昔々、従来のITがありました...明確に定義された有限会社の境界では、サーバー、ルーター、スイッチ、ワークステーション、ラップトップ、ファイアウォール、およびその他のさまざまなデジタルエンティティが共存していました。
この生態系は、外の世界との非常に具体的で、守られ、守られたつながりを持っていました。 セキュリティチームとそのキャプテンの仕事(の図 最高情報セキュリティ責任者 --CISO)は、事故、感染、機密データの盗難を回避するためのガイドラインと行動ポリシーを定義、実装、監視することでした。 同時に、ビジネスをサポートするシステムの運用の継続性と効率を保証します。
近年、XNUMXつの惑星のマクロ現象がこのデジタル生物多様性に影響を与えています。
私が話している デジタル変換 と 健康緊急、この生態系を非常に短く、しばしば爆発的な方法で前進させ、静かな地方の農業の町をマダガスカル中央部の不均一で種が豊富なジャングルに変えた爆発的な組み合わせ。 イベントや会議でよく耳にするように、 デジタル可視性; 自分が持っているか見えないかわからないものを管理、制御、監視、保護、保護することができないからです。
絶対に適切で、真実で、現在のテーマ…しかし、その明確な表現は不完全です。
今日、あらゆるセクターと規模の組織を特徴付けるさまざまな環境をリストすると、前述の種の爆発的な増加の具体的な証拠が見つかります。従来のITは確かにその一部であり、スマートフォンやタブレットなどのモバイルエンティティに隣接しています。 コンテナ化された環境、つまり、アジャイルプラットフォームを使用可能にするために必要な機能を断片化するために構築された環境 オンデマンド ユーザー数に基づいて自動調整するスケールを使用します。 クラウドプロジェクト、順番にに分割 サービスとしてのインフラストラクチャ (IaaS)、 サービスとしてのプラットフォーム (PaaS)e サービスとしてのソフトウェア (SaaS); Web経由で使用できるように再設計された従来のアプリケーション。 インターネットを介して接続された超特殊なツール。 モノのインターネット と 産業用モノのインターネット.
オペレーティングシステム(Windows XPなど)およびインターフェイス(RS232シリアル、セントロニクスパラレルなど)とのインターフェイスの必要性をなくすため。これらは廃止されましたが、一部の産業環境での必要性を表しており、持続不可能なアップグレードコストによってこの廃止に縛られています。または存在しない更新によって。
この部分的なリストは、 デジタル可視性 現代の会社のために。
よく考えられる解決策は、XNUMXつのシステムの統合です。可能な限り自動的に最新の状態に保たれるデジタル在庫-追跡および変更管理システムと同期されます。 変更管理DB またはCMDB。
これらのプラットフォームの目標は、デジタルランドスケープ全体を可視化することであり、おそらく種の分類を可能にすることです。自動化されているか、グループ化ルールに基づいていないかです。 通常満たされるXNUMXつのユースケースは、リソースからすべてのメタデータを収集するためのセンサーの分散と、中央で実行される論理境界での分類です。
センサー自体の専門性を高めることもあります。 移動中のラップトップ、アプリケーションコンテナ、SaaS環境など、非常に異なる環境で同じ手法を使用することはできません。
この可視性を構築する上で、収集されたデータ(原子的な方法で取得した場合は粗雑で重要ではない)を組み合わせると、機密性が高くなり、攻撃対象領域が露出していることを示すことに注意を払うことが基本的に重要です。 この注意は、これらのデータが存在するXNUMXつの瞬間に処理されるセキュリティおよび機密性モデルの検証にも注意を払う必要があります。 トランジット, 休息, 処理.
ただし、視認性の面では、 可観測性.
可観測性は、センサーによって収集されたテレメトリの可用性として理解される可視性が終了するところから始まり、その値を増やします。
通常、視覚化エンジンで処理できるようにするために、収集された生データにインデックスを付けて正規化する必要があります。次に、ダッシュボードで結果のクエリと整理に進みます。
したがって、可観測性により、生データをビューに構成し、トレースに関心のある情報を、表示に関心のある形式で形成することができます。
プロセスをサポートする技術プラットフォームの選択では、この特性に注意を払い、とりわけその柔軟性を評価することが重要になります。デジタルインベントリに正規化されたメタデータを集約することで、ソフトウェアとハードウェアの配布検証など、無数のビジネスプロセスをサポートできます。法医学的調査、安全姿勢の評価など。
良好な可観測性を特徴付ける最後の機能は、メタデータのコンテキストの強化です。センサーによって収集されたメタデータから始めて、センサーでは検出できないが調査によってキュレートされた情報のカタログが組み合わされます。
たとえば、識別されたソフトウェアのリストを、保守終了またはサポート終了に関する情報と組み合わせることができます。これにより、購入または近代化プロセス、および子孫投資または近代化プログラムがサポートされます...
または、脆弱性に関する情報、またはここ数か月の攻撃を受けた場合でも、検出されたネットワークサービスと組み合わせて、修復またはリスク軽減の優先順位付けプロセスをサポートします。
デジタルインベントリに関係する人々は、環境の複雑さの増大とデジタル種の多様性にますます直面しています。
可視性と可観測性の組み合わせにより、監視対象の母集団のクエリの有効性に全体的な価値が生まれ、サポートされるプロセスの対象となる集約情報を追跡および監視する際の速度と敏捷性が向上します。
これらすべてがスタイリッシュな技術的演習であり続けることがないように、これらXNUMXつのスキルは、企業の文化的成長に関連している必要があります。これは、情報セキュリティチェーンの一部であるという人的要因の認識に変換されます。 「ナレッジマネジメント」の名前として知られています。
実際、人員と企業文化は、起こりうるリスクと可能性を理解し、技術開発とともに成長する必要があります。 それぞれが、さまざまなシステム間でますます機敏で複雑で干渉的な環境で作業することを意識して役割を果たします。
写真:作者/ウェブ
