26. diel - Monitoring a log management v kyberbezpečnosti Nové

V predchádzajúcej lekcii, Návrh a implementácia sieťovej segmentácie v praxi , sme si ukázali, ako môžeme navrhnúť sieťovú segmentáciu v praxi

V tomto tutoriáli kyberbezpečnosti si vysvetlíme, ako pomocou monitoringu a log managementu získať prehľad o dianí v IT systémoch a včas rozpoznať bezpečnostné incidenty. Zameriame sa na to, prečo je logovanie kľúčovým nástrojom pri správe infraštruktúry a ako pomáha odhaľovať neoprávnené prístupy, chyby aj pokusy o útok.

Ukážeme si, ako funguje aktívny monitoring, ktorý sleduje systémy v reálnom čase a automaticky vyhodnocuje podozrivé udalosti prostredníctvom alertov. Predstavíme si aj SIEM systémy, ktoré prepájajú monitoring a logovanie do jednotného riešenia a umožňujú analýzu dát z rôznych zdrojov v rámci celej organizácie.

Na záver si zhrnieme zásady efektívneho log managementu a vysvetlíme si, prečo sú dobre nastavené záznamy nevyhnutné na úspešné riešenie incidentov aj na splnenie požiadaviek bezpečnostných auditov.

Monitoring a log management

V predchádzajúcich lekciách sme sa oboznámili s pojmami ako šifrovanie, firewall alebo segmentácia siete. Všetky tieto technológie majú jeden spoločný cieľ – chrániť dáta a infraštruktúru pred neoprávneným prístupom alebo útokom. Aj keď máme nasadené tie najlepšie technológie, stále sa môže stať, že dôjde k bezpečnostnému incidentu.

Práve vtedy prichádzajú na rad monitoring a logovanie, ktoré poskytujú prehľad o tom, kedy, ako a prečo došlo k určitej udalosti. Bez informácií o tom, ako systém reagoval alebo kto vykonal konkrétnu akciu, by správca systému pracoval naslepo. Monitoring a logovanie tak predstavujú kľúčový zdroj spoľahlivých informácií o správaní infraštruktúry, bez ktorých nie je možné spoľahlivo odhaliť príčinu incidentu ani vyhodnotiť jeho dopad.

Na nasledujúcom obrázku vidíme ukážku

...koniec náhľadu článku...
Pokračuj ďalej