الإدماج السلس للسجلات بتقنية RPA لتبسيط إدارة السجلات وتدقيقها

كتب بواسطة Gautam Roy في روبوتات برمجية في مكان العمل على 16-يوليو-2019
المطوّر

في عالم تقنية التشغيل الروبوتي للعمليات (RPA) - تعمل الروبوتات البرمجية بطريقة ذكية بقدر البشر.

ومع توفر العديد من المستخدمين على العديد من الأجهزة، كيف لك أن تتتبّع جميع الأنشطة؟ مَن يدير الروبوت؟ متى بدأ الروبوت؟ متى ينتهي الروبوت؟ ما التغييرات التي أُدخلت على الأنظمة؟

السجلات حسب قولك، ما أهميتها؟

السجلات هي المفتاح لمسؤولي الأنظمة للاطلاع على آخر المستجدات حول الأمان، والإدماج، وكفاءة التشغيل، والامتثال. ويحتاج جميع مسؤولي الأنظمة والشبكات إلى السجلات لتقرير مَن فعل ماذا ومتى وأين ولماذا.

تُنشئ جميع أجهزة الشبكة سجلات وترسل هذه السجلات المعلومات إلى خادم syslog. يؤدي الخادم جميع عمليات المراقبة وإعداد التقارير عندما تبدو الأمور صحيحة وكذلك عندما تبدو الأمور خاطئة. نحن بحاجة إلى سجلات لغرض الامتثال من أجل تتبّع جميع الأنشطة، جنبًا إلى جنب مع العمليات التشغيلية والروبوتات.

وللسجلات أهمية بالغة أيضًا للشركات التي تحتاج إلى الامتثال للوائح مثل: ‏‫قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة لعام 1996 (المعروف بالاختصار HIPAA)، وقانون ساربينز أوكسلي لعام 2002 (المعروف بالاختصار SOX)، وقانون جرام ليتش بلايلي (المعروف بالاختصار GLBA)، ومعيار أمان البيانات في صناعة بطاقات الدفع (المعروف بالاختصار PCI DSS)، والقانون الفيدرالي لإدارة أمن المعلومات لعام 2002 (المعروف بالاختصار FISMA).‬‬‬

مسؤولو الأنظمة الآن يحظون برفقة جديدة في أعمال سجلات التدقيق

تُكمل تقنية RPA أسلوب العامل البشري من أجل التشغيل الآلي لمهمات العمل التي تتطلب عمالة كثيرة والمهمات المتكررة. وإذا كنتَ كأغلب مسؤولي الأنظمة، فمن المحتمل أن تخاف من إهدار الوقت في توفير السجلات لعملية تدقيق ما. وبصفتك مسؤولاً عن النظام، يمكنك الآن أن تسمح للروبوت بإجراء الأعمال الشاقة وأن تتفرغ للوفاء بالالتزامات الأخرى الأكثر أهمية.

الآن مع الجزء التقني

من متطلبات الأمان الرئيسية في العديد من البيئات وأطر عمل الأمان/الامتثال التوحيد المركزي لعمليات التدقيق واختصارها. ويصف المتطلب الكيفية التي يجب بها إعادة توجيه الأنظمة الأساسية وسجلات التدقيق إلى موقع مركزي للتخزين وإجراء التحليل في مرحلة لاحقة. ويتضمن التحليل الذي تجريه العديد من أطر العمل مراجعة دورية للأحداث التي تشير إلى تغييرات مرتبطة بالأمان في الأنظمة. ومن الأمثلة السهلة على ذلك نظام يُنشئ مستوى أكبر من محاولات تسجيل الدخول الفاشلة، ربما يشير ذلك إلى هجوم قوي أو انتهاء صلاحية كلمة المرور لبعض حسابات النظام. ولكل إطار عمل امتثال/أمان رئيسي ومنها معايير أمان البيانات في صناعة بطاقات الدفع (المعروفة بالاختصار PCI DSS)، والقانون الفيدرالي لإدارة أمن المعلومات (المعروف بالاختصار FISMA)، وقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (المعروف بالاختصار HIPAA)، فضلاً عن معيار الأمان 27001 للمنظمة الدولية للمعايير (المعروفة بالاختصار ISO) متطلبات تتعلق بتسجيل الدخول والتحليل والتوحيد المركزي. (انظر المراجع الخاصة بالمعايير والأقسام أدناه).

ما العمل إذا كان النظام يُنشئ أطنانًا من الأحداث بسرعة؟

بالنسبة إلى الشركات الناشئة، لا تثقل نفسك بالأعباء. هناك تحدٍ كبير في التدقيق في العديد من المؤسسات يتمثل في الفحص بكفاءة عبر جميع السجلات. هناك مورّدون متخصصون في توفير أدوات مخصّصة لإدارة السجلات وتخزينها. كما يوفرون الخصوصية لحماية السرية، والنزاهة، وتوافر السجلات. يمكن لأنظمة إدارة المعلومات الأمنية والأحداث الأمنية (المعروفة بالاختصار SIEM) جمع السجلات وتقديم تحليل محدَّد بما في ذلك: البحث المتقدم، وإعداد التقارير، والتنبيه. ومن أمثلة أدوات SIEM كل من IBM QRadar وSplunk وLogRythm والمصدر المفتوح Graylog.

تبسيط الإدماج مع الحفاظ على أمانك وامتثالك في الوقت نفسه

إن إدماج منصة التشغيل الروبوتي للعمليات (RPA) مع أدوات SIEM خطوة أساسية في تقليل النفقات العامة لتحقيق الامتثال حيث يعمل ذلك على إفراغ سجلات التدقيق -كما هو مطلوب من قِبل أطر عمل الأمان- آليًا. في Automation Anywhere، نسعى جاهدين لتحقيق الكفاءة في العمليات المعقدة والإدماج بسلاسة مع أدوات الجهات الخارجية وأنظمتها. ونظرًا إلى أن تقنية RPA تتطلب إنشاء السجلات لإجراء التدقيق وتحقيق الامتثال، فبإمكاننا إعادة توجيه جميع سجلات النظام إلى أدوات SIEM تابعة لجهة خارجية، مثل Splunk لتشغيل عمليات البحث واسترجاع بيانات الأحداث في الوقت الفعلي.

إدماج إدارة السجلات يضفي البساطة

يمكن أن يساعد التشغيل الآلي لإدارة السجلات وإدماجها مع أدوات SIEM في تحسين أمان تكنولوجيا المعلومات وتحقيق امتثال الأعمال. إن التشغيل الآلي لإدارة السجلات مع أداة فعّالة يمكن أن يجعل حياة مسؤول الشبكة سهلة وأقل توترًا. ومع إدماج أداة SIEM، يُعاد توجيه سجلات تدقيق RPA لديك إلى النظام الذي تستخدمه بالفعل مما يبسّط من حوكمة RPA واستكشاف الأخطاء وإصلاحها بفضل فعالية ميزتي البحث والتنبيه في SIEM.

SIEM

 

الشكل 1. بنية RPA عند الإدماج مع أدوات SIEM

يتسم إدماج SIEM بالسهولة. ما عليك سوى تهيئة Control Room (غرفة التحكم) مع اسم نطاق خادم SIEM أو عنوان IP الخاص به، واختيار بروتوكول (UDP/TCP)، وبهذا تكون مستعدًا للبدء. عند استخدام بروتوكول TCP لخادم syslog، يمكنك أيضًا تهيئة أمان طبقة النقل (TLS) لضمان النقل الآمن المشفر للسجلات إلى SIEM.

كيفية تعزيز Control Room (غرفة التحكم) قدراتك مع SIEM‎

"غرفة التحكم" هي طائرة التحكم الأساسية والمركزية لتقنية RPA، ما يوفر عناصر التحكم في الوصول المستندة إلى الدور (RBAC) في جميع الوظائف والتحكم في جميع عمليات نشر الروبوتات وتكوين النقطة المركزية لتسجيل التدقيق. ومن منظور أمني، هذه القيادة والسيطرة المركزية أفضل من البدائل التي تتكون من العديد من مشغلي الروبوتات غير المُتحكَم فيها مركزيًا. مع إصدارنا الأحدث 11.3.2، يمكن تهيئة "غرفه التحكم" لإعادة توجيه سجلات التدقيق عبر الشبكة إلى أي نظام يمكنه تلقِّي الرسائل بتنسيق Syslog.

SIEM

 

الشكل 2. التشغيل الآلي لتهيئة الأنظمة عندما يكون كل شيء مهمًا

أهمية الامتثال والتسجيل

تُجمِّع إدارة السجلات البيانات من مصادر عدة، مثل شبكتك، والأمان، والخوادم، وقواعد البيانات والتطبيق، وما هو أكثر من ذلك. من الضروري التشغيل الآلي لعملية تجميع بيانات الامتثال وإصدار التقارير بإدماج جميع متطلبات الامتثال الخاصة بك بسلاسة. ويبين الجدول التالي أطر عمل الأمان والأقسام ذات الصلة التي تتعلق بسجلات التدقيق.

المعيار الفقرة (الفقرات)
معايير أمان صناعة بطاقات الدفع (PCI DSS) 10.5.3
القانون الفيدرالي لإدارة أمن المعلومات (FISMA) AU-2 إلى AU-12
‏‫‏‫قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA)‬‬‬‬‬‬ 164.308(أ)(5)(2)(ج), 164.312(ب)، 164.308(أ)(1)(2)(د)
معيار الأمان من المنظمة الدولية للمعايير (ISO 27001) A.12.4.1

تقليل مخاطر التدقيق بكل تأكيد مع تسريع تجربة المستخدم في آن واحد

تظهر الرغبة في التقدم والتميز من الناحية التكنولوجية في جميع نواحي عملك. ويمكن أن تتسبب إدارة مجموعة كبيرة من عمليات تدقيق السجلات في إهدار الوقت وتكرار الدور. إن تطبيق تقنية RPA لإنشاء السجلات بسلاسة من كل جهاز للحوسبة تقريبًا والتوجيه بأمان إلى أي موقع أو نظام بعيد من شأنه أن يساعد في تسريع إنشاء السجلات. يمكن أن يساعدك تدقيق السجلات بأمان باستخدام تقنية RPA أيضًا في إعادة ابتكار العمليات دون الإضرار أو التقييد.

احظ باتساع النطاق والبراعة مع إدماج السجلات. اعرف المزيد عن التشغيل الآلي للأمان من فئة المؤسسات في تقنية RPA.