Alkalmazásfejlesztő és -infrastruktúra szoftverek szállítójaként a Progress tapasztalt és megbízható partnerként segíti ügyfeleit gyorsabb és biztonságosabb innovációhoz. A DevSecOps megközelítés gyakorlatba ültetéséről, nehézségeiről és távlatairól Ványa Lászlót, a Progress Software Infrastructure Management & Operations (INFRA) üzletágának magyar, román és bolgár, valamint adriai régiós piacokért felelős üzletfejlesztési vezetőjét kérdeztük.
Computerworld: Mi nehezíti napjainkban a hálózatmonitorozást a leginkább? Tapasztalataik szerint a vállalatok mivel küzdenek a legtöbbet?
Ványa László: A digitálisan átalakuló gazdaságban a vállalatoknak mind komplexebb és szinte folyamatos rendelkezésre állású infrastruktúrákat kell üzemeltetniük egyre növekvő alkalmazásszámosság mellett, ráadásul mindezt növekvő kiberbiztonsági kockázatú és szigorodó megfelelési környezetben szükséges megoldaniuk. A monitorozás ma már a teljes infrastruktúráról szól, az eszközöktől kezdve az alkalmazásokon át a felhasználói viselkedés elemzéséig ível, hogy a hibrid vagy akár többfelhős környezeteket hatékonyan lehessen üzemeltetni.
Szemléletváltást tapasztalunk, a monitoring és analitikai platformok bevezetését a vállalatok ma már szinte kötelezőnek tartják. Bátrabban használják a mesterséges intelligencia képességeit is, amelyek ebben az esetben az anomália-detekciót, az események és incidensek komplex megértését és vizsgálatát szolgálják, továbbá az egyes csapatok közötti együttműködést és a szakemberhiány áthidalását is segítik. Sokszor találkozunk azonban az alapvető monitoring-képességek hiányosságaival is. Minden vállalatnak érdemes ezeket újragondolnia, mielőtt mondjuk a felhővel kapcsolatos témákkal kezdene foglalkozni.
CW: A Progress milyen megoldással segítik az infrastruktúrák kiterjedt monitorozását?
Ványa László: Portfóliónk elemeivel a vállalatok a fizikai eszközök szintjétől egészen az alkalmazásokig teljes hálózati rálátást nyerhetnek. Ötvözni tudjuk a NetOps, SecOps és APM képességeket, és ami talán a legfontosabb, olyan eszközt adunk, amelyet minden érintett terület együttesen használhat. A legjobb példa erre Flowmon adatanalitikai platformunk.
Segítünk a silók lebontásában, a hatékony üzemeltetéshez és terheléselosztáshoz, valamint a biztonsági stratégiák megalkotásához és folyamatos fejlesztéséhez szükséges, nagyfokú együttműködés kialakításában. Megoldásainkkal elemezhetővé és értelmezhetővé teszünk minden eseményt, miközben a rendszereket megtisztítjuk a felesleges "zajtól", és támogatjuk a fejlődés következő szintjére vezető automatizációs törekvéseket.
CW: Milyen újdonságok várhatók idén a hálózatmonitorozásban? Hogyan hat erre területre például a mesterséges intelligencia gyors fejlődése?
Ványa László: Rövid távon a vállalatok meglévő megoldásaik konszolidálására, az esetleges hiányosságok pótlására fognak törekedni. Mi is a portfólióelemek mélyebb integrációján dolgozunk, amelyek ezáltal még szélesebb körű elemzésre és rálátásra adnak majd lehetőséget. A biztonság területén az NDR technológia, a hálózatianomália-észlelés, -elemzés és -megválaszolás képessége fog leginkább fókuszba kerülni, és a mesterséges intelligencia használata is ezen a területen lesz a leghangsúlyosabb. A már említett orkesztrációs és automatizációs képességek támogatása, tűzfal, adattároló és egyéb biztonsági felügyeleti rendszerekkel történő integrációja fog nagyban fejlődni. A mi portfóliónkban is a Flowmon ADS az egyik legfontosabb termék. Ez a valós idejű anomália-detekciós képesség támogatja leginkább a kritikus alkalmazások és adatok, egészében véve a vállalatok védelmét.
Fontos még kiemelni, hogy a teljes hálózati átláthatóság, és ezen belül az NDR képesség a vállalatok nagy segítségére lehet az auditálási folyamatok támogatásában, és az új, egységes irányelvek alkalmazásában, például az NIS2-ben megfogalmazott követelmények teljesítésében is. A következő évek minden iparág szereplőit szinte egységesen abba az irányba fogják terelni, hogy a komplex monitoring megoldásokat, valamint a mesterséges intelligenciával és gépi tanulással támogatott NDR megoldásokat a napi üzemeltetési és tervezési folyamatokba építsék. Elengedhetetlen, hogy a vállalatok folyamatosan fejlesszék rugalmas állóképességüket, a kiberbiztonsági események azonnali észlelésének és megválaszolásának képességét. Függetlenül attól ugyanis, hogy a jövőben elsősorban saját adatközpontjukra vagy a felhőre támaszkodnának, a rendelkezésre állás és a biztonságos üzemeltetés továbbra is saját felelősségük lesz.