Het monitoren van complexe systemen
Om complexe netwerken in de gaten te houden, zijn complexe systemen nodig. Vaak is monitoring echter een onderwerp waar men pas achteraf aan denkt en dat niet in het systeem geintegreerd is. Het komt zelfs voor dat het monitoring systeem gecompliceerd en zeer belangrijk is, maar dat het verschillende niveaus van documentatie, training en security heeft. Om deze situatie te verbeteren moeten bedrijven beseffen dat een monitoring systeem zelf problemen kan veroorzaken en dat men eerst een aantal zaken moet verhelpen, zo laat dit artikel weten, dat dieper ingaat op dit soort systemen en mogelijke problemen.
hand liggende dingen zegt. Niet dat ze kloppen trouwens... Vooral zijn
conclusie :
"Complex systems require increasingly sophisticated monitoring systems.
Care must be taken to design secure systems that meet requirements and
are perceived as accurate by the operators."
Natuurlijk moet het systeem secure en accuraat zijn. Dat is een totale dood-
doener (iemand die nu nog niet weet wat false positives zijn, en waarom je
ze niet wil hebben moet een andere baan zoeken).
Maar dit? :
"Complex systems require increasingly sophisticated monitoring systems"
Bull.. juist als je een robuust & secure systeem wilt hebben, dan is het van
belang om een simpel, robuust en uitbreidbaar systeem te hebben.
De beste manier om zoiets op te zetten? Maak simpele monitoring plugins
die data/alerts kunnen sturen, en laat die analyseren door een heuristische
scantool die regels heeft om wijs te kunnen worden uit alle messages.
(vergelijk het met een spamfilter bovenop email).
Dus simpele plugins & simpele filterrules.
lage complexiteit is nu juist noodzakelijkom monitoring onderhoudbaar en
beheerbaar te houden.
kosten door een ander (betrouwbaar) bedrijf kan laten doen?
Of zoals Agatha Christie zei: "Never do anything yourself
that others can do for you."
Het 24/7 monitoren kost je 5 man die allen hoog opgeleid en
getraind moeten zijn. Ze gaan zich waarschijnlijk vervelen,
want 99 van de 100 alerts zijn loos alarm. Die ene keer dat
ze wel moeten reageren zijn ze waarschijnlijk al in slaap
gevallen.
En doe je het niet voor de kosten, doe het dan alsjeblieft
voor die arme ICT-ers die wel wat beters en interessanters
te doen hebben...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
