17.02.2023  Экспертиза, Безопасность, Менеджмент

Когда речь идет о безопасности, роль команды ИТ-операций (ITOps) трудно переоценить. Независимый аналитик Кристофер Тоцци приводит на портале ITPro Today ряд советов по предотвращению некоторых наиболее распространенных рисков. Команды ITOps обычно не отвечают за создание безопасного ПО (этим занимаются разработчики) или оценку общего уровня безопасности организации (этим занимаются эксперты по безопасности). Однако ITOps-инженеры часто находятся на передовой линии безопасности. Именно им приходится развертывать приложения, отслеживать риски и реагировать на них по мере их возникновения. Чтобы хорошо выполнять эту работу, команды ITOps должны знать о распространенных ошибках, которые могут снизить эффективность операций по обеспечению безопасности. Ниже описаны пять таких рисков и даны рекомендации, что можно сделать, чтобы избежать их. 1. Отсутствие сквозного мониторинга безопасности Большинство команд ITOps признают важность мониторинга безопасности. Однако распространенной ошибкой в этой области является мониторинг только определенных уровней стека. Например, команда может отслеживать приложения и сеть на предмет аномалий, которые могут выявить риски безопасности или атаки. Но если они также не следят за хост-серверами, оркестраторами приложений, API-запросами и ресурсами хранения данных, им не будет хватать целостной видимости, необходимой для выявления всех типов рисков безопасности. Ключ к тому, чтобы избежать этой ошибки, — развертывание комплексных ... читать далее.