędzie w znacznym stopniu oszczędzające czas i ograniczające ryzyko popełniania błędów.
Kolejną dużą zmianę, która ma pomóc przede wszystkim zespołom bezpieczeństwa, jest nowy mechanizm alertów działający w czasie rzeczywistym.
Tak, jest to jedna z funkcji, z których jesteśmy naprawdę dumni. Większość narzędzi monitorujących działa na podstawie sztywnych przedziałów czasowych, czyli według zasady: jeśli w ciągu pięciu minut wydarzy się „to”, poinformuj mnie. Problem w tym, że rzeczywistość jest chaotyczna. Co, jeśli dwa zdarzenia wystąpią pod koniec jednego przedziału czasowego, a trzecie zaraz na początku kolejnego? Tradycyjny system nie połączy ich w jedną całość. Nasz mechanizm alertów wykorzystuje przesuwające się okno czasowe, dzięki czemu wychwytuje anomalie, które w innym przypadku pozostałyby niewidoczne. Jednocześnie ogranicza liczbę fałszywych alarmów, co zespoły ds. bezpieczeństwa bardzo doceniają.
W jakich sytuacjach Flowmon 13 radzi sobie także z ruchem sieciowym, który wcześniej był trudny do interpretacji?
Obecnie wyświetla pełne adresy URL, dzięki czemu nie giną istotne fragmenty informacji. Stosowane jest też wzbogacanie danych DNS, czyli tłumaczenie adresów IP na czytelne nazwy, a dodatkowo dodaliśmy obsługę QinQ, czyli podwójnego tagowania VLAN. Wszystko to daje administratorom lepszy kontekst – gdy analizują incydent, nie muszą już pytać „dokąd trafił ten ruch?”, ponieważ dokładnie to widzą. A to radykalnie skraca czas potrzebny na rozwiązanie problemu.
Nowością jest także obsługa protokołów środowisk przemysłowych. Czy otwiera to przed oprogramowaniem Flowmon możliwość wykorzystania w nowych branżach?
Dodaliśmy obsługę takich protokołów jak Modbus, MQTT, S7COMM czy DNP3, dzięki czemu Flowmon umacnia swoją pozycję jako narzędzie dla przemysłu, energetyki oraz infrastruktury krytycznej. Technologie te są wykorzystywane przez urządzenia kluczowe dla funkcjonowania zakładów i systemów. Jednocześnie często brakuje narzędzi, które pozwalałyby monitorować ich działanie w sposób przejrzysty i zrozumiały. To obszar, w którym widzimy ogromny potencjał.
Jak można określić najważniejszą siłę oprogramowania Flowmon 13?
Najprościej mówiąc: upraszcza rzeczy skomplikowane. Dostarcza zespołom szybkie dane, czytelne wizualizacje i mechanizmy bezpieczeństwa odpowiadające współczesnym zagrożeniom. A przede wszystkim pomaga użytkownikom, bo gdy ma się przeciążony zespół IT i kilka systemów wymagających nadzoru, potrzebne jest narzędzie, które pracuje dla użytkownika, a nie przeciwko niemu. I właśnie to zapewnia Flowmon 13.
Przekonaj się jak działa Flowmon 13: Pobierz wersję demonstracyjną i poznaj jego możliwości.
