Одит обективни промени това инфраструктура

Независимо дали сте изправени пред такова понятие като "одит на промените"? Google произвежда 10,100,000 резултати по тази заявка за търсене, но получите отговор, какво е "промяна одит" на тези данни трудно. Wikipedia се отнася до оскъдно описание на английски език.
Каква тайна одит промени в IT-инфраструктурата? За да отговорим на този въпрос, трябва да сме наясно какви цели си заслужават, а след това даде определение. И без ясно определени цели не могат да бъдат отговор на вечния въпрос: "Но имам нужда от него"

2. Предотвратяване на нарушения на сигурността на информацията. По-често чува от устата (и изпод пръстите) pentestetrov говорим за вратичка в Active Directory. която ви позволява да влиза в системата за управление на ИТ инфраструктура, като се използва сметка АД администратор. Такива нарушения на сигурността на информацията може да доведе до катастрофални последици. В този случай, лицето, отговорно за сигурността на информацията, за да помогне може да дойде промени за одит, и това е тази функция за него като за уведомяване в реално време на критичните развитието на IT-инфраструктура. Преди "нещо ще падне", и той ще напусне работа единица или цялата компания, трябва да се начини за решаване на нежелани промени възможно най-скоро.

3. Изпълнение на действащото законодателство в областта на информационната сигурност. За да се гарантира сигурността на информацията на организациите, така и личните данни на потребителите, приети регламенти на различни нива - от рамките на индустриалните стандарти на федерални закони. Следва да се посочи, че организацията на информационната сигурност и потвърждението, че компанията е в действителност правилно го осигури - не едно и също нещо. органи за инспекция се изискват доста сериозни доказателства, че организацията в своите ИТ дейности, за да се осигури правилното сигурността на данните, записва събитията от достъп до ресурси, входа / изхода на системата и т.н. Потвърдете съответствието с вграден одитни инструменти е много трудно - защото те не са предназначени да бъдат показани в резултат на одит промени. В този случай, администратор на необходимостта да пиша сложни скриптове, които извличат данни за събитието, или да използвате разтвор на трета страна.

4. Постигане на непрекъснатост на бизнеса. Когато нещо в IT-инфраструктурата не работи - това е ад за администратора. Освен факта, че той се опитва да открие причината за това, всички страни се чуват гневни гласове на потребители, които не могат правилно да си свърши работата. Особено разочароващо, когато "пада" нещо, което преди това е работил добре. Очевидно е, че това "нещо" е "някой" се променя. И своевременно да се възстанови, трябва да сте наясно с промените. Препоръчително е да се незабавно и след това има инциденти. Когато идва да работи със страните, че администраторите смятат, че системата сигурността на информацията е бил компрометиран, и те така не са имали никаква представа.

5. Централизация на цялата информация за промените. Възможно е, че по-специално организацията разчита на регистъра на събитията, за да се получи информация относно промените. До определен лимит, колкото е възможно. Въпреки това, във всеки домейн контролер има свои собствени събития влезете, което води до значителни усилия, за да пресъздаде пълна картина на промените. А освен това, повечето от промените не са упълномощени. Централизирането на цялата информация за промените на едно място дава възможност за предотвратяване на промените в списанията, които могат да носят на администраторите да "затвори" на информацията за тези или други промени.

6. Дългосрочно съхранение на информация. Също така една от промените в целите на одита е да се гарантира дългосрочното съхранение на информация. Записките в дневника са презаписани, като правило, на всеки 30 дни, така че да не заемат допълнително пространство. Въпреки това, в случаите, когато тя е предвидена от настоящия, организациите трябва да съхраняват данни в продължение на няколко години, за някои промени в ИТ инфраструктура, за да докаже, че изискванията в областта на стандартите за информационна сигурност са изпълнени.

Нека сега да се опитаме да определим промени одит. На първо приближение, може да се каже, че одитът се променя - е сложен процес на непрекъснат мониторинг на промените, настъпили в различните платформи на ИТ инфраструктурата, извършени в формализирана и автоматично. Въпреки това, по-нататъшно подобряване на това определение са добре дошли.

За да обобщим, трябва да се каже, че промените в одит на IT-инфраструктура - това е още една стъпка към гарантиране на функционирането на съвременната организация на безопасно и в същото време като се отвори. Има и време, за да се намали ефекта от "човешка грешка", че администраторите и специалисти по информационна сигурност вече могат да се заключват в автоматичен режим и в режим на автоматичен процес.

Сред решенията на одит промени в IT-инфраструктурата откроява пакет NetWrix Промяна Репортер Suite софтуер позволява на администраторите и професионалисти по сигурността на информацията могат да се реализират непрекъснати промени одит в IT-инфраструктурата. Този софтуерен пакет осигурява широко покритие на различни платформи, IT-инфраструктурата на пазара.

NetWrix Промяна Репортер Suite - интегрирано решение за автоматизирано проследяване и уведомяване от критични промени в целия ИТ инфраструктурата. Няма значение кой, къде, кога и какво точно се е променило - в Active Directory, файл и Microsoft Exchange сървъри, файлови системи, тип NetApp и EMC, виртуална или физическа инфраструктура, бази данни, SQL Server - всички компоненти централно следят и данните се обединяват и при условие, под формата на човешки четими съобщения, че в съответствие с графика за разходване на информационната сигурност и вътрешни или външни одитори.

Научете повече за програмата и изтеглите пробна версия е достъпна на нашия уебсайт

  • Одит обективни промени това инфраструктура
  • Одит обективни промени това инфраструктура
  • Одит обективни промени това инфраструктура
  • Одит обективни промени това инфраструктура