Legális puska az előírások teljesítéséhez

forrás: Prím Online, 2019. február 6. 15:39

Könnyű elveszni a szabályok erdejében, ha egy vállalat informatikai rendszereinek több különféle szabályozásnak és belső házirendnek is eleget kell tenniük a megfelelő működéshez. A SUSE szakértői szerint egy fejlett szerverfelügyeleti platform ad igazán jól használható „térképet” az informatikai szakemberek kezébe az eligazodáshoz ebben a rengetegben.

A szervezeteknek tevékenységi körüktől függően számos különféle előírásnak kell eleget tenniük. Az állami és önkormányzati szervek elektronikus információbiztonságát például a 2013. évi L. törvény szabályozza. A PCI DSS (Payment Card Industry Data Security Standard) adatbiztonsági szabvány minden olyan felet érint, aki bankkártyaadatokat közvetít, feldolgoz vagy tárol. A hálózati és információs rendszerek biztonságával foglalkozó NIS irányelv azokra a társaságokra vonatkozik, amelyek digitális vagy alapvető szolgáltatásokat nyújtanak (például energia, közlekedés, banki szolgáltatások, pénzügyi piaci infrastruktúrák, egészségügy, ivóvízellátás és -elosztás, digitális infrastruktúra). A GDPR-nak pedig minden olyan vállalatnak meg kell felelnie, amely az Európai Unión belül élő természetes személyek személyes adatait kezeli vagy feldolgozza. Ezek az előírások tipikusan az elvárt minimális biztonsági szinteket határozzák meg, esetleg kötelezővé teszik a naplózást és a rendszeres auditálást, hogy fény derüljön a potenciális visszaélésekre. 

 

Ezzel egyidejűleg a legtöbb cég belső házirendeket is alkalmaz, hogy biztosítsa a megfelelő informatikai védelmet, riportolást és elszámoltathatóságot. Előírhatják például, hogy milyen rendszerességgel kell telepíteni a frissítéseket, és mely alkalmazások mely verziói futhatnak az egyes rendszereken. Ezeknek a szabályozásoknak a betartása és folyamatos nyomon követése óriási feladat lehet, ami tetemes időt igényel az IT-személyzettől. Egy olyan fejlett szerverfelügyeleti eszköz, mint például a SUSE Manager segíthet a terhek csökkentésében azzal, hogy átláthatóvá tesz az információkat, és automatizálja a szükséges folyamatokat.

 

 

Minden adat és beállítás karnyújtásnyira

A SUSE Manager egyetlen felületen képes megjeleníteni és kezelni az összes Linux rendszer jellemzőit, a virtuális gépektől kezdve a konténereken át egészen a felhőben futó megoldásokig. Az IT-szakembereknek így elég egyetlen eszköz használatát megtanulniuk ahhoz, hogy nyomon kövessék a telepítéseket, konfigurációkat, frissítéseket és egyéb fontos eseményeket. 

 

A megoldás konfigurálási, auditálási és automatizálási funkciói segítségével egyszerűen teljesíthetők a compliance feltételek. Az adminisztrátorok a beépített Salt beállításkezelő használatával előzetesen megadhatják a kívánt konfigurációkat az egyes rendszerek vagy nagyobb csoportok esetében, az eszköz pedig automatikusan jelzi a jogosulatlan változtatásokat, és szükség esetén meg is akadályozza azokat.

 

Audit és frissítés néhány kattintásnyira

Egy fejlett szerverfelügyeleti eszköz lehetővé teszi az IT-szakemberek számára, hogy leltárt készítsenek a rendszerek tartalmáról. Majd a megoldás magától listázza azokat a szoftvereket, amelyek nem tesznek eleget a compliance feltételeknek, továbbá azt is ellenőrzi, naprakészek-e a szoftverek, és akár napi szinten küld értesítéseket arról, mely programok nem felelnek meg az előírásoknak valamilyen okból.

 

A SUSE Manager a szoftverek telepítését és frissítését is képes kezelni és automatizálni az előzetes beállításoknak megfelelően. A szakemberek kijelölhetik a csatornákat, amelyek alkalmazásonként vagy felhasználási területenként csoportosítják a hibajavítási csomagokat, így a patch-ek csak ellenőrzött forrásból, biztonságos módon kerülhetnek be a felügyelt rendszerekbe. A megoldás ráadásul azt is folyamatosan ellenőrzi a CVE (Common Vulnerabilites and Exposures) lista és az OpenSCAP protokoll segítségével, hogy előfordulnak-e javításra váró sérülékenységek a vállalatnál használt operációs rendszerekben.

 

Jelentések gombnyomásra

A hibák kiküszöbölését a riportolás is segíti. A SUSE Manager segítségével bármikor egyszerűen és automatizáltan készíthetők jól átlátható jelentések, amelyekkel ellenőrizhető, hogy az egyes Linux rendszerek megfelelnek-e a külső és belső előírásoknak, legyen szó IoT-eszközökről, konténerizált szolgáltatásokról, Kubernetes-fürtökről, virtuális gépekről vagy hagyományos szerverekről. A megoldás ráadásul olyan programozási interfészeket is tartalmaz, amelyek saját egyedi szkriptekkel is lehetővé teszik a környezet ellenőrzését.

Megoldás ROVAT TOVÁBBI HÍREI

A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket

Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében. 

2024. november 2. 15:26

Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon

Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során. 

2024. november 2. 11:54

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59