Руководитель направления систем управления информационной безопасности STEP LOGIC Станислав Прищеп: «Системный интегратор - центр экспертизы, который реализует технические решения на базе систем мониторинга и анализа данных»

STEP LOGIC более 20 лет создаёт технические решения для мониторинга и оказывает сервисные услуги в данной области. За это время компании удалось реализовать ряд крупных проектов, например, таких, как центр мониторинга облачных услуг для оператора связи или SOC в крупном федеральном коммерческом банке, предоставляющий внутренний сервис для дочерних компаний. Сейчас STEP LOGIC активно разрабатывает и внедряет решения на базе платформ анализа машинных данных. Об этом рассказывает руководитель направления систем управления информационной безопасности STEP LOGIC Станислав Прищеп.

– Станислав, какие сейчас имеются средства для организации мониторинга инфраструктуры, приложений, бизнес-процессов?

– В глубоко автоматизированной информационной среде современных предприятий и организаций средства мониторинга и анализа данных применяются в различных областях. Они не только выполняют вспомогательные задачи: мониторинг ИТ-инфраструктуры, информационной безопасности, но и используются для извлечения прибыли. Яркий пример такого применения -  онлайн-сервисы анализа покупательской способности или трекинга транспорта.

Производителей средств мониторинга и анализа машинных данных много. Можно поделить их на группы, исходя из подхода к внедрению и возможностей кастомизации.

Первая группа - монофункциональные коробочные решения направлены на выполнение определённой прикладной задачи, например, мониторинг информационной безопасности, сети, производительности и так далее.

Вторая группа - решения для мониторинга, построенные на базе экосистемы Hadoop, могут выполнять одновременно несколько прикладных задач. Их использование позволяет проводить глубокий анализ данных разными алгоритмами и применять различные методы анализа. Однако развертывание такого решения занимает месяцы, а для извлечения из данных нужной информации потребуется помощь дата-сайентистов и дата-инженеров. Поэтому чаще всего экосистема Hadoop применяется при выполнении масштабных или узкоспециализированных задач.

 

Руководитель направления систем управления информационной безопасности STEP LOGIC Станислав Прищеп

Руководитель направления систем управления информационной безопасности STEP LOGIC Станислав Прищеп

 

Третья группа - платформы анализа машинных данных (Splunk, Elastic) позволяют пользователям и инженерам самостоятельно дополнять прикладную функциональность решения. В данном случае длительного внедрения не требуется: нужные компоненты уже интегрированы между собой вендором. За счёт использования единой программной платформы сразу под несколько прикладных задач, удаётся избежать дублирования данных и нерационального использования вычислительных ресурсов, как это происходит при использовании нескольких монофункциональных средств. Поэтому, на мой взгляд, решения на базе платформ анализа машинных данных являются сейчас наиболее перспективными для широкого применения.

Грамотно организованный мониторинг - каким он должен быть? Велико ли в нем участие человека, или большее значение имеют правильно подобранные средства автоматизации? Какими компетенциями должен обладать специалист, ответственный за мониторинг?

STEP LOGIC предлагает широкий спектр услуг в части виртуализации, в том числе интеграцию Kubernetes-like контейнеров в существующее частное облако. В проектах компания чаще всего использует виртуализацию серверов, позволяющую нескольким операционным системам работать на одном физическом сервере в качестве виртуальных машин, и виртуализацию сети - технологию, которая подключает приложения к виртуальной сети, как к физической. Об этом рассказывает директор департамента вычислительных систем STEP LOGIC Сергей Каплий (см. интервью раздела «STEP LOGIC» от 28 апреля 2021 г.).

– При организации мониторинга, как и любого рабочего процесса, в первую очередь требуется сработанная и компетентная команда специалистов и руководителей, во вторую - качественные технические средства автоматизации их деятельности. Также могут потребоваться организационные документы, обеспечивающие должный уровень качества процесса.

Технические средства автоматизации анализа данных наращивают свою функциональность и позволяют существенно повысить эффективность процесса мониторинга, в том числе за счёт применения технологий искусственного интеллекта. Но пока их возможности очень далеки от человеческих, поэтому ключевую роль в этом процессе играет специалист, который осуществляет мониторинг, является пользователем системы, донастраивает ее, определяет правила и анализирует результат их отработки.

Для специалиста-аналитика, использующего средства автоматизированного анализа данных, важно:

  • понимать предметную область и возможности программных средств автоматизации, которые он использует;
  • уметь анализировать область мониторинга, определять сценарии и правила выявления инцидентов;
  • знать, какие математические алгоритмы и данные можно использовать для выявления инцидентов и борьбы с ложными срабатываниями.

Какова роль интегратора в этом процессе? На каких участках помощь интегратора незаменима?

– Системный интегратор - центр экспертизы, который реализует технические решения на базе систем мониторинга и анализа данных. Нередко компания-интегратор привлекается также для создания центра экспертизы по средствам мониторинга внутри заказчика, обеспечения технической поддержки и сопровождения созданных систем.

Кроме этого, интеграторы могут выступать провайдерами управляемых услуг на базе своей экспертизы и развёрнутых средств мониторинга. Например, помогают контролировать работоспособность информационных систем заказчика, выявляют хакерские атаки и другие инциденты информационной безопасности.

 

 

Каким опытом обладает в данной сфере ваша компания? Как давно занимается этим направлением, какими достижениями гордится, какими уникальными технологиями располагает?

Задача STEP LOGIC - максимально безболезненно провести изменение каналов коммуникации с заказчиками и настроить гибкое взаимодействие внутри рабочих команд. Удаленная и распределенная работа требует большей автономности, поэтому продолжаются процессы максимального внедрения принятия решений на основе data-driven-подхода (см. интервью раздела «STEP LOGIC» от 27 ноября 2020 г.).

– STEP LOGIC уже более 20 лет создаёт технические решения для мониторинга и оказывает сервисные услуги в данной области. За это время удалось реализовать ряд крупных проектов, например, таких, как центр мониторинга облачных услуг для оператора связи или SOC в крупном федеральном коммерческом банке, предоставляющий внутренний сервис для дочерних компаний.

Сейчас наша компания активно разрабатывает и внедряет решения на базе платформ анализа машинных данных. Одним из них является решение по мониторингу информационной безопасности, которое можно адаптировать под центры кибербезопасности любого масштаба и функциональной направленности. В решении реализована уникальная логика связывания инцидентов в цепочки, в которой разные события безопасности агрегируются и анализируются не по отдельности, а как последовательность вредоносных действий в системе. Это позволяет сократить затраты аналитиков на анализ ситуации и реагирование на инциденты. Сейчас решение проходит тестирование и опытную эксплуатацию.

Кроме полноценных разработок, мы применяем платформы анализа данных в проектах, где другие программные продукты мониторинга избыточны или обладают недостаточной функциональностью. Например, обеспечиваем контроль отдельных метрик и событий для обнаружения и быстрого анализа сбоев в заданной подсистеме или агрегируем данные и дополняем функциональность «коробочных» программных продуктов и бизнес-приложений. Таким образом решается конкретная бизнес-задача, и заказчик получает наглядный результат, не приобретая дорогостоящий программный продукт, функционал которого использовался бы только частично.

Расскажите о каком-либо интересном и показательном проекте.

Мало кто из заказчиков сегодня хочет приобрести коробочное решение, а потом силами внутренних ИТ-служб «подгонять» его под свои задачи. Направления собственной разработки появились практически у всех крупных отечественных системных интеграторов. О том, как найти оптимальное решение для заказчика в областях, где, на первый взгляд, не предполагается разработки программного обеспечения и почему разработчику не всегда стоит полагаться на OpenSource-решения, мы поговорили с директором по разработке STEP LOGIC Екатериной Крупчицкой (см. интервью раздела «STEP LOGIC» от 19 ноября 2020 г.).

– В прошлом году нашей командой был реализован проект по созданию системы управления уязвимостями для одной из крупнейших частных авиакомпаний России. Он был направлен на повышение прозрачности процесса управления уязвимостями информационной безопасности. Мы интегрировали платформу анализа машинных данных с несколькими сканерами уязвимостей, базой данных об уязвимостях, системой управления заявками и SIEM-системой.

В результате нам удалось сократить окно сканирования со стандартных 3 месяцев до 1, повысить скорость, снизить риски информационной безопасности, а ИТ-подразделение и подразделение информационной безопасности получили возможность контроля и анализа KPI процесса.

Ваше экспертное мнение о перспективах развития направления мониторинга ИТ и роста его значимости для компаний в целом и разных категорий пользователей.

– Мониторинг ИТ имеет большие перспективы как ключевое средство автоматизации принятия решений в эпоху цифровизации. Чем активнее автоматизируются рабочие процессы, тем больше появляется цифровой информации, доступной для автоматического анализа. Поэтому технические решения, которые позволяют обработать большие массивы данных и принять правильные управленческие решения, очень важны и востребованы. По моему мнению, ключевой для развития этого направления является технология машинного обучения и искусственного интеллекта, обеспечивающая глубокий и качественный анализ данных. Системы на их основе могут учиться на ранее выявленных проблемах, передавать свои знания, самостоятельно адаптируются под инфраструктуру.

Применение средств мониторинга – это уже не вспомогательная, а обязательная задача при эксплуатации ИТ-инфраструктуры и автоматизации рабочих процессов, необходимое средство контроля в любой прикладной области, начиная от технологических и заканчивая бизнес-процессами и маркетинговыми акциями.

Большое спасибо за беседу!

Рубрики: Интеграция, Безопасность

Ключевые слова: системная интеграция, информационная безопасность, СТЭП ЛОДЖИК, ИТ инфраструктура