W szkoleniu dotyczącym optymalizacji systemów klasy SIEM Paweł Żuchowski i Grzegorz Kosela zaprezentowali możliwości zbudowania modułowej platformy do wykrywania i analizowania incydentów bezpieczeństwa, opartej na rozwiązaniach firmy Quest. Tworzą ją rozwiązania InTrust, Change Auditor oraz IT Security Search. Grzegorz Kosela przedstawił także przykłady wdrożeń – dzięki czemu można było dowiedzieć się w jak te produkty pomagają w codziennej pracy działom mającym zapewnić bezpieczeństwo informatyczne w przedsiębiorstwach i instytucjach. Specjaliści zwrócili uwagę na wyzwania związane ze zbieraniem logów bezpieczeństwa. Poradzili jak zintegrować odpowiedni system, jakie funkcjonalności udostępnić poszczególnym użytkownikom.

W stronę automatyzacji

Mówiąc o trudnościach związanych z logami bezpieczeństwa – prowadzący sesję zwrócili uwagę na niejednorodność środowisk informatycznych, skutkiem czego logów jest dużo i występują w bardzo różnych formatach. Stąd do kluczowych należą decyzje, które informacje zbierać i w jaki sposób je przechowywać. Kolejną rzeczą jest zabezpieczenie logów w taki sposób, aby nikt nie mógł nimi manipulować (przy nieodpowiednio zbudowanej infrastrukturze będzie mógł to zrobić chociażby administrator IT, na przykład po to, aby zniszczyć dowody nieodpowiedzialnego zachowania). Ręczne metody wykrywania podejrzanych działań są kłopotliwe i pracochłonne. W pełni funkcjonalny SOC powinien zbierać dane z dziennika zdarzeń z różnych platform, zapewnić bezpieczeństwo krytycznym danym, optymalnie gospodarować miejscem składowania logów bezpieczeństwa, raportować i gromadzić aktywności użytkowników oraz przeprowadzać ich natychmiastową analizę, która będzie pomocna w podejmowaniu lepszych decyzji w sprawie bezpieczeństwa informacji. 

Na tym właśnie tle zostały przedstawione funkcjonalności wspomnianych rozwiązań InTrust i Change Auditor (do generowania i automatycznego zbierania zdarzeń, zabezpieczania kluczowych obiektów, reagowania online na pojawiające się zdarzenia w systemach Windows, Unix, Linux itp.) i IT Security Search (przeszukiwania i analizy śledczej). Pod koniec sesji Grzegorz Kosela przedstawił przykłady wdrożeń tych trzech produktów w Polsce, pochodzące z rządowej instytucji finansowej, bankowej i z firmy z branży energetycznej. 

Według prowadzących prezentację rozwiązania te adresują więcej potrzeb dużych przedsiębiorstw niż systemy klasy SIEM, które przecież również integrują informacje na temat bezpieczeństwa firmy.  Specjaliści we wnioskach z sesji przedstawili listę pytań, na które powinni sobie odpowiedzieć pracownicy działów odpowiedzialnych za bezpieczeństwo informatyczne w swoich organizacjach, pomocnych w podjęciu decyzji odnośnie wzmocnienia systemów ochrony.

Nadzór nad uprawnieniami

Jak automatyzować proces zarządzania tożsamością i dostępem do danych oraz zarządzać ryzykiem związanym z tym procesem? To temat kolejnej prezentacji, którą poprowadził Mariusz Przybyła. Temat ważny, ponieważ – jak podkreślił ekspert – liczba pracowników, którzy chcą z każdego miejsca, o każdej porze i często za pośrednictwem kilku urządzeń mieć dostęp firmowej sieci stale rośnie. To sprawia, że chociażby zarządzanie uprawnieniami poszczególnych osób jest dużo bardziej wymagające niż dawniej. Mariusz Przybyła pokazał jak zautomatyzować procesy  związane z udostępnianiem danych i aplikacji, jak weryfikować ryzyko dotyczące ich przetwarzania oraz okresowo automatycznie sprawdzać prawidłowość dostępów. Wszystko to na przykładzie narzędzia One Identity Manager (ma upraszczać procesy zarządzania dostępami, uprawnieniami użytkowników, politykami bezpieczeństwa całej organizacji) oraz inteligentnego rozwiązania SaaS do dwuskładnikowego uwierzytelniania – One Identity Starling (zajmuje się analizą nadmiarowych uprawnień zanim zostaną one wykorzystane w niewłaściwy sposób, wykrywając konta o wysokim profilu ryzyka).

Automic z pomocą retaile’owi

Podczas konferencji Quest Dystrybucja przypomniał uczestnikom, że od ponad roku posiada status Oficjalnego Partnera CA Automic Software na polskim rynku, oferując sprzedaż licencji, a także usługi konsultacyjne i wdrożeniowe, szkolenia, warsztaty i wsparcie techniczne. O samym rozwiązaniu CA Automic mówił przedstawiciel producenta, Stefan Kures. Mira Zwarycz, Business Development Manager Quest Dystrybucja przedstawiła natomiast przykłady wdrożeń One Automic Platform – rozwiązania software’owego do zarządzania procesem utrzymania i rozwoju aplikacji oraz automatyzacji procesów biznesowych i operacji IT. Mowa o firmie CCC i przedsiębiorstwie telekomunikacyjnym. Specjalistka w odniesieniu do CCC przedstawiła wyzwania przed którymi stoją firmy retailowe. Jednym z kluczowych jest multichannel. W profesjonalnym podejściu do tego tematu pomógł firmie CCC właśnie Automic. Wdrożono licencję z zakresu workload automation. Firma rozpoczęła wdrożenie w zeszłym roku, za około miesiąca rozwiązanie będzie w regularnym użyciu. Dzięki wdrożeniu uzyskano możliwość przetwarzania wielu zadań wsadowych i oddelegowania części pracowników do innych zadań. 

Drugi przykład dotyczył firmy telekomunikacyjnej, a dokładnie implementacji Automica w obszarze bilingu. Chodziło o zbieranie opłat z różnych kanałów, rozliczeń z różnymi dostawcami. Przedsiębiorstwo dążyło do tego, aby w sposób automatyczny, szybko i bezbłędnie ściągać dane z różnych źródeł w jednym systemie. Chciano pozbyć się wpływu błędów ludzkich na te skomplikowane – chociażby ze względu na ich dużą liczbę – procesy. 

Ponadto podczas Quest Day 2018 zaprezentowane zostały rozwiązania typu PAM (Privileged Access Management), które zapewniają kontrolę i bezpieczne zarządzanie dostępem do kont uprzywilejowanych – tu słuchacze zapoznali się z rozwiązaniami One Identity Safeguard i TPAM. Po raz pierwszy podczas spotkania organizowanego przez dystrybutora przedstawiona też została platforma bezpiecznej wymiany informacji z użytkownikami zewnętrznymi – InfoBay. 

CRN Polska objął Quest Day 2018 patronatem prasowym. 

Artykuł Quest Day 2018 pochodzi z serwisu CRN.

Artykuł Quest Day 2017 pochodzi z serwisu CRN.

Tematem przewodnim spotkania są „4 krótkie lekcje z bezpieczeństwa IT”. Przedstawiciele Quest Dystrybucja, Quest oraz One Identity przedstawią aktualne trendy na rynku bezpieczeństwa IT i nowe rozwiązania. Opowiedzą, w jaki sposób budować automatyczne systemy zabezpieczające, jak chronić procesy, zasoby i dane o znaczeniu krytycznym oraz jak wykrywać incydenty bezpieczeństwa. Zaprezentowane zostaną case study projektów i wdrożeń w polskich firmach i instytucjach. 

Więcej informacji o Quest Day 2017 oraz rejestracja na stronie www.quest-pol.com.pl/questday/.

CRN Polska jest patronem medialnym konferencji.

Artykuł Quest Day 2017: 4 lekcje pochodzi z serwisu CRN.

Przejęcie producenta oprogramowania biznesowego przez Della zostało sfinalizowane
28 września. Rozwój i wsparcie istniejących już produktów Quest Software będzie
kontynuowany w ramach utworzonej niedawno i kluczowej dla Dell jednostki
odpowiedzialnej za oprogramowanie dla przedsiębiorstw – Dell Software Group.
Spółka planuje w 2016 r. osiągnięcie przychodów ze sprzedaży oprogramowania dla
biznesu na poziomie 5 miliardów USD (obecnie ok. 1,5 miliarda dol.).

– Wszelkie aspekty w zakresie sprzedaży oprogramowania oraz
zapewnienia asysty technicznej sprzedawanych produktów Quest Software w Polsce
pozostają aktualnie bez zmian – powiedział  Ireneusz Medyński, dyrektor generalny Quest
Dystrybucja. – Utrzymane zostaną i nadal będą rozwijanie dotychczasowe linie
produktowe. Dodatkowo przejęcie Quest Software przez Dell i utworzenie Dell
Software Group pozwoli nam zaoferować na polskim rynku zupełnie nowe produkty
wykorzystujące zaawansowane technologie informatyczne.

Artykuł Quest Software po przejęciu przez Della pochodzi z serwisu CRN.