Wobec coraz większego znaczenia sieci, popyt na narzędzia do ich monitoringu musi rosnąć. Nie oznacza to jednak, że w kontakcie z klientem proces sprzedaży będzie łatwym i przyjemnym doświadczeniem.
1. Jakie obecne trendy/zjawiska zwiększają zapotrzebowanie na monitorowanie/analizę ruchu sieciowego?
Grzegorz Szmigiel, dyrektor techniczny w Veracomp: Kiedyś analiza komunikacji była realizowana głównie w związku z modelowaniem infrastruktury sieciowej (analiza przepływów pakietów, rozpoznawanie wąskich gardeł, rozpoznawanie aplikacji). Obecnie gromadzenie informacji o pracy sieci jest jednym z podstawowych elementów budowania i kontrolowania zasad realizowanej polityki bezpieczeństwa. Jest to szczególnie istotne z punktu widzenia nowych zagrożeń, które przebiegają wielowektorowo (wiele zdarzeń – na pierwszy rzut oka niepowiązanych – może stanowić o przeprowadzonym ataku) i można je zidentyfikować mając kompletny obraz zdarzeń rejestrowanych przez różne urządzenia sieciowe i bezpieczeństwa. Objawem funkcjonowania złośliwego oprogramowania są bardzo często niestandardowe zachowania. Budując wzorzec poprawnej komunikacji sieciowej, a następnie rozpoznając wszelkie odstępstwa i anomalie możemy rozpoznawać, że dzieje się coś, co powinno zwrócić naszą uwagę. Korelując te dane z informacjami rejestrowanymi na stacjach roboczych, serwerach i systemach bezpieczeństwa otrzymujemy materiał pomocny w zidentyfikowaniu zagrożenia.
2. Co utrudnia sprzedaż/korzystanie z takich rozwiązań?
Podstawową barierą jest wiedza z zakresu zagrożeń, metodologia ich identyfikowania oraz posiadanie niezbędnych narzędzi. Uzyskanie automatyzacji w tym procesie wymaga zastosowania systemów klasy SIEM oraz NBAD, które kolekcjonują informacje z różnych źródeł, korelują je aby dostarczyć wiarygodnych wyników. Za tym wszystkim kryje się doświadczenie ludzi obsługujących ośrodki SOC (Security Operation Center), ponieważ to oni na bieżąco kontrolują wiedzę na temat zagrożeń i na tej podstawie tworzą reguły korelujące. Oczywiście większe firmy i instytucje posiadają takie zespoły, na ich utrzymywanie nie stać jednak średnich i mniejszych podmiotów.
3.Co zwiększa szansę na sukces resellera – jaka wartość dodana do produktu – czy jest zapotrzebowanie na usługi w modelu MSP?
Wielu klientów oczekuje obecnie nie tylko dostarczenia sprzętu, oprogramowania czy środowiska, ale kompleksowych usług związanych z serwisowaniem, zarządzaniem i analityką – takich, które będą mogły być rozliczane w cyklu abonamentowym. To słuszne podejście, ponieważ daje możliwość zastosowania najnowszych technologii i podnosi poziom bezpieczeństwa dla wszystkich. Wielu integratorów od dłuższego już czasu buduje swoją ofertę w oparciu o usługi, które stanowią podstawę działania. Posiadane kompetencje, zasoby data center oraz rozwijane ośrodki zarządzania bezpieczeństwem sprawiają, że ich oferta staje się kompleksowa i dostosowana do potrzeb.
Nawet jeśli tempo rozwoju tego typu usług nie było zbyt szybkie w ostatnich latach, to obecnie cieszą się one coraz większym zainteresowaniem.
Więcej na ten temat przeczytacie w artykule, opublikowanym w listopadowym wydaniu magazynu CRN:
https://crn.pl/artykuly/narzedzia-do-monitorowania-i-analizy-sieci/
