Marcin Spychała odpowiada na pytania dotyczące bezpiecznego zarządzania infrastrukturą IT dzięki HCL BigFix
Zapraszamy do przeczytania wywiadu Marcina Spychały na temat bezpiecznego zarządzania infrastrukturą IT.
Co to właściwie jest BigFix?
Zaryzykuję stwierdzenie, że BigFix jest jednym z niewielu narzędzi, które firma naprawdę potrzebuje. BigFix od przeszło 25 lat rozwija platformę automatyzującą dowolną czynność w systemach IT. Najlepiej opisał to jeden z naszych klientów w recenzji dla Gartner Peer Reviews: „Bigfix does exactly what you ask it to” (z ang. „Bigfix robi dokładnie to, o co go poprosisz”).
Pokażę to może na przykładzie. Wyobraź sobie, dzień z życia administratora IT czy analityka bezpieczeństwa w przedsiębiorstwie. Ich plan dnia można łatwo opisać w postaci konkretnych zadań do wykonania. Administrator będzie musiał upewnić się, że:
- wszystkie systemy działają, są prawidłowo i bezpiecznie skonfigurowane;
- nowe komputery lub telefony dla użytkowników końcowych są skonfigurowane, zabezpieczone;
- użytkownicy mają odpowiednie uprawnienia, oprogramowanie;
- przed audytem oprogramowanie, liczba licencji wdrożonych w środowisku jest wystarczająca;
- w systemach nie ma podatności zagrażających bezpieczeństwu przedsiębiorstwa.
Tych przykładów obowiązków administratora mógłbym wymieniać jeszcze długo. Bigfix każdą taką czynność opisał w postaci akcji, którą można wykonać w dowolnym momencie, na dowolnej zarządzanej maszynie. A wspieramy już przeszło 100 różnych wersji systemów operacyjnych – od Windowsa, różnych odmian Linuxa, AIXa, Solarisa, HP-UXa, zOSa na Androidach i iOSech kończąc. I takich akcji przychodzi z pudełka już ponad 500 000. Co więcej, użytkownik może pisać własne akcje lub wklejać do nich własne skrypty czy gotowe komendy, które już teraz wykorzystuje do zarządzania swoim środowiskiem. To daje gigantyczną elastyczność i umożliwia efektywną pracę i niezawodność wykonywanych zadań.
Co sprawia, że BigFix jest tak wyjątkowy?
BigFix jest pojedynczą platformą, która z pojedynczej konsoli pozwoli zarządzić całym środowiskiem w przedsiębiorstwie. Co więcej, nie ma znaczenia, gdzie znajdują się zarządzane zasoby – czy są w sieci przedsiębiorstwa, w domach pracowników, czy w chmurze publicznej. Do zarządzania nie jest wymagane połączenie VPN, co bardzo ułatwia zarządzanie środowiskiem. Sam BigFix może być też zainstalowany w siedzibie firmy, w chmurze lub być zakupiony w formie usługi. Nie narzucamy żadnej konkretnej architektury – klient może dopasować ją tak, aby wspierała jego potrzeby.
Dodatkowo BigFix jest platformą w pełnym tego słowa znaczeniu – czyli otwartą. Każdy może dowolnie edytować dowolną akcję, dodawać swoje własne czy ściągnąć z Internetu akcje przygotowane przez innych użytkowników. Dodatkowo BigFix posiada wiele istniejących integracji z systemami mogącymi działać u klientów, takich jak: ITSM, SIEM, SOAR, IdM czy Skanery Podatności. Każdy może zresztą podłączyć swoje własne systemy do BigFixa, ponieważ udostępniamy kilka opcji integracyjnych. Ważne jest żeby zapamiętać, że BigFix może wykonać i zautomatyzować praktycznie każdą akcję, którą Administrator musi wykonać w swoim środowisku.
Jaka jest twoim zdaniem najciekawsza i unikalna funkcjonalność BigFixa?
BigFix naturalnie sprawdza się w trzech obszarach działalności przedsiębiorstwa. Przede wszystkim w obszarze zarządzania infrastrukturą IT i cyklem życia zasobów. Drugim obszarem, gdzie BigFix się świetnie sprawdza, to zarządzanie, wykrywanie i audytowanie posiadanego oprogramowania i licencji. Są firmy, które używają BigFixa jedynie do audytów oprogramowania u siebie i u swoich klientów. Trzecim, moim zdaniem najciekawszym, obszarem jest automatyzacja bezpieczeństwa środowiska IT, które łączy w sobie pracę działów IT i bezpieczeństwa. Tu BigFix automatyzuje kilka obszarów, a w szczególności:
- automatyzuje proces patchowania systemów operacyjnych i aplikacji na nich działających;
- pozwala bezpiecznie skonfigurować zasoby zgodnie z dostępnymi z pudełka benchmarkami bezpieczeństwa (CIS, DISA/STIG, NIST, ISO, PCI-DSS itd.) i wymusić utrzymanie takiej bezpiecznej konfiguracji w czasie;
- pozwala utworzyć odpowiednie polityki zgodności urządzenia końcowego, które w przypadku naruszenia wprowadzają system w tryb kwarantanny, odłączając go od sieci, na przykład, gdy sygnatury antywirusowe są przestarzałe lub wymagana aplikacja (na przykład DLP) nie działa na danym systemie;
- pozwala na automatyczną remediację wykrytych podatności w systemach, co z kolei umożliwia łatwą współpracę działów IT i bezpieczeństwa przy ustalaniu, które podatności mają być usunięte i w jakiej kolejności, w oparciu o parametry ryzyka.
Na ogół nie ma czegoś takiego jak skończona lista funkcjonalności BigFix, tak samo, jak nie ma dwóch identycznych wdrożeń tego narzędzia u naszych klientów. Każdy wdraża go w takim zakresie, jaki potrzebuje – a mamy klientów o dowolnej skali – od kilku stacji końcowych, po duże przedsiębiorstwa z ponad 700 000 zarządzanych assetów na wielu kontynentach. Ogranicza nas tylko nasza wyobraźnia i nasze potrzeby.
Jeśli chcesz dowiedzieć się więcej na ten temat, napisz do naszych ekspertów: jacek.wegrzyk@itpunkt.pl oraz jan.cwiertniewski@itpunkt.pl.