Como visualizar e gerenciar as vulnerabilidades do ambiente

[10 17] Como visualizar e gerenciar as vulnerabilidades do ambiente.jpg

A primeira pergunta feita por um gestor de TI quando um ambiente tem problema é: qual foi e quando foi a última alteração feita?

Responder essa pergunta é simples, desde que se tenha informação. Parece óbvio, mas nem sempre é possível encontrar os dados que permitam responder essa questão. O ideal seria ter informações disponíveis o tempo todo, como se representadas no painel de um carro, por exemplo.

E isso é possível. Se esse tipo de recurso pode ajudar em ambientes tradicionais de computação, imagine em ambientes típicos de nuvem, em que fica difícil de pensar em servidores por IP e nome.

Para conseguir isso, antes é preciso voltar um passo e pensar em agrupamentos de unidades de recursos computacionais. O mais importante é focar na performance e escalabilidade da aplicação e saber por onde começar a olhar. O problema é na infraestrutura? Na aplicação? Será que estamos sendo atacados?

 

[10 17] Como visualizar e gerenciar as vulnerabilidades do ambiente_painel.png

O dashboard acima mostra que podemos colocar em um mesmo contexto informações sobre a infraestrutura, segurança e aplicação e termos um entendimento ampliado do que está ocorrendo no nosso ambiente.

 

Plano B: instalar um ambiente paralelo?

Portanto, saber por onde começar a olhar os dados corretos pode salvar muito tempo de análise e de ações manuais.

Se soubermos o que monitorar e quais informações “trackear” pode ser muito mais fácil identificar se um ambiente está doente. Assim, criamos nosso próprio painel do carro e, em caso de problemas, conseguimos afunilar mais rapidamente a causa provável.

Atualmente, temos muitas ferramentas para fazer isso, inclusive OpenSource. É possível colocar dentro de um mesmo contexto informações sobre infraestrutura, aplicação e segurança, gerar indicadores e trazer visibilidade para todos os envolvidos em manter as aplicações disponíveis com o melhor tempo de resposta.

Pensando em ambientes dinâmicos, como os em nuvem, a orientação a dados (“data driven“) é muito importante. Afinal, será por meio deste tipo de abordagem que podemos conseguir insights importantes sobre o comportamento do ambiente (o que é normal e o que não é).

Reflita sobre isso, avalie o que está acontecendo no seu ambiente e utilize as ferramentas certas de proteção de dados para diminuir os riscos de ataques e identificar vulnerabilidades com mais rapidez.

FONTE:  Trend Micro

 

Nova call-to-action