IO 199 PDF

More documents

Recommendations

Info

Preduzeća moraju pronaći način da integrišu fragnentirane (privatni/javni, višestruki javni provajderi) stekove za monitoring i bezbednost radi poboljšanja vidljivosti, što pruža: - sveobuhvatan popis resursa koji se automatski ažurira tako da se upravljanje imovinom i rizikom zasniva na kompletnom i jednom izvoru istine (single source of truth) - pregled u realnom vremenu gde i kada se pristupalo podacima i radnom opterećenju, kao i od strane koga, s granularnim Identity and Access Management (IAM) kontrolama - dinamičko nadgledanje promena i otkrivanje anomalija preko upozorenja - kontinuiranu procenu konfiguracije prema korporativnim politikama i najboljim praksama u industriji - cloud forenziku uopšte, blagovremenu istragu incidenata i posebno sanaciju - visok nivo vizuelizacije radi razumevanja na prvi pogled zdravlja i performansi sistema Dinamičke aplikacije Tradicionalne monolitne, samostalne aplikacije pouzdano se mogu pokrenu ti na cloud in fra struk tu ri, ali one ne mogu iskoristiti prednost i fleksibilnost cloud resursa i servisa. Danas je, stoga, trend u pravcu arhitekture mikroservisa, pri čemu je aplikacija zapravo kolekcija malih autonomnih servisa koji komuniciraju preko laganih protokola kao što su HTTP REST API-ji. Svaki mikroservis je odgovoran za sopstvene zahteve za korisničkim interfejsom, logikom i bazama podataka, sa razvojnim timom koji dizajnira i centralno upravlja modu larnom aplikacijom kako bi se osiguralo da komponente budu orkestrirane i optimizovane. Nakon cloud-native pristupa mikroservisima pojavile su se dve cloud tehnologije: serverless funkcije (Functions as a Service, FaaS) i kontejneri. FaaS apstrakuje infrastrukturni sloj iz aplikacionog sloja. Drugim rečima, programeri grade svoj kod i određuju infrastrukturne zahteve. Za vreme izvršavanja, potpu no upra vlja ni ser vis kao što je AWS Lambda automatski pokreće kod koji aktivira događaj, kontinuirano i automatski skalirajući resurse prema potrebi. Kontejneri pružaju još jedan nivo apstrakcije. Docker definiše kontejner kao „... standardnu jedinicu softvera koja pakuje kod i sve njegove zavisnosti tako da se aplikacija kreće brzo i pouzdano iz jednog računarskog okruženja u drugo...“. Imidž kontejnera je samostalan izvršni softverski paket koji pokreće endžin kontejnera, što obezbeđuje da softver radiisto bez obzira na host operativni sistem i osnovnu infrastrukturu. Orkestratori kontejnera poput Kubernetesa automatizuju implementaciju, skaliranje i upravljanje kontejnerizovanih aplikacija. Najvažnije je to što su računarski servisi u cloud-native aplikacijama dizajnirani da budu efemerni i imaju tendenciju da imaju kratak vek trajanja. Kao rezultat, napadači nisu u stanju da lako postignu dugoročno prisustvo u sistemu i, prema tome, moraju da menjaju taktike. Na primer, Groundhog Day Attack je postao popularan metod, u kome napadač koristi automatsko skaliranje cloud-native aplikacija da bi napravio mnogo kraće, repetitivne napade koji istovremeno kradu nekoliko brojeva kreditnih kartica. Nadgledanje takvih napada je teško. Internet ogledalo Business & Technologies Magazine :: Broj <strong>199</strong>
Ostali izazovi u vezi sa mikroservisima, serverless funkcijama, kontejnerima i orkestracijom kontejnera su: - imidži kontejnera trećih strana i drugi moduli otvorenog koda čije poreklo i stanje bezbednosti nisu poznati, - sa kontejnerizovanim aplikacijama koje uključuju komunikaciju među mnogim mikroservisima (ponekad i stotinama) postoji visok procenat istokzapad saobraćaja. Iako je važno nadgledati ove lateralne tokove, veoma je problematično postići vidljivost unutar paketa i podataka aplikacionog nivoa.“ Kako poboljšati cloud vidljivost U ovom odeljku autor razmatra tri pristupa koji mogu da ublaže izazove cloud vidljivosti: automatsku analizu rizika, orkestraciju i naprednu analizu podataka koja koristi veštačku inteligenciju (AI) i mašinsko učenje (ML). Automatska analiza rizika „S obzirom na obim i raznolikost log podataka, esencijalni prvi korak u analizi rizika je čišćenje podataka diferenciranjem značajnih signala i buke. Nakon pažljivog razmatranja kriterijuma koji definiše šta je buka, mogu se koristiti automatizovani metodi da bi se skenirali log podaci zbog signala i obrazaca koji su najrelevantniji za procenu nivoa rizika. Kada su log podaci filtrirani, mogu se koristiti druge automatizovane metode za obogaćivanje tih podataka i sa eksternim izvorima kao što su izveštaji o pretnjama, i sa internim izvorima kao što su sistemi za upravljanje resursima. Rezultat je real-time i precizna analiza nivoa rizika koja je relevantna za jedinstveno poslovno i IT okruženje organizacije. Mada automatizacija može pomoći u smanjenju buke događaja, važno je postići dobar balans između onoga šta je stvarno mali rizik i stoga se može automatski filtrirati i onoga što nije. Najbolje je da ove pre su de i od lu ke do no se stručnjaci za bezbednost. Orkestracija Mnogi operativni zadaci u cloudu su postali automatizovani, što je dobra stvar. Međutim, kada se automatizovani zadaci primenjuju u određenoj meri, oni mogu sami po sebi postati prepreka vidljivosti. Svaki tim – za bezbednost, operacije, razvoj – radi u svom silosu, sa svojim „sopstvenim“ alatima za automatizaciju i skriptama, ostavljajući kompaniju u celosti sa malo nadzora i kontrole. Cloud orkestracija organizuje diskretne automatizovane zadatke, različita radna opterećenja i fragmentirane stekove alata da bi besprekorno radili zajedno u koordiniranom i efikasnom radnom toku. Radni tokovi orkestracije su često nazivaju playbookovi, termin pozajmljen iz sveta timskih sportova. Orkestrator je poput trenera koji zna sposobnosti svakog „igrača“ (tj. zadatak, resurs, servis, okruženje itd.) i kako navesti te igrače da rade zajedno i u pravom poretku da bi postigli gol. Orkestracija može da poveća cloud vidljivost pomoću: - modeliranja korporativnih politika jednom, a zatim njihovog doslednog i automatskog primenjivanja na svim na lo zi ma, re gi o ni ma i re sur si ma - održavanja samouslužnih portala sa unapred odobrenim i standardizovanim templejtima za provizioni ra nje i im ple men ta ci ju - pružanja single-source-of-truth dašborda i drugih vizuelizacija koje se de le svim re le vant nim ti mo vi ma, kao što su oni za bezbednost, mrežu, razvoj i operacije - uređivanja okruženja otkrivanjem i eliminisanjem suvišnih resursa kao što su ne ak tiv ne in stan ce ili neiskorišćen skladišni prostor Internet ogledalo Business & Technologies Magazine :: Broj <strong>199</strong>
Page 1 and 2: • Broj 199• Predviđanja: Oček
Page 3 and 4: Uvodnik Zoran Kovačević Pre ma ID
Page 5 and 6: Generalni pokrovitelj Servisa Inter
Page 7 and 8: Internet of Thinks G+D Mo bi le Se
Page 9 and 10: primarna razloga: ubrzavanje agilno
Page 11 and 12: dnji, tehnike samo-učenja i NLP (n
Page 13 and 14: pretiranju rezultata za poslovne ko
Page 15 and 16: no identifikovale sumnjive aktivnos
Page 17 and 18: samom uređaju, ne ostavlja
Page 19 and 20: u 2018. godini uspeo da pro
Page 21 and 22: sada smatra jednom od onih ko
Page 23: a 46% u privatnom. Što se ti
Page 27 and 28: SPECIJALNO IZDANJE Business Securit
Page 29 and 30: IInternet ogledalo Business & Techn
Page 31 and 32: Foto: G+D Mobile Security
Page 33 and 34: š ta va nja i na u ke o po da ci m
Page 35 and 36: pi še sva ki da ta po int u kla st
Page 37 and 38: SPECIJALNO IZDANJE DATA Internet og
Page 39 and 40: Pre ma IDC-je vom Kvartalnom tr
Page 41 and 42: SPECIJALNO IZDANJE ISSN 1821 - 4169
Page 43 and 44: oče ku je se eks po nen ci jal ni
Page 45 and 46: Specijalno izdanje: BRENDOVI I TREN
Page 47 and 48: IInternet ogledalo Business & Techn

IO 199 PDF

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?