Bedre med integrert administrasjon

Bedre med integrert administrasjon

Brannvegger, innbruddsdeteksjon og innholdsfiltrering er alle nødvendige, parallelle løsninger for nettverkssikkerhet. Men ofte har hver av dem sine egne administrasjonssystem, med begrenset samhandling mellom dem.

Integrert sikkerhetsadministrasjon er det eneste som fundamentalt vil bedre nettverkssikkerheten. Raskere responstid og tiltak, bedre oversikt over sikkerhetsstatus, mer presis og konsistente definisjoner av sikkerhetspolicy, mindre vedlikehold, og hurtigere oppsett, dette er bare noe av synergien man får ved å forene og integrere administrasjonen av forskjellige sikkerhetssystem.

Vi tror integrering av sikkerhetsadministrasjon er nødvendig i tre dimensjoner: horisontal integrasjon på tvers av funksjoner som brannvegger og innbruddsbeskyttelse; vertikal integrasjon langs behandlingen av sikkerhetshendelser (eksempelvis alarmstyring og korrelasjonsanalyse); og system- og dataintegrasjon.

Horisontal integrasjon av sikkerhetsadministrasjon er essensielt fordi brannveggbeskyttelse, innbruddsdeteksjon og innholdsfiltrering ved nettverksgrensene ikke gir nødvendig beskyttelse alene. Det er bare en del av den totale sikkerhetsarkitekturen. Og ofte har de forskjellig administrasjon. For å kunne spesifisere en komplett sikkerhetspolicy kreves det en integrert, eller enda bedre, et felles administrasjonssystem. Uten horisontal integrasjon i administreringen får virksomheter store vanskeligheter med å realisere konsistente og derfor effektive sikkerhetsarkitekturer. Evnen til å styre dem fra ett, sentralisert konsoll med felles konsepter for spesifikasjon og håndheving, er en forutsetning for presis sikkerhetskontroll.

Stadig nye anslag av virus og ormer gjør det veldig klart at alarmreduksjon, alarmadministrasjon og alarmeskalering ikke kan undervurderes. Mange virksomheter "drukner" i en alarmflom når IDS-systemene genererer tusenvis av alarmer på kort tid. Det er avgjørende at administrasjonssystemet ikke degraderer sin funksjonalitet når nettverket attakkeres. Men kanskje enda viktigere er funksjonaliteten som skal eskalere alarmene og rette dem til riktige personer. Gjerne via flere kanaler som e-post, SNMP, SMS, osv., slik at varsel om behov for øyeblikkelig mottiltak kan sikres.

Et vertikalt integrert og felles styringsverktøy sikrer at alarmreduksjon, filtrering og meldingsformidling fungerer konsistent på alle alarmnivåer, fra kilden til det korrelerende systemet, til alarmstyringssystemet som vet hvordan meldingsformidlingen skal gjøres.

Vertikal integrasjon er derfor kritisk for å kunne takle de voksende mengder sikkerhetsbrudd. Forskjellige sikkerhetssystemer vil konstant produsere hendelsesinformasjon i form av loggdata, revisjonsdata og alarmer. For å forstå trusselsituasjonen, behøver administratoren korrelere begivenhetene over tid, over områder og over forskjellige kildetyper. Følgelig er korrelasjonsanalyse over all informasjon oppnåelig bare når styringsverktøyene er integrerte - eller enda bedre, når verktøyene er felles.

Den tredje dimensjonen innen sikkerhetsadministrasjon adresserer evnen til systemvedlikehold, responstiden for hendelser, og løpende driftskostnader.

I et integrert administrasjonssystem gjøres aksesskontroll, administratorstyring, definisjon av felles elementer, vedlikehold av logg- og revisjonsdata, filterdefinisjoner og lisensstyring, kun én gang. Fordelene blir ikke bare tydelig ved betraktelig lavere administrasjons- og vedlikeholdskostnader, men også i høyere presisjon, mer konsistens og raskere reaksjonstid.

Aspektene med system- og dataadministrasjon er ofte undervurdert og lite diskutert. Kostnadsbesparelsene som kan oppnås med en sentral og felles styringskonsoll følger av reduserte oppsettider, redusert data- og systemvedlikehold, og lavere kurs- og opplæringskostnader.

I enkle ordelag avhenger styrken i et administrasjonsverktøy av evnen til å håndtere de innsamlede data. I en virksomhet med flere driftssteder er den detaljerte konfigurerbarheten, ytelsen, skalerbarheten og vedlikeholdsevnen selve hjørnesteinene i et virksomhetsomfattende sikkerhetssystem.

Av John-Patrick Skaar,
adm. dir., Stonesoft