Сделать цифровую трансформацию реальной

2 октябрь, 2020 - 13:11Леонід Бараш

Сделать цифровую трансформацию реальной

Уже не первый год цифровая трансформация является широко обсуждаемой темой. Но что необходимо сделать для того, чтобы компанию перевести на цифровые рельсы, какие задачи придется решать при этом бизнесу и как это делать наиболее оптимально в современных условиях. Свой взгляд на эту тематику предложила компания Micro Focus в рамках проведенного недавно виртуального форума.

Пленарную сессию открыл директор Micro Focus в СНГ Антон Етчик. В своем кратком вступительном слове он отметил, что сегодня вопросы информационной безопасности (ИБ) стоят перед компаниями очень остро. Ключевым задачами здесь являются защита данных и предотвращение их утечек. Компания уже представляла безвозмездно ряд решений по обеспечению ИБ, и клиенты могли воспользоваться ими и попробовать их при переходе на удаленную работу, и убедиться в их эффективности.

Следующим был доклад технического директора Micro Focus Артура Гиоева. Его основной темой был переход на цифровые технологии. Вначале он привел некоторые цифры, характеризующие ситуацию, сложившуюся в связи с пандемией коронавируса. Так, на 95% снизилось количество авиапассажиров в день, 88% организаций перешли на удаленную работу, на 55% повысилась электронная коммерция и на 260% стало больше вредоносных ссылок.

Сделать цифровую трансформацию реальной

Артур Гиоев: «В новых условиях процессы не всегда работают, как хотелось бы»

Анализ ситуации докладчик начал с уделенной работы. Как было раньше? Все процессы были организованы на работу из офиса, сотрудники в офисе идентифицированы и их активность видна окружающим, график работы четко определен, ряд сотрудников имеют фиксированное рабочее место, уровень автоматизации достаточно слабый. Что же теперь? Процессы в новых условиях не всегда работают, как хотелось бы, нет уверенности, что на другом конце твой сотрудник, а не злоумышленник, рабочий график полностью изменился, часть сотрудников вынужденно стали мобильными и это влечет за собой определенные сложности, наконец многие функции находятся в зоне риска в связи с отсутствием людей в офисе. Далее, при работе из офиса для передачи данных используется защищенная корпоративная сеть, а доступ внутрь периметра офиса контролируется. Домашняя же сеть зачастую не имеет необходимых настроек безопасности и доступ слабо контролируется. Что с этим делать? Можно начать с многофакторной авторизации. Она добавляет к традиционной авторизации еще один имеющийся у большинства фактор, например, SMS, распознавание лица, отпечаток пальца и т. п. Мало кто знает, что у Micro Focus есть продукт Advanced Authentication, который позволяет все это выполнять. Однако он не обеспечивает 100-процентную защиту. Поэтому привлекают машинное обучение (МО). С его помощью анализируется поведение пользователя. Важным также является контекст. Именно для учета контекста Micro Focus в свое время приобрела компанию Interset. Ее продукт выполняет только одну функцию. Далее докладчик продемонстрировал ее работу.

Следующая тема относилась к бизнес-процессам. Каковы здесь желания и реальность? Хотелось бы, чтобы они были документированы. Однако зачастую, эти документы уже не актуальны. Все давно уже полностью изменилось. Поменялась стратегия компании, поменялись приоритеты, оргструктура. И вот на стыках этого всего начинаются недоразумения. Во многих организациях выполняется актуализация бизнес-процессов и движение в сторону единого окна. Но когда дело доходит до бизнеса, возникает «101 причина, почему этим не нужно заниматься» — это сложно, это дорого, люди не привыкли и т. п. Благо сейчас наметилась тенденция, когда организации стали смотреть друг на друга и задаваться вопросом, почему у них это есть, а у нас нет? Может быть, стоило бы сделать? Со своей стороны, Micro Focus понимает, что ориентироваться нужно на потребности пользователя. В эту картину хорошо вписывается МО. Во-первых, здесь много данных, с которыми можно поработать, а во-вторых — можно существенно облегчить работу пользователя. Вместо того чтобы заставлять его заполнять 10–20 полей, можно дать ему одно поле, в котором он опишет свою проблему или вставит картинку, а дальше будет работать машина и человек. На самом деле с другой стороны, где сидит оператор, тоже не всегда бывает все хорошо. Часто во время разговора связь обрывается и нужно все начинать сначала. Должно быть так, чтобы у оператора на монитор выводилось все, что предлагалось клиенту, все имевшиеся инциденты, все связанные конфигурационные единицы и другая необходимая в данном случае информация.

Далее, визуализация. ИТ-системы представляют данные как-то так.

Сделать цифровую трансформацию реальной

Пример компьютерной визуализации данных

Здесь непрофессионалу вообще не понятно, что происходит. В принципе, ИТ-организации должны в первую очередь думать о том, что происходит с бизнесом. Но даже профессионалу трудно осознать из представленных данных, например, какой ущерб был нанесен бизнесу. Бизнесу нужна более понятная картина. Например, следующая:

Сделать цифровую трансформацию реальной

С чего нужно начать? Как правило, в любой организации есть отчеты на бумаге. Это отличная стартовая точка. Однако есть один нюанс, который представители бизнеса не понимают. Отчеты на бумаге статичные и плоские. В них нельзя «провалиться» на уровень ниже, нельзя подвигать ползунки, поменять временную шкалу. Отчеты в электронном виде могут быть организованы иначе. В них к каждому ключевому пункту можно создавать подуровни, содержащие дополнительную информацию. Поэтому не стоит экономить на профессиональных дизайнерах. Нельзя начинать работать без согласованного и зафиксированного ТЗ. Не стоит также вносить изменения в проект, не дождавшись конечного результата.

Затронув вопрос автоматизации, Артур Гиоев высказал мнение, что неинтеллектуальные профессии, скорее всего, доживают последние годы. Вскоре такую работу будут выполнять машины. У Micro Focus для такого сценария все готово. Масштабируемая платформа Robotic Process Automation помогает ИТ-специалистам и пользователям, ориентированным на бизнес, сотрудничать для повышения общей гибкости бизнеса.

Вызовам рынка отвечает инновационная аналитическая БД Vertica, в которой реализованы алгоритмы МО. О ней и о некоторых успешных проектах в индустрии рассказал лидер инженерной команды Vertica в регионе ЕМЕА Фуад Тебан (Fouad Teban).

Сделать цифровую трансформацию реальной

Фуад Тебан: Vertica предоставляет пользователям все необходимые аналитические функции

Vertica является аналитическим хранилищем данных, сочетающим машину МРР-запросов (Massive Parallel Processing) с передовой аналитикой и машинным обучением.

Сделать цифровую трансформацию реальной

Что такое Vertica

Она с первой строчки кода разработана для того, чтобы обеспечивать высокую производительность. Это достигается за счет технологии хранения данных в колонках. Vertica является одной из первых БД на рынке, которая использовала колонки и объединила их с МРР. MPP не является чем-то новым для людей, которые используют DB Teradata. Они точно знают, что понимается под массово-параллельной обработкой. Дополнительно в Vertica встроены МО и аналитические функции. Это значит, что можно построить, тренировать и развертывать алгоритмы модели МО внутри БД без перемещения данных в другое место. Это является одной из инноваций в МО, которое Vertica вывела на рынок. И затем, Vertica является машиной запросов, так что пользователь может запрашивать данные, которые хранятся в БД. Он также может запросить данные в любом месте, в любой другой БД. Так что клиент может использовать мощь Vertica, чтобы запрашивать сложные вопросы и выполнять аналитику.

Где можно использовать Vertica? Она подходит для OLAP (Online Analytical Processing), для большинства сложных рабочих нагрузок. Vertica не предназначена для OLTP (Online Transaction Processing), что, конечно, сужает область ее применения. Большое количество заказчиков использует ее как хранилище данных для ODS (Operational Data Stores), а также для «озер данных». Также много заказчиков из банковской сферы и страховых компаний используют ее для ускорения BI, расширенной аналитики и для науки о данных. Vertica можно использовать как с «чистого листа», так и для замены, модернизации или дополнения к существующим технологиям. Не нужно обязательно заменять все, можно использовать существующие технологии, улучшить их и модернизировать всю архитектуру.

Vertica может быть развернута везде, и является одной из немногих технологий на сегодняшнем рынке, которая может работать на площадке заказчика, в облаке или на гибридной архитектуре. Когда компания видит, что заказчик выдвигает требования к рынку на приобретение гибридной БД, гибридной аналитической платформы, то в действительности он не видит большую конкуренцию, и Vertica принадлежит к тем компаниям, которые много инвестируют в гибридную архитектуру. Множество заказчиков переходят в облако, и много производителей либо полностью переходят в облако, либо они остаются на своей площадке, и Vertica сегодня единственная БД, которая объявляет, что поддерживает гибридную архитектуру. Почему гибридную? Потому что компания хочет предоставить свободу заказчикам, где им развертывать Vertica. Она может быть развернута в их собственном ЦОД или в публичном ЦОД. И еще, Vertica идет немного дальше в терминах дизайна архитектуры ядра. Разработчики решили разделить вычисления и хранение данных. Теперь имеется две версии Vertica, заказчик может развернуть ее на своих выделенных дисках либо на отдельной СХД. Почему компания приняла такое стратегическое решение? Все очень просто. Компания сделал это, потому что увидела недостатки Hadoop, увидела, что вокруг Hadoop поднялась необоснованная реклама, и затем наступил коллапс. Множество стратегий Hadoop в отношении озер данных провалилось во всех индустриях. Множество заказчиков решают позиционировать Hadoop к ее первоначальной миссии, потому что Hadoop была разработана для хранения данных, и она становится неуправляемой. У заказчиков появляется множество проектов, базированных на технологии Hadoop, без управления стоимостью.

Что можно увидеть сегодня? Видна тенденция, что множество заказчиков заменяют Hadoop намного более дешевыми технологиями, такими как объектные хранилища, и можно прогнозировать, что объектное хранилище будет основной платформой для хранения данных в будущем. Именно поэтому Micro Focus решила разделить вычисления от хранения. Так что компания может предложить Vertica там, где находятся данные. Эти данные будут находиться в объектном хранилище. Большинство производителей объектных хранилищ начинают с соответствия S3, поэтому заказчик должен поддерживать S3, делать некоторую адаптацию, и затем он может начинать поддержку дополнительных платформ. С этим компания анонсировала возможность работы Vertica в режиме Eon. В этом режиме вычислительные узлы отделены от системы хранения данных, что позволяет линейно масштабировать систему, обеспечить гибкость при использовании облаков на площадке заказчика. Это означает, что заказчик может использовать большую рабочую нагрузку и подключаться к множеству узлов, либо низкую нагрузку, отключив узлы, в которых он больше не нуждается. Он может изолировать нагрузку, может работать на выделенных узлах. Это упрощает операции с хранилищем данных. И далее, прелесть такой архитектуры в том, что если заказчик не нуждается в аналитике, он может выключить все вычислительные узлы, оставив только СХД, и может распределять узлы каким-нибудь другим способом.

Vertica примечательна тем, что может служить общей платформой для бизнес-пользователей, аналитиков, специалистов по данным, статистиков. Каждый может иметь свою собственную BI, собственные инструменты науки о данных на одной платформе. Есть единый канал для данных внутри организации.

Для того чтобы позволить заказчикам работать, необходимо предоставить им необходимые аналитические функции. Vertica является лидером рынка по количеству поддерживаемых аналитических функций. Компания продолжает внедрять инновации без дополнительной оплаты их пользователями, и последняя инновация — это выпуск VerticaPy. Таким образом, для любого специалиста в области науки о данных, который знает PANDAS (Python Data Analytic Library), Python, мы предлагаем эти API внутри БД, чтобы выполнять машинное обучение в БД. То есть, нет необходимости перемещать данные. Потому что одна из проблем, которая наблюдается сегодня в МО или в проектах с использованием науки о данных, заключается в том, что когда имеется озеро данных с объемом во много терабайт или петабайт, очень тяжело применять методы науки о данных. Необходимо взять эти данные и что-то делать в памяти вне рабочей системы. Нужно понимать все проблемы, связанные с уменьшением выборки. Что же решила компания? Она предложила алгоритм для данных, находящихся на площадке заказчика, и, таким образом, данные не перемещаются. Это действительно расширенная библиотека, которую компания назвала VerticaPy. Она сочетает МО и PANDAS, и она управляет полным жизненным циклом обработки, от инжекции данных, их данных, построения алгоритма тренировки, алгоритма оценки, и все это внутри Vertica.

Сделать цифровую трансформацию реальной

Vertica продолжает внедрять инновации с VerticaPy

Инновации являются в некотором смысле «навязчивой идеей» Vertica, и это является причиной, почему заказчики выбирают Vertica. В последнем отчете Gigaom за 2020 г. можно увидеть лидирующих производителей, среди которых, конечно, Google, BigQuery, Amazon Redshift и Microsoft, и новые компании, в частности, Vertica.

Далее форум проходил в нескольких тематических секциях, в которых рассматривались такие вопросы, как безопасность, риски и управление, корпоративные DevOps, управление гибридными ИТ, предиктивная аналитика. Остановимся подробней на одной из секций, в которой рассматривались Recon, Fusion и другие обновления единой платформы ArcSight 20/20. Их представила консультант по предпродажной подготовке продукта Евгения Лагутина.

По ее словам, в последнее время достаточно сильно усложнилось понимание того, из каких компонентов состоит продукт.

Сделать цифровую трансформацию реальной

Компоненты платформы ArcSight

Прежде всего, это сама платформа, детектирование, разведка и анализ на более высоком уровне. Для выполнения поведенческой аналитики в состав платформы был добавлен Interset. Однако на этом изменения не закончились и появились два новых продукта — это Fusion и SOAR (Security Orchestration, Automation and Response). Кроме этого расширилась функциональность компонента Investigate. Это все объединилось на одну платформу, которая называется Recon.

Планируется, что Recon вскоре объединит функциональность Investigate — решение для поиска угроз, для которых еще не существуют индикаторы компрометации, и Logger — комплексного решения для управления журналами событий безопасности.

Задача нового продукта Fusion — объединить в общем интерфейсе все продукты платформы. Это упростит и сделает более удобным пользование платформой. Fusion предоставляет большой набор приборных панелей. Кроме этого, пользователь может создать собственную панель.

Сделать цифровую трансформацию реальной

Евгения Лагутина: «Планируется, что Recon вскоре объединит функциональность Investigate и Logger»

Следующая новинка — SOAR — будет доступна в составе ESM (Enterprise Security Manager). Планируется интегрировать его в ближайших релизах. Кроме стремления к единообразию с точки зрения установки, есть также стремление к единообразию БД, поскольку сейчас существует несколько различных систем и схем хранения. Предполагается создание единой БД для всей платформы.

Второй доклад Евгении Лагутиной был посвящен техническому обзору новинок платформы. Большая работа проводится по созданию контента — для этого создана единая концепция и выделено специальное направление. Появился стандартный контент по выявлению угроз, доступный «из коробки». Это все интегрируется с Mitre ATT&CK. Весь контент, который обрабатывается Mitre ATT&CK, визуализируется, и это выполняется без дополнительных настроек. Становится понятным, что в данный момент происходит в инфраструктуре, какие атаки происходят сейчас, какие техники реализуются и т. п. При этом, если заказчик хочет сам что-то добавить, он может в существующие уже правила добавить нужный идентификатор, и его контент будет автоматически подтягиваться и визуализироваться. Появилась поддержка MISP CIRCL TI платформы Threat Intelligence. Кроме этого, упростился процесс обновления и появилась возможность установки Command Center с помощью CDF (Container Deployment Foundation). Также из существенного и важного произошло обновление API, а Threat Detection теперь доступен в составе лицензии ESM.

Что касается Fusion, то появился новый и единый UI. На данный момент он, в частности, объединяет ESM и Interset, а также обеспечивает Single Sign-on для всех продуктов платформы. На сегодня доступны некоторые встроенные приборные доски, предназначенные в основном для мониторинга SOC. В последнем обновлении доступно создание собственных виджетов и добавление их на приборную доску.

ArcSight Logger теперь является самостоятельным продуктом, и за последний год в нем произошли значительные изменения. Теперь он способен, в частности, хранить до 24 ТБ в режиме онлайн, выполнять до 25 параллельных поисковых запросов, в функциональной отчетности появилась Data Science Engine, которая позволяет выполнять исторический поиск в Logger и делать с данными буквально все, что угодно. В последнем релизе появилась возможность сохранения результатов поиска.

Переходя к продукту ArcSight Recon, Е. Лагутина отметила, что он включает Search & Hunt Engine, которая способна находить некоторые идентификаторы, помогающие определить инциденты и затем создать для них соответствующие правила корреляции.

Изменения в SODP (Security Open Data Platform) не являются столь драматичными. Сделано обновление Transformation Hub, которое касается Kafka, расширяется спектр поддерживаемых источников, включая облачные, а Management Center поддерживает новые версии продуктов SODP.

В то же время, последний релиз Interset ознаменовался существенным изменением стека технологий, на которых он работает. Теперь, в частности, Interset работает на Vertica, интегрирован с Transformation Hub и, как и многие другие продукты линейки, устанавливается с помощью CDF.