Egy-két évtizede még világosan látszottak a vállalati infrastruktúra határai, azóta viszont a legtöbb vállalat átvette az olyan trendeket, mint az IoT és a BYOD. Ilyen környezetben a korábbiakhoz képest jóval nehezebb eligazodni az IT eszközök és szolgáltatások üzemeltetésében; a heterogén ökoszisztéma összes kihívásával meg kell küzdeni.

Infrastruktúra- és platformmenedzsment

Annak érdekében, hogy az ellenőrzés továbbra is a szervezet „kezében” maradjon, szükség van az informatikai rendszert holisztikusan kezelni tudó, átfogó megoldásokra. Amennyiben megfelelően tervezik meg felépítésüket és üzemeltetésük is ebben a szellemben zajlik, lehetővé válik a szervezet teljes IT felügyelete, a külső szolgáltatók által biztosított megoldásokra is kiterjedően.

A platformmenedzsment célja tulajdonképpen magasabb szintű rálátás biztosítása a kiépített IT infrastruktúrára, illetve a bővítés támogatása. Ebbe az olyan új lehetőségek adoptálását is bele kell érteni, mint amilyen a gépi tanulás, a csevegőbotok, a mesterséges intelligencia vagy a mobileszköz menedzsment.

Számos előnnyel rendelkezik a centralizált felügyelet. Többek között egyszerűbbé teszi a teljes rendszer felügyeletét azzal, hogy nem különböző felületekre széttördelt, egymástól akár homlokegyenest eltérő logikával megalkotott adminisztrációs szolgáltatásokon át kell végig küzdenie magát a szakembergárdának. Az egyszerűsített felület egyrészt gyorsabb hibafelderítést, incidensmegelőzést kínál, másrészt kevésbé igényel magas szintű tudást, vagyis a szervezet IT tudásban legfelül álló szakemberei tehermentesíthetők.

Pozitív hozadék a felügyelt rendszerek bővítésének egyszerű lekövetése. Technikailag ugyanis nincsen sok különbség 10 vagy 100 szerver monitorozása között, amennyiben az centralizáltan történik. Ezzel rugalmasabbá tehető a vállalati eszközpark bővítése. Hasonlóan áldásos hatás figyelhető meg az IT biztonság szintjét illetően is. Az egységes kezelésnek nem csupán a gyors és releváns betekintések léte köszönhető, hanem a biztonsági események gyors kezelése, illetve megelőzése is. A központosított patch-menedzsment, a nulladik napi támadások elleni védekezés, a vírus- és behatolásvédelmi megoldások mind fokozzák a szervezet digitális ellenállóképességét.

A fentiekből belátható, milyen hátrányokkal kell szembenéznie azoknak, akik nem élnek a centralizált platformmenedzsment lehetőségeivel. Nehezebben vagy egyáltalán nem ismerik fel a jellemző veszélyeket: a hardvermeghibásodás, az eszköz- és adatlopás, a hackertámadás puszta beazonosítása is nagyobb kihívást jelent, és akkor ezen események elhárításáról még nem is beszéltünk. Ez összességében nem csak üzletfolytonossági szempontból jelent ma már vállalhatatlan kockázatot, hanem pénzügyi és az adott szervezet jó hírneve tekintetében is súlyos veszteségek lehetőségét vetíti előre.

Élet a Microsoft felhőben

Kifinomult, részletes és folyamatosan fejlődő menedzsmentkonzol segíti a Microsoft felhőjét használó cégek rendszergazdáit, rendszermérnökeit szervezetük felügyeletében. Már hibrid megoldások esetén is sok terhet levesz az üzemeltetés válláról, teljesen felhős rendszer esetében pedig a cloud jellegéből adódóan szinte megszűnnek a hardver- és hálózati konfigurálással, karbantartással és fejlesztéssel kapcsolatos feladatok.

Lehetőség van „old-school” módszerekkel, PowerShell parancsokon keresztüli konfigurálásra, de a Microsoft 365 grafikus felügyeleti központja is sok igényt képes kielégíteni.

Nagy hangsúlyt kap a csoportmunka a SharePoint és a Teams révén, de az adatbiztonság, a levelezés és az online tárhelykezelés is központi felületről kezelhető. Azonban akármennyire részletes is a Microsoft felhőmenedzsment megoldása, nem tud kielégíteni minden egyedi nagyvállalati igényt. Ebből a célból külső, harmadik féltől származó eszközök segítik a szervezeteket. Akad ugyanis jónéhány terület, ahol a Microsoft által kínált testreszabhatóság és funkcionalitás nem minden ügyfél számára elegendő.

Jellemzően ilyen terület az Office 365-be történő migrálás és a backup, de akadnak olyan megoldások, melyek akár egy további, komplett réteget képesek ráhúzni a redmondi cég felhő menedzsment rendszerére, sok szempontból a felhasználó igényeihez jobban illeszkedővé téve a kezelőfelületet.

Ha többre van szükség

Ezek egyike a Quest megoldáscsomagja, mely teljes eszközkészletet kínál a Microsoft platformmenedzsment feladatokhoz. Kiváló használhatóságát a két cég közötti, régre visszanyúló szoros együttműködés garantálja: a vállalat már többször is elnyerte a „Microsoft Global ISV Partner of the Year” minősítést az évek során.

A SharePoint és OneDrive migrációban és felügyeletben jártas Metalogix termékeivel kibővített rendszer on-premise, hibrid és tisztán cloud környezetekben egyaránt használható a Microsoft platformok költséghatékony üzemeltetéséhez. Vállalati akvizícióknál és fúzióknál, konszolidációs projekteknél esszenciális segítséget kínál, de a biztonsági és a megfelelőségi területeken is kibővíti a kockázatcsökkentés lehetőségeit.

Az üzletfolytonossági terv folyamatos tesztelésével, az Active Directory-t érintő incidensek kivizsgálásával, a biztonsági események gyors felmérésével és a helyreállással a megszokott üzletmenet könnyen visszaállítható. Ezt egészíti ki a nagyvállalati szintű jelentéskészítő képessége, mellyel felderíthetők többek között az érzékeny adatokhoz történt hozzáférések és a biztonsági fenyegetésnek kitett rendszerek.

Auditor funkcionalitásával fény deríthető a gyanús felhasználói tevékenységekre, valós időben tájékoztat a jogosulatlan hozzáférési kísérletekről, valamint képes felfedni a potenciális belső és külső fenyegetéseket. Kockázatmérséklési szolgáltatásaival csökkenti a támadási felületeket, és megakadályozza az érzékeny erőforrásokhoz való jogosulatlan hozzáférést.

Elkerülni a bajt

Az Active Directory (AD) és a vállalati Microsoft alkalmazások változásaival kapcsolatos jelentéskészítés és hozzáférésnaplózás fáradságos, időigényes sőt bizonyos esetekben lehetetlen feladat. A Quest Change Auditorral teljes körű, valós idejű audit naplózás, mélységi incidensvizsgálat és átfogó biztonsági monitorozás végezhető a Microsoft Active Directory, az Azure AD, az Exchange, az Office 365 és a fájlkiszolgálók konfigurációinak változásain, valamint a felhasználói és rendszergazdai módosításokon.

A folyamatosan bővülő vállalatok gyakran nem rendelkeznek elegendő információval a felhasználókról, a csoportokról, az engedélyekről és az alkalmazásokról, ez pedig a biztonság sérülésével, valamint az adatvesztés kockázatával járhat. Az Enterprise Reporterrel betekintés nyerhető a kulcsfontosságú konfigurációkba, méghozzá a Microsoft-platformtól függetlenül. Az átfogó jelentéskészítési megoldásnak köszönhetően ajánlott eljárásokkal fokozható a megfelelőség szintje, emellett a külső szabályozásoknak (HIPAA, GDPR, PCI, SOX, FISMA stb.) való megfelelőség is biztosítható.

A Windows hálózati rendszergazdáknak egyre több feladatuk van az Active Directory környezetek felügyeletével, amelyről egyre gyorsabban és egyre kisebb csapattal kell gondoskodniuk. Az Active Administrator egy sokoldalú Active Directory-menedzsment megoldás, amellyel egyetlen, integrált konzolról ellenőrizhető és auditálható az AD biztonsága és állapota. Az Active Administrator központosítja az AD és a csoportházirendek felügyeletét, ezzel teljes mértékben ellenőrzés alatt tartható a céges Microsoft környezet.

Ha mégis csak beütött egy előre nem látott negatív esemény, a Quest Recovery Manager megoldásai képesek gyors, a munkából való kiesést minimalizáló helyreállításra, akár a levelezésről, akár a felhasználókezelésről van szó. Megkönnyítik az adatok keresését, megőrzik az incidensek kivizsgálásához szükséges információkat, és a granuláris visszaállítással javítják a szolgáltatási szinteket.

A Quest fenti megoldásai a hazai értéknövelt disztribútoránál, a Balasysnél elérhetők.