Clique aqui para acessar blogs em inglês

Integração perfeita de log de RPA para gerenciamento e auditoria simplificados de log

Escrito por Gautam Roy em Robôs de software no local de trabalho em May 16, 2019
desenvolvedor

No mundo da automação robótica de processos (RPA), Bots estão trabalhando tão inteligentemente quanto as pessoas.

Tantos usuários em tantos dispositivos, como você acompanha todas as atividades? Quem está executando um bot? Quando o bot começou? Quando o bot terminou? Quais mudanças foram feitas nos sistemas?

Os logs que você registra, por que eles são importantes?

Os logs são a chave para que os administradores de sistemas se mantenham informados sobre a segurança, a integração, a eficiência operacional e a conformidade. Todos os administradores de sistema e de rede precisam de logs para saber quem fez o quê, quando, onde e por quê.

Todos os dispositivos de rede geram logs, os quais enviam informações para o servidor syslog. O servidor faz todo o monitoramento e gera relatórios de quando as coisas parecem certas, bem como quando estão erradas. Precisamos de logs por uma questão de conformidade, para manter o controle de toda a atividade, juntamente com bots e processos operacionais.

Os logs também são uma necessidade importante para as empresas que precisam cumprir com regulamentos como: a HIPAA (Health Insurance Portability and Accountability Act of 1996, Lei de portabilidade e responsabilidade do seguro de saúde de 1996), Lei Sarbanes-Oxley (SOX) de 2002, GLBA (Gramm-Leach-Bliley), o PCI DSS (Payment Card Industry Data Security Standard, Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) e a FISMA (Federal Information Security Management Act) de 2002.

Os administradores de sistema agora têm um amigo no negócio de log de auditoria

A RPA complementa o trabalhador humano na automatização de tarefas trabalhosas e repetitivas. Se você for como a maioria dos administradores de sistemas, provavelmente temerá o tempo perdido fornecendo logs para uma auditoria. Como administrador de sistema, agora você pode deixar o bot fazer o trabalho pesado e usar seu tempo livre para outras obrigações mais importantes.

Agora, para a parte técnica

Um requisito importante de segurança em muitos ambientes e estruturas de segurança/conformidade é a consolidação e redução centralizadas de auditoria. O requisito descreve como os principais sistemas e logs de auditoria devem ser encaminhados para um local central para armazenamento e análise subsequente. Em muitas estruturas, a análise inclui revisão periódica de eventos que indicam alterações relacionadas à segurança nos sistemas. Um exemplo fácil seria um sistema que gera um nível mais alto de tentativas de login com falha, possivelmente indicando um ataque de força bruta ou uma senha expirada para alguma conta do sistema. Cada uma das principais estruturas de segurança/conformidade, incluindo o PCI DSS, a FISMA, a HIPAA e a Segurança da ISO (International Organization for Standardization, Organização Internacional para Padronização) 27001, tem requisitos de log e consolidação e análise centralizadas. Consulte as referências a padrões e seções abaixo.

O que fazer quando o sistema está gerando toneladas de eventos rapidamente?

Em primeiro lugar, não se sobrecarregue. Um grande desafio com auditoria em muitas organizações é fazer a análise com eficiência de todos os logs. Há fornecedores que se especializam em fornecer ferramentas dedicadas para gerenciamento de log e armazenamento. Eles também fornecem privacidade para proteger a confidencialidade, a integridade e a disponibilidade de logs. Os sistemas de SIEM (Security information and event management, gerenciamento de eventos e informações de segurança) podem coletar logs e fornecer análises específicas, incluindo pesquisa avançada, relatórios e alertas. Exemplos de ferramentas SIEM incluem QRadar da IBM, Splunk, LogRythm e o Graylog de código-fonte aberto.

Simplifique a integração e esteja seguro e em conformidade

A integração da plataforma de Automação robótica de processos (RPA) com o SIEM é uma etapa fundamental na redução da sobrecarga de conformidade, pois ela descarrega os registros de auditoria, conforme exigido pelas estruturas de segurança, automaticamente. Na Automation Anywhere, nós nos esforçamos para oferecer eficiência para processos complexos e integrar-nos perfeitamente a ferramentas e sistemas de terceiros. Como a RPA exige que os logs sejam gerados para auditoria e conformidade, podemos encaminhar todos os logs do sistema para o SIEM de terceiros, como o Splunk, para executar pesquisas e recuperar dados de eventos em tempo real.

A integração do gerenciamento de logs acrescenta simplicidade

A automatização do gerenciamento de logs e a integração com as ferramentas SIEM podem ajudar a melhorar a segurança de TI e permitir que os negócios estejam em conformidade. A automatização do gerenciamento de logs com uma ferramenta eficaz pode tornar a vida de um administrador de rede fácil e menos estressante. Com a integração do SIEM, seus registros de auditoria da RPA são encaminhados para o sistema que você já tem, permitindo a governança e a solução de problemas simplificadas da RPA com o poder dos recursos de pesquisa e alerta do SIEM.

SIEM

 

Figura 1. Arquitetura de RPA quando integrada com o SIEM

A integração com o SIEM é fácil. Basta configurar o Control Room com o nome de domínio ou o endereço IP do servidor do SIEM, selecionar seu protocolo (UDP/TCP), e você estará pronto para continuar. Ao usar TCP para syslog, você também pode configurar o TLS para o transporte criptografado seguro dos logs para o SIEM.

Como o Control Room pode aprimorar suas capacidades com o SIEM

O Control Room é o plano de controle central e principal para a RPA, fornecendo RBAC em todas as funções, controlando todas as implantações de bot e formando o ponto central para o log de auditoria. Do ponto de vista da segurança, esse comando e controle centralizados são melhores do que as alternativas que consistem em muitos bot runners não controlados centralmente. Com a nossa versão mais recente 11.3.2, o Control Room pode ser configurado para encaminhar logs de auditoria pela rede para qualquer sistema que possa receber mensagens no formato Syslog.

SIEM

 

Figura 2. Automatização da configuração de sistemas quando tudo é importante

A importância da conformidade e dos logs

O gerenciamento de log agrega dados de várias fontes, como sua rede, segurança, servidores, bancos de dados, aplicativo e muito mais. É vital automatizar a coleta de dados de conformidade e produzir relatórios, integrando perfeitamente todos os requisitos de conformidade. A tabela a seguir mostra as estruturas de segurança e as seções relevantes relacionadas aos logs de auditoria.

Padrão Seções
PCI DSS (Payment Card Industry Data Security Standard, Padrão de Segurança de Dados da Indústria de Pagamento com Cartão) 10.5.3
FISMA (Federal Information Security Management Act, Lei de gerenciamento de segurança de informações federais) AU-2 até AU-12
HIPAA (Health Insurance Portability and Accountability Act, Lei de portabilidade e responsabilidade do seguro de saúde) 164.308(a)(5)(ii)(C), 164.312(b), 164.308(a)(1)(ii)(D)
Segurança da ISO (International Organization for Standardization, Organização Internacional para Padronização) (ISO 27001) A.12.4.1

Redução clara do risco de auditoria enquanto acelera a experiência do usuário

O desejo de ser tecnologicamente avançado e único se aplica a todos os aspectos do seu negócio. O gerenciamento de um grande fluxo de auditorias de log pode consumir tempo e ser uma função repetitiva. A implementação da RPA para obter os logs gerados perfeitamente de quase todos os dispositivos de computação e seguramente direcionados para qualquer local ou sistema remoto pode ajudar com a velocidade com que os logs são gerados. Fazer a auditoria dos logs de forma segura com a RPA também pode ajudar a reinventar processos sem comprometimento ou limitações.

Aproveite a grandeza e a inovação para aprimorar a integração de logs. Saiba mais sobre como automatizar a Segurança de nível empresarial para RPA.