Анна Сергеева. Инвентаризация ИТ-ресурсов как шаг к информационной безопасности предприятий // Защита информации. Инсайд. 2015. № 2. С. 73-75.
Зачем руководителям ИТ-службы необходимо регулярно проводить инвентаризацию компьютеров в корпоративной сети? Возможности эффективного управления ИТ-ресурсами с применением специализированных профессиональных средств, на примере программного инструмента Alloy Discovery.
Опубликовано в разделе "Безопасность компьютерных систем"
Эта же статья на сайте журнала
Зачем нужна инвентаризация
В целях обеспечения информационной безопасности компания предпринимает целый комплекс соответствующих мер. Это и шифрование данных, и разделение уровней доступа к информации, всевозможные ключи и пароли, и многое многое другое. В том числе, одним из важных шагов к обеспечению информационной безопасности компании является регулярное проведение инвентаризации имеющихся ИТ-ресурсов (компьютерного оборудования и установленного на нем ПО). [1]
Правильно проведенная инвентаризация дает возможность достаточно эффективно управлять аппаратными и программными ресурсами, которые числятся на балансе предприятия.
С точки зрения управления оборудованием, здесь можно говорить о возможности выявления выхода из строя или хищения учтенного оборудования, а также об обнаружении постороннего (вредоносного) оборудования.
С точки зрения управления ПО, это и обнаружение не лицензированных или устаревших программ, и определение степени востребованности установленных программ среди сотрудников компании, вплоть до принятия решений о продлении/прерывании лицензий на ПО. Также инвентаризация дает возможность выявления общих нарушений в использовании ИТ-ресурсов.
Особенности современных корпоративных сетей
Уже давно на предприятиях стало нормой применение разнородной среды (совместная работа машин под ОС разных типов: Windows, Linux) как для пользовательских машин, так и для серверов. И, не смотря на весьма существенные различия в структуре и принципах работы, все эти машины нужно подвергать регулярной инвентаризации (чтобы ИТ-служба всегда держала руку на пульсе событий и, в случае необходимости, могла оперативно на них реагировать).
Основная задача здесь: от использования нескольких разных средств инвентаризации, подходящих для тех или иных машин, нужно перейти к единому удобному инструменту, способному собирать достаточно подробные данные об аппаратных и программных ресурсах как серверов, так и пользовательских машин, запущенных из-под ОС разных типов. И затем, на основании собранных данных получить достаточно полную и достоверную картину имеющейся ситуации.
При этом, если машин на предприятии имеется достаточно много, то руководители ИТ-отдела сталкиваются с дополнительной необходимостью - автоматизации процесса сбора и анализа информации.
И здесь нужно задействовать такие специальные программные инструменты, которые позволят не только хранить в едином месте всю собранную информацию по всем имеющимся в распоряжении ИТ-ресурсам, но также накапливать, сравнивать и анализировать данные, полученные в разное время. И, поскольку объем данных получится весьма внушительный, обработка данных должна быть максимально автоматизированной и удобно настраиваемой.
В таком случае, по результатам обработки данных, получаемых при инвентаризации, ИТ-служба легко сможет формировать показательные аналитические отчеты, отражающие текущее состояние ИТ-ресурсов, все изменения в их конфигурации за заданный период времени, а также произошедшие сбои в работе и нарушения в использовании компьютерной техники.
Выбор инструментов инвентаризации
На сегодняшний день на рынке средств инвентаризации можно найти достаточно разные предложения.
Среди них есть такие масштабные пакеты как IBM Tivoli или Symantec Altiris, которые ориентированы, в первую очередь, на достаточно крупные предприятия с развитой и сложной ИТ-структурой, охватывают широкий спектр задач ИТ-служб, и стоимость их соответствующая.
Также свои инструменты предлагает и Microsoft. Например, System Center Configuration Manager 2012 R2, который скорее подходит для сетей, в которых машины работают из-под Windows, а для сбора данных по Linux-системам имеют ограниченные функциональные возможности. [2]
Наконец, есть системные администраторы, которые пользуются собственными рукописными bash-скриптами. И они тоже дают свою картину учета. Кто-то вообще способен вести учет вручную. [3]
Но, перейдем от крайностей к более усредненным вариантам. Ведь собирать и обрабатывать большие объемы данных по большому числу машин в разнородной сети необходимо, а в условиях нынешней экономической ситуации расходовать бюджет предприятия на подобные программы нужно внимательно.
Возможности Alloy Discovery
Одним из инструментов, который в достаточной мере обладает всеми необходимыми функциональными возможностями и доступен по стоимости, а также успешно применяется для инвентаризации, является программа Alloy Discovery от компании Alloy Software (рис. 1). [4]
Рис. 1. Интерфейс инструмента инвентаризации Alloy Discovery
Этот инструмент имеет несколько вариантов реализации, каждый из которых, с точки зрения размера ИТ-структуры, ориентирован на потребности малого, среднего и крупного бизнеса.
Стоит обратить внимание на следующие основные достоинства Alloy Discovery, выделяющие его в ряде аналогов.
-
Сбор подробных данных об аппаратных и программных ресурсах серверов, пользовательских машин и различных сетевых устройств (рис. 2);
-
Поддержка аудита современных ОС различных типов (Windows, Linux, MacOS);
-
Автоматическая настройка и установка агентов на аудируемых машинах;
-
Возможность автономного сбора данных для компьютеров, не входящих в корпоративную сеть или не учтенных в Active Directory;
-
Наличие удаленного управления;
-
Автоматический запуск сбора данных по расписанию;
-
Настраиваемая фильтрация в обнаружении компьютеров и ПО;
-
Накопление результатов, полученных в разное время, в централизованной базе (Microsoft SQL Server 2005/2008/2008 R2/2012/2014), сравнение данных и обнаружение изменений;
-
Понятная форма представления результатов в интерфейсе приложения, а также в виде удобных настраиваемых отчетов и уведомлений (рис. 3);
-
Наравне с англоязычной доступна и русскоязычная версия интерфейса приложения.
Рис. 2. Сбор подробной информации об аппаратных и программных ресурсах.
Рис. 3. Удобные настраиваемые аналитические отчеты о текущей ситуации.
Все эти функциональные возможности Alloy Discovery позволяют легко и быстро собирать и хранить информацию обо всех разнородных ИТ-ресурсах предприятия, удобно автоматизировать сравнение и анализ полученных в разное время данных, а также своевременно обнаруживать изменения, произошедшие в конфигурации компьютеров.
Заключение
Регулярная инвентаризация ПО и оборудования позволяет снизить риски для бизнеса за счет получения достоверных данных об ИТ-ресурсах, фактически используемых в компании.
Решает такие важные задачи как обнаружение сбоев и неисправностей в работе компьютеров и сетевого оборудования, а также обнаружение нелегального ПО и постороннего оборудования.
Помогает снизить риски хищения корпоративного оборудования и повысить эффективность управления установленным ПО (принятие решений по увеличению/снижению затрат на приобретение/продление/отказ от лицензий на него).
Применение для инвентаризации таких удобно настраиваемых и достаточно универсальных инструментов как Alloy Discovery, руководители ИТ-отделов способны перевести работу своих подразделений на качественно новый уровень. И вот почему. Обеспечивается более централизованный контроль ресурсов. Автоматизируется обработка и анализ полученных данных. Улучшается качество и информативность предоставляемых отчетов о текущей ситуации. В итоге, повышается оперативность работы ИТ-отдела, а значит, повышается общая степень информационной безопасности предприятия.
Литература
1. Галицкий А. В., Рябко С. Д., Шаньгин В. Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с.
2. О функциях MS SCCM - http://www.microsoft.com/ru-ru/server-cloud/products/system-center-2012-r2-configuration-manager/
3. О методах инвенторизации - http://www.microsoft.com/ru-ru/sam/inventory.aspx
4. Сайт разработчиков Alloy Discovery - http://www.alloysoftware.ru/discovery/