Het monitoren van complexe systemen
Om complexe netwerken in de gaten te houden, zijn complexe systemen nodig. Vaak is monitoring echter een onderwerp waar men pas achteraf aan denkt en dat niet in het systeem geintegreerd is. Het komt zelfs voor dat het monitoring systeem gecompliceerd en zeer belangrijk is, maar dat het verschillende niveaus van documentatie, training en security heeft. Om deze situatie te verbeteren moeten bedrijven beseffen dat een monitoring systeem zelf problemen kan veroorzaken en dat men eerst een aantal zaken moet verhelpen, zo laat dit artikel weten, dat dieper ingaat op dit soort systemen en mogelijke problemen.
hand liggende dingen zegt. Niet dat ze kloppen trouwens... Vooral zijn
conclusie :
"Complex systems require increasingly sophisticated monitoring systems.
Care must be taken to design secure systems that meet requirements and
are perceived as accurate by the operators."
Natuurlijk moet het systeem secure en accuraat zijn. Dat is een totale dood-
doener (iemand die nu nog niet weet wat false positives zijn, en waarom je
ze niet wil hebben moet een andere baan zoeken).
Maar dit? :
"Complex systems require increasingly sophisticated monitoring systems"
Bull.. juist als je een robuust & secure systeem wilt hebben, dan is het van
belang om een simpel, robuust en uitbreidbaar systeem te hebben.
De beste manier om zoiets op te zetten? Maak simpele monitoring plugins
die data/alerts kunnen sturen, en laat die analyseren door een heuristische
scantool die regels heeft om wijs te kunnen worden uit alle messages.
(vergelijk het met een spamfilter bovenop email).
Dus simpele plugins & simpele filterrules.
lage complexiteit is nu juist noodzakelijkom monitoring onderhoudbaar en
beheerbaar te houden.
kosten door een ander (betrouwbaar) bedrijf kan laten doen?
Of zoals Agatha Christie zei: "Never do anything yourself
that others can do for you."
Het 24/7 monitoren kost je 5 man die allen hoog opgeleid en
getraind moeten zijn. Ze gaan zich waarschijnlijk vervelen,
want 99 van de 100 alerts zijn loos alarm. Die ene keer dat
ze wel moeten reageren zijn ze waarschijnlijk al in slaap
gevallen.
En doe je het niet voor de kosten, doe het dan alsjeblieft
voor die arme ICT-ers die wel wat beters en interessanters
te doen hebben...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.