Službu ATOM ONE jsme postavili tak, abychom pomohli organizacím s prevencí proti napadení jejich prostředí a případně pomohli se snížením dopadu takovéhoto incidentu.
Dnes je na trhu mnoho produktů a služeb, které pomáhají se zabezpečením konkrétní oblasti. Jedná se o špičkové technologie a jejich kombinací jste schopni pokrýt ochranu celé společnosti. V takovém scénáři ovšem často vzniká problém s centrální správou, centrálním pohledem, centrálním reportingem. Každá technologie totiž má často svou vlastní neintegrovatelnou konzolu. A to je první požadavek, který jsme na ATOM ONE měli – všechny informace dostupné na jednom místě s možností vizualizací dat z dalších datových zdrojů. Výsledkem je náš ATOM ONE Central Dashboard. Zde kromě technických detailů daného problému či doporučení je zobrazeno také hodnocení současného stavu, a to i dle jednotlivých oblastí.
Obrázek 1: Ukázka ATOM ONE Central Dashboard
Jelikož je naše služba primárně zaměřena na oblast bezpečnosti, byl jasný druhý požadavek – přinést zákazníkovi dostatek informací k rychlému proaktivnímu i reaktivnímu řešení bezpečnostních nedostatků organizace či bezpečnostních incidentů. V tomto ohledu se spoléháme primárně na dvě komponenty – bezpečnostní technologie, které jsou součástí Microsoft Security stacku (Microsoft Azure, Office 365, Windows, Windows Server a mnoho dalších) a na expertní znalosti našeho KPCS týmu, díky kterému jsme mohli připravit unikátní sběry dat pro detekce, analýzu a vizualizaci informací. Toho všeho jsme schopni dosáhnout za pomoci tří komponent. První je náš ATOM ONE agent, který sbírá, a částečně rovnou zpracovává, informace ze spravovaného systému. Druhá je ATOM ONE gateway, která rozšiřuje sběr a analýzu o data získané například ze síťových prvků či IoT zařízení. Poslední komponentou jsou nativní datové zdroje v rámci cloud prostředí jako například Azure Active Directory, Microsoft Threat Protection, Azure Sentinel, Microsoft Defender ATP, Azure ATP apod.
Obrázek 2: Ukázka některých informací v rámci ATOM ONE
Třetím požadavkem na službu ATOM ONE byl kontinuální rozvoj, díky kterému zákazníci mohou skutečně rychle reagovat na moderní hrozby. Sekundárním úkolem se dnes stává také důležitost udržení trendu v oblastech zobrazování informací a neustálá kontrola úrovně jejich konzumovatelnosti. Každý graf, tabulka apod. musí mít jasný přínos a zřetelnou vypovídající hodnotu. Když se ale vrátím k hlavnímu požadavku, tak ten je právě jedním z rozhodujících prvků při výběru nástroje pro bezpečnostní dohled. Scénář, kdy si koupím technologii, která se ode dne nákupu do současnosti nerozšířila o další detekční mechanismy a analytiku, je v oblasti kybernetické bezpečnosti nemyslitelný. Proto v ATOM ONE pracujeme každý týden na rozšíření komponent, které jsou součástí služby, a po jejich vývoji a důkladném testování je nasazujeme všem zákazníkům po celém světě. Samozřejmě neřešíme jen zmiňované detekce, ale také nové funkce a možnosti dohledu prostředí. Co je skvělé a co je pro nás klíčovým prvkem služby ATOM ONE – před útočníky máte díky nám náskok.
Jsem toho názoru, že i kdyby jakýkoli nástroj provozovaný v prostředí zákazníka byl aktualizován na měsíční či týdenní bázi, pracnost spojená s provozem na straně IT bude vysoká. V tomto ohledu je jedinou variantou jednak plná bezobslužnost z pohledu aktualizací, jednak udržení systému v chodu spojená s CI-CD modelem na straně výrobce/dodavatele.
Dalším požadavkem bylo zajistit, aby naše služba byla vhodná jak pro malé, tak i velké organizace. A to ze všech úhlů pohledu – finančních, škálovatelnosti, certifikací, bezpečnosti samotné atd. Ať si vyberete jakýkoli plán služby ATOM ONE, vždy platforma běží na robustní a bezpečné platformě v rámci Microsoft Azure a dokáže zpracovat od jednotek po miliony událostí a signálů za minutu. Naše úložiště je vždy tedy připraveno pro ukládání terabajtů dat. Díky tomu se velice rychle dostanete k požadovaným informacím, můžete rychle korelovat mezi daty z minulého měsíce či roku, a přitom nemusíte myslet na hardware, který je k tomu všemu potřeba ve vašem datacentru. E-mailové notifikace přicházejí včas. Vaše týmy se tedy mohou problému věnovat rychle a související potřebné informace získávat efektivně.
Obrázek 3: Příklad načtení více jak milionu události za posledních 5 minut. Celý dotaz trval necelé 3 sekundy.
- Chcete-li se sami přesvědčit o splněních našich požadavků ve službě ATOM ONE, navštivte náš web a už dnes v noci usínejte klidněji, a navíc s vědomím, že jste v budoucnu více připraveni na kybernetické útoky.
