Indhold
Las Vegas: Det største problem når det gælder sikkerheden i dagens it-systemer er den overflod af informationer, der lander på systemadministratorens bord. Det mener Simon Perry, sikkerhedsstrateg hos softwaregiganten Computer Associates, der tirsdag lancerer produktet eTrust Security Command Center i forbindelse med den årlige konference CA World.
Firmaer installerer antivirusløsninger, firewalls, VPN, intrusion detection-løsninger og spam-filtre og alle disse systemer rapporterer konstant om forsøg på at bryde sikkerheden.
I mange tilfælde betyder det, at logfiler og overvågningssystemer oversvømmes af meddelelser, der gør det svært at prioritere, hvilke problemer, der er vigtigst og skal afhjælpes hurtigst muligt, og hvilke, der kan vente.
- Et større netværk kan sagtens generere 500.000 advarsler på få dage, og for de fleste it-afdelinger vil det være umuligt at danne sig et overblik, siger Simon Perry.
Mange af disse alerts vil endog være støj, måske forårsaget af gentagne hændelser på netværket eller meddelelser, der affødes af andre hændelser. Alt sammen er det med til at gøre billedet mindre overskueligt.
Samtidig betyder de mange sikkerhedsløsninger ? ofte fra forskellige leverandører ? at systemerne bliver mere og mere komplekse.
- Hvis man spørger it-chefen om en vurdering af virksomhedens it-sikkerhed,vil det tage uger før man får et kvalificeret svar ? simpelthen fordi informationsmængden er blevet så voldsom og infrastrukturen så kompleks. Og det udgør i virkeligheden det største sikkerhedsproblem, mener Perry.
eTrust Security Command Center er CA?s svar på det manglende overblik. Løsningen angriber problemet fra to sider. For det første samler eTrust SCC alle sikkerhedsrelaterede meddelelser ét sted, uanset leverandøren af den pågældende løsning. Dernæst konsolideres og prioriteres meddelelserne, så 500.000 alerts måske bliver til 15 eller 20 og dermed noget lettere at håndtere.
