בעולם של הפוליטיקה, אומרים כי “זה לא הפשע, זה הטיוח”. בעולם של אבטחת טכנולוגיית המידע, היינו יכולים לומר כי “זו לא הפריצה, זו התגובה”. אם למדנו משהו מאירועי האבטחה הרציניים של השנים האחרונות הוא שאין ישות חסינה – לא ממשלתית, לא חברות גלובאליות ולא עסקים קטנים. זה לא נועד להפחיד אותך, נהפוך הוא. יש גורם אחד בפרט – מלבד זמן התגובה – המבדיל ארגון מסוים מן השאר. אתם יודעים מהו? נראות.
בשנה שעברה, דו”ח החקירה של הפריצה לנתונים של Verizon מצא כי ל-85% מן הפריצות לקח שבועות או חודשים כדי להתגלות. מתוך תקריות אלה, 64% התגלו על ידי מישהו מחוץ לארגון. והנה ה”שוס” האמיתי: במרבית הזמן, הגילוי הוצא לאור על ידי ההאקרים עצמם… כמובן, כמעט בכל מחלקת IT יש לפחות מידת מה של נראות לגבי הפעילות של המשתמשים והאורחים. כאשר הפריצות לעיל התגלו (חודשים לאחר מכן), רוב הסיכויים שמחלקת ה-IT יכולה הייתה לחזור ולבדוק את התאריך המדויק והמקור. אבל במה זה עוזר להם עכשיו?
אז כדי להבהיר, זו לא רק נראות שנדרשת. זה נראות בזמן אמת ונראות עם הקשר שעושה את כל ההבדל.
אז למה בדיוק אנחנו מתכוונים בנראות עם הקשר בזמן אמת? להלן כמה דוגמאות:
שוב, אנחנו מקבלים כאן תזכורת כי הנראות ללא ההקשר ורכיב זמן אמת היא כמעט גרועה כמו ללא נראות בכלל.
למרבה הצער, אנחנו עדיין לא חיים בעולם בטוח מפני האקרים וטעויות אנוש. עד שהיום הזה יגיע, הטוב ביותר שאנחנו יכולים לעשות הוא להיות מוכנים לכל פריצה – כדי לעשות זאת, עלינו להיות מסוגלים לומר למשתמשים שלנו: “אני יודע מה עשית בשרת שלי בקיץ האחרון (ואתמול גם)”.
הפתרון של ObserveIT פשוט ואלגנטי, אנו מקליטים בוידאו את ה-Sessions שפועלים בארגון, לא משנה האם הם מבחוץ, משתמשים רגילים או Admin, איזה סוג שרת ו/או אפליקציה והרבה יותר חשוב – כל פעולה מאונדקסת וניתנת לחיפוש הכולל קישור לוידאו הרלוונטי. מהרגע שמתקינים ObserveIT – הכל נעשה ויזואלי ועם גישה מהירה לתיקון טעויות אנוש או “טעויות” שגורמות לדליפת/גניבת מידע, חבלה או אף גניבת כספים מהארגון.