การตรวจสอบเครือข่ายขององค์กรและทรัพย์สินบนเครือข่ายถือเป็นกิจกรรมพื้นฐานในการทำความเข้าใจภัยคุกคามทางไซเบอร์มาช้านาน ตอนนี้แนวคิดของการสังเกตได้เข้ามาแทนที่การเฝ้าติดตาม นั่นเป็นไปตามคำกล่าวของ Mala Pillutla รองประธานฝ่ายสังเกตการณ์ระดับโลกของ Splunk“สิ่งที่เราเชื่อที่ Splunk คือความสามารถในการสังเกตคือวิวัฒนาการของการตรวจสอบ” Pillutla กล่าว มากกว่าการแทนที่คำศัพท์ ความสามารถในการสังเกตหมายถึงความรู้เชิงลึกของสิ่งที่
เกิดขึ้นบนเครือข่ายควบคู่กับความสามารถในการดำเนินการ
ความสามารถในการสังเกตมีความสำคัญมากขึ้นเมื่อหน่วยงานเปลี่ยนจากการทำธุรกรรมแบบเดิมไปสู่บริการดิจิทัล Pillutla กล่าว
“เมื่อคุณต้องรับมือกับปัญหาของระบบดิจิทัลที่กลายเป็นภารกิจที่สำคัญ” เธอกล่าวเสริม “ระบบเหล่านั้นไม่เพียงแค่สนับสนุนธุรกิจของคุณเท่านั้น แต่แท้จริงแล้วคือสายตรงของการมีส่วนร่วมกับลูกค้าของคุณ”
ภาพรวมการสังเกต
ความสามารถในการสังเกตมีความสำคัญต่อสิ่งที่ฉันเรียกว่าทีมพัฒนาแอปพลิเคชัน และทีม IT ops ดั้งเดิม และรวมถึงทีมรักษาความปลอดภัยด้วย
มาลา ปิลลุตลา
รองประธานระดับโลกด้านความสามารถในการสังเกต SPLUNK
เมื่อเกิดการขัดจังหวะขึ้น การมีมาตรการติดตามจะช่วยให้องค์กรระบุสาเหตุได้อย่างรวดเร็ว เช่น การโจมตีโดยปฏิเสธการให้บริการ อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันที่มีการกำหนดค่าไม่ดี หรือความต้องการพุ่งสูงขึ้น
กล่าวโดยย่อ ความสามารถในการสังเกตเป็นกุญแจสำคัญในการนำเสนอแอปพลิเคชันที่มีความยืดหยุ่นสูง
การเปลี่ยนแปลงวิธีการป้อนข้อมูลแอปพลิเคชัน ซึ่งขับเคลื่อนโดยการนำระบบคลาวด์มาใช้ ยังผลักดันให้เกิดความจำเป็นในการสังเกต ซึ่งการตรวจสอบแบบดั้งเดิมไม่สามารถ “มองเห็น” ได้ ครั้งหนึ่ง แอปพลิเคชันทำงานเป็นรหัสรันไทม์ในบริการของหน่วยงาน จากนั้นระบบเสมือนจริงก็มาถึง ตอนนี้แนวโน้ม Pillutla ตั้งข้อสังเกตว่ามุ่งไปสู่การคอนเทนเนอร์ของไมโครเซอร์วิส
ด้วยฟังก์ชันการทำงานทั้งหมดภายในคอนเทนเนอร์และความจริงที่ว่าคอนเทนเนอร์โต้ตอบผ่าน API การมองเห็นแอปพลิเคชันที่สร้างขึ้นด้วยวิธีนี้อาจเป็นเรื่องที่ท้าทาย
มุมมองของอุตสาหกรรมเกี่ยวกับการยอมรับการสังเกตได้
ในขณะที่การเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้น ความสามารถในการสังเกตของลูกค้าของเราก็เช่นกันที่เราได้พบ
มาลา ปิลลุตลา
รองประธานระดับโลกด้านความสามารถในการสังเกต SPLUNK
“ดังนั้น คุณต้องการเทคโนโลยีที่สามารถวางไข่ผ่านคอนเทนเนอร์เหล่านี้จริง ๆ ในสภาพแวดล้อมที่มีการกระจายสูง และช่วยระบุสิ่งที่แอปพลิเคชันของคุณกำลังประสบอยู่” Pillutla กล่าว เธออ้างถึงลูกค้าเชิงพาณิชย์รายหนึ่งที่สร้างคำขอเว็บ 20 ล้านคำขอต่อวันในแอปพลิเคชันไมโครเซอร์วิสที่มีความซับซ้อนสูงซึ่งโฮสต์ทั้งในระบบคลาวด์และในศูนย์ข้อมูลของบริษัท
“สิ่งที่เราให้ไว้คือทัศนวิสัยที่ชัดเจนซึ่งช่วยให้พวกเขาพบเข็มในกองหญ้านั้น” Pillutla กล่าว
ความหมายคือการสร้างบันทึกนั้นไม่เพียงพอต่อการรักษาความปลอดภัยทางไซเบอร์และประสิทธิภาพของแอปพลิเคชัน Pillutla กล่าวว่าบันทึกจะต้องมาพร้อมกับเมตริกและการติดตามในกิจกรรมแอปพลิเคชัน
“ฉันไม่คิดว่าท่อนซุงจะเพียงพอ” เธอกล่าว “เราจำเป็นต้องเพิ่มเมตริกและการติดตามเพื่อให้ได้ความละเอียด จากนั้นจึงเชื่อมโยงเมตริกเหล่านั้นกับการติดตามและบันทึก” ผลลัพธ์คือสิ่งที่เธอเรียกว่าเวิร์กโฟลว์การแก้ไขปัญหาที่เชื่อมต่อการตรวจสอบ การป้องกันปัญหา และการลดปัญหาที่เกิดขึ้นอย่างรวดเร็ว เพิ่มปัญญาประดิษฐ์เล็กน้อย และองค์ประกอบความสามารถในการสังเกตจะเปิดใช้งานความสามารถในการคาดการณ์ ดังนั้นองค์กรจึงป้องกันไม่ให้ประสิทธิภาพการทำงานลดลงหรือหยุดทำงาน
Pillutla กล่าวว่าความปลอดภัยและความสามารถในการสังเกตการณ์กำลังมาบรรจบกัน
“วิสัยทัศน์ของเราคือการมีแพลตฟอร์มการรักษาความปลอดภัยและการสังเกตการณ์ที่เป็นหนึ่งเดียวเพื่อขับเคลื่อนความยืดหยุ่น” เธอกล่าว
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
