Logihaldus – miks ma seda vajan?

CYBERS 16. nov. 2017

Mis on logi?

AKIT („Andmekaitse ja infoturbe leksikon“) ütleb meile, et tegemist on kronoloogilise sündmuste andmikuga, mis talletatakse andmefailina järgnevaks läbivaatuseks ja analüüsimiseks; logifail tuleb turvata.
Lihtsamalt öeldes on tegemist kindlal ajahetkel toimunud sündmuse kirjeldusega. Sündmuseks võib olla ükskõik milline tegevus, mis on antud kontekstis oluline (nt uksekaardi, rakenduse, andmebaasi, võrguseadme, äriprotsessi vm olulise tegevuse kirjeldus).
AKIT ütleb ka, et logifaili tuleb turvata. Põhjuseks logifailidest leitav tundlik sisu (kasutajanimed, emailid, külastatud veebilehed, avatud dokumendid, baasi kirjed, jpm), mis võimaldab saada olulist infot süsteemi ja selle kasutajate kohta.

Probleemid – väljakutsed

Tänapäeval ei ole logimine ja logide haldamine enam ammugi mitte ainult turvalisuse seisukohalt olulised tegevused, vaid need mängivad ka olulist rolli erinevates ärirakendustes ja protsessides.
Mõned näited olukordadest, kus korralik logihaldus aitab tööd efektiivistada ja probleeme paremini lahendada.

  1. Võtame keskmise suurusega asutuse 50 töötajaga. Meil on domeenikontroller(id), tulemüür, võrguseadmed, veebirakendused, erinevad serverid ja suur hulk tööjaamu. Kõik nad logivad, isegi tehaseseadetes logitakse olulisemad tegevused maha. Kui midagi on juhtunud, siis vaene administraator peab hakkama sisse logima erinevatesse seadmetesse, et igast ühest olulised logid üles leida ja need omale Notepadi kopeerida, et siis analüüsi teostada.
  2. Või teil on oluline ärirakendus, millest sõltub kogu firma töö ja edu. Rakendus logib maha kõik olulised sündmused, mis aitavad arendajatel, halduritel rakendusega seotud probleeme lahendada. Kõlab lihtsalt, kui teil on üks installatsioon. Aga kui on sada installatsiooni. Iga kliendi kohta üks. Igal kliendil on rohkem 1-mitu kasutajat. Kõik rakendused logivad maha kasutajate poolt tehtud tegevused. Aeg-ajalt ka tekib erinevates installatsioonides erinevaid veateateid, mis on teie jaoks olulised informatsiooni kandjad probleemide lahendamisel. Kuidas te probleemist teada saate? Klient kurdab. Aga miks mitte seada sisse automaatsed teavitused ja juba ennetavalt näha esile kerkivat probleemi ja tegelda selle lahendamisega.
  3. Või teil astub uksest sisse audiitor ja ütleb, et vastavalt teie ettevõtte ärimudelile või asutuse ülesannetele, on teil nõue ka logida erinevaid tegevusi. Kas te saate talle kõik ühest kohast ette näidata või peate hakkama ükshaaval erinevate rakenduste liidestest hakkama talle logisid näitama?

Mida rohkem on erinevaid rakendusi, keskkondi, arvuteid, kasutajaid, kliente, seda rohkem on ka erinevaid logikirjeid. Meil tekib sadu, tuhandeid, miljoneid logikirjeid päevas. Kuidas need kokku koguda? Kuidas saaks neid kõiki korraga vaadata? Kuidas eraldada olulist ebaolulisest? Kõik need ja paljud muud probleemid aitab lahendada või efektiivsemat analüüsi teostada logihalduslahenduse kasutamine.

Lahendus

Siinkohal jõuamegi välja erinevate põhjusteni, miks vajatakse logihaldust.
Põhjused logihalduskeskkona kasutamiseks on erinevad, kuid enamasti kooruvad esile alljärgnevad.

  • Midagi on juhtunud, vajadus näha üldpilti. Soov lihtsalt ja kiirelt olukorda analüüsida, et õigeid otsuseid langetada.
  • Regulatsioonid. Nõue omada logihalduskeskkonda, mis suudab logid kokku koguda ja säilitada neid vastavalt regulatsioonis ette nähtud ajaperioodi jooksul. Siia juurde tuleb tihti ka logide terviklikkuse, käideldavuse ja konfidentsiaalsuse nõue.
  • Üks koht, kus kõik logid koos. IT soovib ülevaadet logidest, et lihtsamini erinevaid probleeme lahendada. IT ei soovi alati erinevatesse keskkondadesse sisse logida, et nendest logisid otsida ning siis erinevate keskkondade logisid omavahel käsitsi kõrvutada.
  • Ärirakenduse töö või protsessi jälgimine. Efektiivistamine. Pudelikaelte leidmine, nõrkade kohtade tuvastamine.

Kallis?

Kui te olete vaadanud erinevaid logihalduslahendusi, nii vabavaralisi kui ka tasulisi, siis alati kerkib teemaks ka lahenduse maksumus. Vastavalt asutuse võimalustele ja soovidele on olemas väga palju erinevaid logihalduslahendusi nii vabavaralisi kui ka tasulisi. Lihtsamad võimaldavad logid kokku koguda ja nende põhjal otsinguid teha. Keerulisemad aga logisid grupeerida, normaliseerida, korreleerida ning teostada ka automaatseid tegevusi. Lahenduse hind sõltub lahenduse võimalustest ja sellest, kui palju enda või teiste aega on vaja sinna panustada. Väiksemaid ja lihtsamaid lahendusi saavad administraatorid ise püsti panna ja hallata. Vabavaraliste lahenduste puhul on alati olemas kogukonnad ja foorumid koos juhenditega keskkonna seadistamiseks ning probleemide lahendamiseks.

Seega rahaline kulu, kui võtta vabavaraline tasuta lahendus, on ainult administraatori töötundide hind, mis tal kulub lahenduse seadistamiseks ja haldamiseks. Suuremad ja keerulisemad lahendused omavad professionaalset teenuse ja tarkvara tuge, põhjalikke juhendeid ning soovi korral ka professionaalselt abi lahenduse paigaldamisel. Siinkohal tuleb lisaks soetushinnale juurde arvestada teenuse toe hind ning administraatori väljaõpe. Keerulisemate lahenduste puhul võib vaja minna eraldi inimest logihaldusega tegelemiseks.

Ei ole aega?

Aga kui teil kõik töötab, logihaldust te ei vaja ja isegi kui te sooviks seda, siis teil ei ole aega sellega tegeleda. Ka selle jaoks on rohtu. CYBERS pakub klientidele logihalduslahenduse täisteenust alates lahenduse rentimisest ja lõpetades igapäevase haldamisega.

Viimased postitused

26. sept. 2023

Mõistatuslik sumiseja – UVB-76

UVB-76 ehk the buzzer, on üks neist müsteeriumidest, mis on köitnud nii amatöörraadio entusiaste kui ka vandenõuteoreetikuid. Seekordses KüberCASTi saates on Saatejuhtidel Ronnie Jaanholdil ja Siim Pajusaarel külas Andrus Aaslaid – raadiosignaalide ja signaalianalüüsi entusiast, kes on hobikorras pühendanud aastaid UVB-76 ja sarnaste fenomenide uurimisele. Räägime fenomenist nimega UVB-76 mis oma olemuselt tundub lihtsalt sumisev raadiojaam kuid selle taga on peitumas palju muud.

Loe edasi
11. sept. 2023

Kes, mis ja miks on ISO 27001?

Saates räägitakse täpsemalt ISO 27001 standardist, selle vajalikkusest ning ka auditeerimisprotsessist. Selgeks saab see, et ISO 27001 sertifikaat on võimas tööriist infoturbe tagamiseks ja klientide usalduse suurendamiseks.

Loe edasi
28. aug. 2023

Tõus traditsioonilisest IT konverentsist tulevikku suunatud turvalisuse edendajani

Security Summit oli algupäraselt klassikaline IT konverents, mille peamiseks sihtgrupiks olid tehnilised spetsialistid. Konverentsi põhieesmärk on aga palju suurem – tõsta ühiskonna teadlikkust küberturvalisusest tervikuna. Seda mitte ainult IT-spetsialistidele, vaid kõigile, kes puutuvad kokku digitaalsete seadmete ja teenustega. Sel aastal on toimumas juba 14. Security Summit, olles suurem ja sisukam kui kunagi varem.

Loe edasi

Kas teil on probleeme küberkurjategijatega? Kas arvate, et olete ohus?

Pakume laiahaardelist valikut küberturvalisuse teenuseid, tooteid ja lahendusi. Vajaliku lahenduse paneme kokku vastavalt iga organisatsiooni vajadustele.