การตรวจสอบเครือข่ายขององค์กรและทรัพย์สินบนเครือข่ายถือเป็นกิจกรรมพื้นฐานในการทำความเข้าใจภัยคุกคามทางไซเบอร์มาช้านาน ตอนนี้แนวคิดของการสังเกตได้เข้ามาแทนที่การเฝ้าติดตาม นั่นเป็นไปตามคำกล่าวของ Mala Pillutla รองประธานฝ่ายสังเกตการณ์ระดับโลกของ Splunk“สิ่งที่เราเชื่อที่ Splunk คือความสามารถในการสังเกตคือวิวัฒนาการของการตรวจสอบ” Pillutla กล่าว มากกว่าการแทนที่คำศัพท์ ความสามารถในการสังเกตหมายถึงความรู้เชิงลึกของสิ่งที่เกิดขึ้นบนเครือข่ายควบคู่กับความสามารถในการดำเนินการ
ความสามารถในการสังเกตมีความสำคัญมากขึ้นเมื่อหน่วยงานเปลี่ยน
จากการทำธุรกรรมแบบเดิมไปสู่บริการดิจิทัล Pillutla กล่าว“เมื่อคุณต้องรับมือกับปัญหาของระบบดิจิทัลที่กลายเป็นภารกิจที่สำคัญ” เธอกล่าวเสริม “ระบบเหล่านั้นไม่เพียงแค่สนับสนุนธุรกิจของคุณเท่านั้น แต่แท้จริงแล้วคือสายตรงของการมีส่วนร่วมกับลูกค้าของคุณ”ความสามารถในการสังเกตมีความสำคัญต่อสิ่งที่ฉันเรียกว่าทีมพัฒนาแอปพลิเคชัน และทีม IT ops ดั้งเดิม และรวมถึงทีมรักษาความปลอดภัยด้วย
มาลา ปิลลุตลารองประธานระดับโลกด้านความสามารถในการสังเกต SPLUNKเมื่อเกิดการขัดจังหวะขึ้น การมีมาตรการในการสังเกตจะช่วยให้องค์กรระบุสาเหตุได้อย่างรวดเร็ว ตัวอย่างเช่น การโจมตีโดยปฏิเสธการให้บริการ อินเทอร์เฟซโปรแกรมแอปพลิเคชันที่มีการกำหนดค่าไม่ดี หรือความต้องการพุ่งสูงขึ้นกล่าวโดยย่อ ความสามารถในการสังเกตเป็นกุญแจสำคัญในการนำเสนอแอปพลิเคชันที่มีความยืดหยุ่นสูง
การเปลี่ยนแปลงวิธีการป้อนข้อมูลแอปพลิเคชัน ซึ่งขับเคลื่อนโดยการนำระบบคลาวด์มาใช้ ยังผลักดันให้เกิดความจำเป็นในการสังเกต ซึ่งการตรวจสอบแบบดั้งเดิมไม่สามารถ “มองเห็น” ได้ ครั้งหนึ่ง แอปพลิเคชันทำงานเป็นรหัสรันไทม์ในบริการของหน่วยงาน จากนั้นระบบเสมือนจริงก็มาถึง ตอนนี้แนวโน้ม Pillutla ตั้งข้อสังเกตว่ามุ่งไปสู่การคอนเทนเนอร์ของไมโครเซอร์วิส
ด้วยฟังก์ชันการทำงานทั้งหมดภายในคอนเทนเนอร์และความจริงที่ว่าคอนเทนเนอร์โต้ตอบผ่าน API การมองเห็นแอปพลิเคชันที่สร้างขึ้นด้วยวิธีนี้อาจเป็นเรื่องที่ท้าทาย
มุมมองของอุตสาหกรรมเกี่ยวกับการยอมรับการสังเกตได้
ในขณะที่การเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้น ความสามารถในการสังเกตของลูกค้าของเราก็เช่นกันที่เราได้พบมาลา ปิลลุตลารองประธานระดับโลกด้านความสามารถในการสังเกต SPLUNK
“ดังนั้น คุณต้องการเทคโนโลยีที่สามารถวางไข่ผ่านคอนเทนเนอร์เหล่านี้จริง ๆ ในสภาพแวดล้อมที่มีการกระจายสูง และช่วยระบุสิ่งที่แอปพลิเคชันของคุณกำลังประสบอยู่” Pillutla กล่าว เธออ้างถึงลูกค้าเชิงพาณิชย์รายหนึ่งที่สร้างคำขอเว็บ 20 ล้านคำขอต่อวันในแอปพลิเคชันไมโครเซอร์วิสที่มีความซับซ้อนสูงซึ่งโฮสต์ทั้งในระบบคลาวด์และในศูนย์ข้อมูลของบริษัท
“สิ่งที่เราให้ไว้คือทัศนวิสัยที่ชัดเจนซึ่งช่วยให้พวกเขาพบเข็มในกองหญ้านั้น” Pillutla กล่าว
ความหมายคือการสร้างบันทึกนั้นไม่เพียงพอต่อการรักษาความปลอดภัยทางไซเบอร์และประสิทธิภาพของแอปพลิเคชัน Pillutla กล่าวว่าบันทึกจะต้องมาพร้อมกับเมตริกและการติดตามในกิจกรรมแอปพลิเคชัน
“ฉันไม่คิดว่าท่อนซุงจะเพียงพอ” เธอกล่าว “เราจำเป็นต้องเพิ่มเมตริกและการติดตามเพื่อให้ได้ความละเอียด จากนั้นจึงเชื่อมโยงเมตริกเหล่านั้นกับการติดตามและบันทึก” ผลลัพธ์คือสิ่งที่เธอเรียกว่าเวิร์กโฟลว์การแก้ไขปัญหาที่เชื่อมต่อการตรวจสอบ การป้องกันปัญหา และการลดปัญหาที่เกิดขึ้นอย่างรวดเร็ว เพิ่มปัญญาประดิษฐ์เล็กน้อย และองค์ประกอบความสามารถในการสังเกตจะเปิดใช้งานความสามารถในการคาดการณ์ ดังนั้นองค์กรจึงป้องกันไม่ให้ประสิทธิภาพการทำงานลดลงหรือหยุดทำงาน
Pillutla กล่าวว่าความปลอดภัยและความสามารถในการสังเกตการณ์กำลังมาบรรจบกัน
“วิสัยทัศน์ของเราคือการมีแพลตฟอร์มการรักษาความปลอดภัยและการสังเกตการณ์ที่เป็นหนึ่งเดียวเพื่อขับเคลื่อนความยืดหยุ่น” เธอกล่าว
ด้วยความสามารถในการสังเกตควบคู่กับการรักษาความปลอดภัยและประสิทธิภาพ เอเจนซี่สามารถเตรียมพร้อมสำหรับเหตุการณ์ฉุกเฉินได้อย่างมีประสิทธิภาพ เช่นเดียวกับที่ Amazon เตรียมพร้อมสำหรับการลดราคาในวัน Black Friday
Pillutla กล่าวว่าความสามารถในการสังเกตเป็นผลิตภัณฑ์ไอทีระดับองค์กรที่มีการพัฒนา เธอเตือนเอเจนซีให้หลีกเลี่ยงการซื้อเครื่องมือที่เทอะทะและเทอะทะ บ่อยครั้งที่พวกเขาใช้เครื่องมือแยกต่างหากสำหรับการบันทึก การตรวจสอบเครือข่าย และการตรวจสอบประสิทธิภาพของแอปพลิเคชัน เธออ้างถึงบริษัทหนึ่งที่มีเครื่องมือตรวจสอบอย่างน้อยสี่ตัวที่สร้างแดชบอร์ดหลายชุด แต่ไม่มีความสัมพันธ์ระหว่างชุดข้อมูลที่พวกเขาสร้างขึ้น
“ดังนั้นจึงมีเวลาจำนวนมากที่สูญเสียไประหว่างการปรับแดชบอร์ดและข้อมูลเหล่านี้ให้ตรงกัน” เธอกล่าว “และทำให้สิ่งที่พวกเขาพยายามทำช้าลงในท้ายที่สุด และพยายามป้องกันการหยุดทำงาน”
Credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
