O tom, co novinka přináší a proč by firmy měly zpozornět, jsme hovořili s Filipem Černým ze společnosti Progress Software.
Co se dnes ve firemních sítích děje, že byla potřeba tak významná inovace?
Firmy dnes fungují v mnohem složitějším prostředí než dřív. Provoz se rozděluje mezi cloud, on-prem infrastruktury, datová centra i IoT či OT zařízení. Zároveň je většina provozu šifrovaná a týmů, které by to všechno bezpečně a efektivně udržely, je málo. Tradiční nástroje to nezvládají. Buď jsou pomalé, nebo nedokážou poskytnout celkový obraz. Flowmon 13 je naše odpověď na to, co nám zákazníci říkají. Chtějí rychlost, srozumitelné informace o provozu a hlavně nástroje, které jim práci ulehčí.
Rychlost zmiňujete často. Jak výrazný posun Flowmon 13 přináší?
Velmi výrazný. Přepracovali jsme celý back-end, a díky tomu je analýza dotazů až sedmkrát rychlejší než v předchozí verzi. To není jen číslo na papíře. V praxi to znamená, že pokud dříve hledání příčiny incidentu trvalo dvacet minut, teď to může být dvě nebo tři minuty. V situaci, kdy firmě padá aplikace nebo mizejí data, je to obrovský rozdíl. A platí to i pro běžnou práci adminů – prostředí reaguje rychleji a méně brzdí jejich práci.
Novou funkcí je také investigace. Jak přesně pomáhá?
Investigace mění způsob, jak se pracuje s daty. Umožňuje vizuálně si poskládat jednotlivé kroky analýzy tak, aby bylo jasné, jak jste se od prvního podezřelého signálu dostali až ke kořeni problému. Všechny kroky je možné upravovat, navazují na sebe a můžete je sdílet s týmem nebo uložit jako dokumentaci. Pro firmy, jež řeší nedostatek lidí nebo složité incidenty, je to nástroj, který šetří čas a snižuje riziko chyb.
Co stream-based alerting? To je další velká změna, která má pomoci hlavně bezpečnostním týmům.
Ano, a je to jedna z funkcí, na něž jsme opravdu hrdí. Většina monitorovacích nástrojů funguje na pevných intervalech. Tedy stylem, pokud se stane „toto“ za pět minut, dej mi vědět. Jenže realita je chaotická. Co když se dvě události stanou na konci jednoho intervalu a třetí hned na začátku dalšího? Tradiční systém je nevidí jako celek. Náš stream-based alerting pracuje s klouzavým časovým oknem, takže zachytí anomálie, které by jinak zůstaly skryté. A zároveň snižuje počet falešných poplachů, což týmy opravdu oceňují.
Flowmon 13 si poradí i s provozem, který byl dříve obtížně čitelný. Můžete uvést příklady?
Zobrazujeme teď celé URL adresy, takže se neztratí důležité části. Děláme DNS enrichment, který překládá IP adresy na čitelné názvy, a přidali jsme podporu QinQ, tedy dvojitého VLAN tagu. To všechno dává administrátorům lepší kontext. Když řeší incident, už se neptají, „kam ten provoz šel“, ale přesně to vidí před sebou. A to dramaticky zkracuje dobu řešení.
Nově podporujete i protokoly z průmyslového prostředí. Otevírá to Flowmonu nová odvětví?
Přidali jsme podporu protokolů jako Modbus, MQTT, S7COMM nebo DNP3, takže si Flowmon upevňuje svou pozici jako nástroje pro průmyslové firmy, energetiku nebo kritickou infrastrukturu. Tyto technologie používají zařízení, která jsou pro provoz klíčová. Ale zároveň často chybějí nástroje, jež by jejich provoz srozumitelně monitorovaly. Tohle je oblast, kde vidíme obrovský potenciál.
Co byste řekl, že je hlavní síla Flowmonu 13?
Jednoduše řečeno, zlehčuje složité věci. Dává týmům rychlá data, jasné vizualizace a bezpečnostní inteligenci, která odpovídá dnešním hrozbám. A hlavně pomáhá uživatelům, protože když máte přetížený IT tým a několik systémů, jež potřebujete sledovat, chcete nástroj, který pracuje pro vás, ne proti vám. Flowmon 13 přesně tohle přináší.
PŘEDPLATNÉ
ČLÁNKY DO MAILU