0

ATOM/OMS jak můžete využít tuto platformu část 3

Den se se dnem sešel a máme tu další díl, tentokrát číslo 3 a podíváme se na auditování prostředí. Jistě jste zažili situaci, kdy vám vaši kolegové instalují aplikace na servery. Většinou to bývá proto, že nemáte definován standard serverů nebo počítačů a nebo nemáte jasně definované template, třeba v SCCMku. Rozdíl oproti standardu přináší nemalé obtíže a to s ohledem na správu celého prostředí, protože musíte ke každému serveru přistupovat dosti individuálně a to vám konzumuje čas a finanční prostředky. Jeden z důsledků, pak může být to, že nejste schopni odhalit potencionálně škodlivý software nebo instalujete aktualizace až 3 měsíce od jejich vydání společností Microsoft.

Osobně si myslím, že použití nástrojů třetích stran může být cestou, ale nemyslím si, že instalace dalšího odděleného software s vlastním managementem je dlouhodobý cíl. Za mne spíše preferuji jednotnost prostředí, jednotnost správy a jednu konzoli, do které mohu nahlédnou v případě, že hledám nějaký problém a nebo mám při ranní kávě chvilku času, tak se prostě podívám zda se neděla nějaká podezřelá aktivita, která by mne praštila do očí.

Případ užití

Sledování aplikací, rolí a nastavení serverů. Pro tuto oblast služba ATOM disponuje balíčkem, který za vás sleduje vše skrze sledované prostředí, říká vám jaké aplikace byly nainstalovány a je jen na vás, potažmo na teamu ATOM, aby vyhodnotil zda se neobjevila aplikace, která by mohla způsobit problémy. Aktuálně byla služba ATOM schopna detekovat problém v aplikaci CCleaner, kde byl implementován útočníky zranitelný kód, při nalezení zranitelného kódu byl team ATOM schopen sledovat kam data odcházejí, odkud se stahují škodlivé nástroje a byl schopen okamžitě reagovat a provést kontrolu u všech zákazníků, kteří využívají službu ATOM.

clip_image002

clip_image004

clip_image006

Pokud byste projevili zájem o to poznat službu ATOM více do hloubky dejte mi vědět na hejda@kpcs.cz nebo si rovnou vezměte free účet na https://atom.ms , který můžete na 5 serverech používat neomezeně dlouho (neomezeně myslím než Microsoft upraví licenční politiku)

daniel.hejda

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *