Роль актива: от простого учёта до автоматизации

Боков Фёдор, Security Vision Управление активами в ИТ и информационной безопасности прошло долгий путь. Еще недавно под этим термином понимался преимущественно учёт: например, оборудования, установленного ПО, версий и местоположения. Однако современные реалии требуют от систем Asset Management большего. Инфраструктура усложняется, процессы автоматизируются и простого перечня активов становится недостаточно — требуется понимание контекста. Ключевым элементом этого контекста является роль актива. Именно она определяет место объекта в инфраструктуре: является ли сервер баз данных контроллером домена или рабочей станцией разработчика. Роль позволяет не просто знать о существовании актива, но и выстраивать вокруг него релевантные сценарии безопасности, политики доступа и автоматизированные реакции. В компании Security Vision мы исходим из того, что заказчик должен иметь максимальную свободу в настройке процессов под свои уникальные задачи. Поэтому при разработке нашего продукта для управления активами, мы сделали особый акцент на механизме ролей. Мы стремились уйти от жестких классификаторов в сторону гибкой и удобной системы, которая позволяла бы клиентам моделировать работу с активами так, как это нужно именно им. В этой статье мы расскажем, как понятие роли трансформирует подход к Asset Management — от пассивного учета к активной автоматизации — и какую реализацию этого механизма мы предложили в Security Vision. Читать далее