Hybridně řízené sítě
Správa firemních sítí je stále náročnější a potýká se s dvěma velkými problémy – nedostatkem správců a kombinací zařízení různých výrobců. Zejména u rozsáhlých sítí je tak naprosto klíčová jejich automatizace. která umožňuje eliminovat chyby vznikající manuální konfigurací, zvýšit ochranu sítě před kybernetickými útoky a podstatně ušetřit čas IT odborníků. Některé firmy se automatizaci brání v obavách ze souvisejících investic, ale také ztráty kontroly. Trendem je proto vznik hybridně řízených sítí, kde automatizace zajišťuje pouze část úkonů a o zbytek se stará lidská síla.
„S tím, jak roste velikost firem a organizací, a zároveň přibývá i počet služeb, které využívají, je všechno stále více komplexní. Automatizace je pak jediná cesta, jak ve všem udržet nějaký řád. U rozsáhlých sítí není do budoucna reálné se bez automatice obejít,“ říká Michal Štusák, spolumajitel společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu.
„Firmy se automatizaci často brání, ne vždy se to setkává s pozitivním přijetím, třeba i z důvodu nutných investic. Nedává to přitom smysl, správně nastavená automatizace je pro firmy přínosem. Většina firem navíc zapomíná na to, že funkční síť je kritickou infrastrukturou pro jejich podnikání. Je místem, díky kterému mohou vyrábět nebo poskytovat služby. O to zajímavější bude sledovat další vývoj, protože díky rozvoji umělé inteligence se automatizace postupně posouvá na další úroveň.“
Firemní sítě se potýkají se dvěma velkými problémy – nedostatkem jejich správců a kombinací různých zařízení různých výrobců. „Je pochopitelné, že se správci firemní IT infrastruktury bojí, že díky chybějící automatizaci nemají vše tolik pod kontrolou. IT odborníků je ale obecně nedostatek a jejich role by neměla být v nějaké otrocké práci při nastavování stovek zařízení, kterou může udělat stroj. Měli by se soustředit na důležitější věci. Navíc automatizace zaručí, že jakékoliv změny v nastavení budou provedeny úplně, korektně a ve správném pořadí. Efektivní je proto využít nějakou míru automatizace tak, aby základ sítě byl plně automatizovaný a pracovníci se soustředili na sofistikovanější úkoly – funkčním ideálem je tedy hybridně řízená síť,“ říká Michal Štusák.
Právě nastavování zařízení nebo jejich aktualizace je základem automatizovaných sítí. Při budování nové sítě je rozdíl v čase automatické a manuální instalace neporovnatelný. Podobné je to v případě, kdy výrobce některého ze síťových zařízení ohlásí nutnost instalace bezpečnostní záplaty – automatizace může sama prakticky ihned zajistit aktualizaci všech zařízení, i kdyby jich byly stovky ve stovce různých lokalit.
Automatizace sítí je zároveň dobrým nástrojem pro zajištění kybernetické ochrany. Dokáže detekovat jakýkoliv rozpor v požadovaném nastavení či činnosti – ať se jedná o výrazné navýšení provozu nebo o abnormální chování jiné části infrastruktury. Následně upozorní na rozdíly a postupuje podle předem připraveného scénáře. Automatizace tak může sama změnit nastavení zařízení do původního stavu, informovat provozní týmy či přímo SOC o neschváleném pokusu o změnu konfigurace. I toto lze samozřejmě provozovat v hybridním módu, kdy automatizace upozorní na zaznamenané nestandardní chování pracovníka IT dohledu a ten pak dle své zkušenosti sám rozhodne o dalších krocích.