Dans le monde de l’Automatisation des processus robotiques (RPA), les robots logiciels fonctionnent aussi intelligemment que les humains.
Il y a tellement d'utilisateurs sur un nombre tellement important d’appareils : comment serait-il possible de suivre toutes les activités ? Qui exécute un robot ? Quand le robot a-t-il commencé ? Quand le robot s'est-t-il arrêté ? Quelles modifications ont été apportées aux systèmes ?
Ces journaux, comme vous dites, pourquoi sont-ils importants ?
Les journaux constituent la clé, ils permettent aux administrateurs système de garder un œil sur la sécurité, l’intégration, l’efficacité opérationnelle et la conformité. Tous les administrateurs système et réseau ont besoin de journaux pour savoir qui a fait quoi, quand, où et pourquoi.
Tous les périphériques réseau génèrent des journaux, ces journaux envoient des informations au serveur Syslog. Le serveur effectue toutes les tâches liées au contrôle et à la création de rapports lorsque les choses semblent se dérouler normalement, mais aussi lorsque les choses se passent mal. Nous avons besoin de journaux pour assurer notre conformité, c'est à dire conserver une trace de toutes les activités, cela inclut bien sûr les robots et les processus opérationnels.
Les journaux constituent également une nécessité importante pour les entreprises qui doivent se conformer à des réglementations telles que les suivantes : La loi sur la portabilité et la responsabilité en assurance santé de 1996 (HIPAA), la loi Sarbanes-Oxley de 2002 (SOX), la loi sur le Gramm-Leach-Bliley (GLBA), la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et la loi fédérale sur la gestion de la sécurité des informations de 2002.
Les administrateurs système possèdent désormais un allié dans le secteur des journaux d’audit
La RPA complète le collaborateur humain en automatisant les tâches laborieuses et répétitives. Si vous êtes comme la plupart des administrateurs système, vous redoutez probablement le temps gaspillé à fournir des journaux d'audit. En tant qu’administrateur système, vous pouvez maintenant laisser le robot faire le gros du travail et utiliser votre temps libre pour d’autres impératifs plus importants.
Abordons désormais de la partie technique
La consolidation et la réduction des audits centralisés, ce sont des exigences de sécurité essentielles dans de nombreux environnements et cadres de sécurité/conformité. L’exigence décrit la manière dont les systèmes essentiels et les journaux d’audit doivent être transférés vers un emplacement central en vue de les stocker et de les analyser ultérieurement. L’analyse par de nombreux cadres intègre un examen périodique des événements indiquant les modifications liées à la sécurité des systèmes. Nous pouvons prendre à titre d'exemple simple un système générant un niveau plus élevé de tentatives de connexion échouées : cela peut éventuellement indiquer une attaque par la manière forte ou l'expiration d'un mot de passe d'un compte système. Chacun des principaux cadres de sécurité/conformité (notamment les normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS), la loi fédérale sur la gestion de la sécurité des informations (FISMA), la loi sur la portabilité et la responsabilité en assurance santé (HIPAA), ainsi la norme 27001 de l'Organisation internationale de normalisation (ISO)) imposent certaines exigences concernant la journalisation, mais aussi la consolidation et l’analyse centralisées. (Consultez les références aux normes et les sections ci-dessous.)
Que faire lorsque le système génère rapidement des tonnes d’événements ?
Débutants, ne désespérez surtout pas. Dans de nombreuses organisations, le grand défi que représente l’audit, c'est de passer efficacement au crible la totalité des journaux. Il existe des fournisseurs qui se spécialisent dans les outils dédiés à la gestion et le stockage des journaux. Ils assurent également une protection de la vie privée afin de protéger la confidentialité, l’intégrité et la disponibilité des journaux. Les Systèmes de gestion d’événements et d’informations de sécurité (SIEM) peuvent collecter des journaux et fournir une analyse spécifique, notamment : les recherches avancées, la génération de rapports et d'alertes. Voici quelques exemples d’outils SIEM : QRadar d’IBM, Splunk, LogRythm, mais aussi le logiciel Graylog disponible en open source.
Simplifiez l’intégration tout en maintenant votre entreprise sécurisée et conforme
L’intégration de la plate-forme d’Automatisation des processus robotiques (RPA) dans un système SIEM constitue une étape clé dans la réduction de la surcharge de tâches liées à la conformité, car elle décharge automatiquement les entreprises des enregistrements d’audit qui sont exigés par les cadres de sécurité. Chez Automation Anywhere, nous nous efforçons d’assurer l’efficacité des processus complexes et de les intégrer de manière transparente aux outils et systèmes tiers. Étant donné que la RPA exige la génération de journaux à des fins d'audit et de conformité, nous pouvons transférer tous les journaux système à des SIEM tiers comme Splunk pour exécuter des recherches et récupérer des données d'événements en temps réel.
L’intégration de la gestion des journaux simplifie davantage les choses
L'automatisation de la gestion des journaux et l’intégration de celle-ci aux outils de systèmes SIEM peuvent aider à améliorer la sécurité des systèmes informatiques et permettre aux entreprises de se conformer aux réglementations. L'automatisation de la gestion des journaux avec un outil efficace peut faciliter la vie d’un administrateur réseau et rendre celle-ci moins stressante. Avec l’intégration d'un système SIEM, vos enregistrements d’audit par RPA sont transférés vers le système que vous possédez déjà, ce qui permet de rationaliser la gouvernance de la RPA et de corriger les problèmes avec la puissance des fonctionnalités de recherche et d’alerte intégrées au système SIEM.
Figure 1. Architecture de la RPA lorsqu’elle est intégrée à un système SIEM
L’intégration dans un système SIEM est facile. Il vous suffit de configurer la Control Room avec le nom de domaine ou l’adresse IP du serveur SIEM, puis de sélectionner votre protocole (UDP/TCP), c'est tout. Lors de l’utilisation du protocole TCP pour le transfert de journaux système, vous pouvez également configurer le protocole TLS pour transférer de manière chiffrée et sécurisée les journaux vers le système SIEM.
Comment la Control Room peut améliorer vos capacités avec un système SIEM
La Control Room, c'est votre poste de contrôle central et principal pour tout ce qui se rapporte à la RPA, elle fournit un contrôle d'accès basés sur les rôles (RBAC) sur toutes les fonctions : elle contrôle ainsi tous les déploiements de robot et forme le point central de la création de journaux d’audit. Sur le plan de la sécurité, ce centre de commande centralisé est supérieur aux alternatives consistant en de nombreux exécuteurs de robots non contrôlés centralement. Avec notre nouvelle version 11.3.2, la Control Room peut être configurée pour transférer les journaux d’audit sur le réseau vers n’importe quel système pouvant recevoir des messages au format Syslog.
Figure 2. Configurer les systèmes d'automatisation lorsque tout est important
L’importance de la conformité et de la journalisation
La gestion des journaux regroupe les données provenant de nombreuses sources comme les suivantes : votre réseau, la sécurité, les serveurs, les bases de données, les applications et bien plus encore. Il est essentiel d’automatiser la collecte des données de conformité et de produire des rapports tout en intégrant de manière transparente l'ensemble de vos exigences en matière de conformité. Le tableau suivant présente les cadres de sécurité et les sections pertinentes liées aux journaux d’audit.
Standard | Section(s) |
---|---|
Normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) | 10.5.3 |
Loi fédérale sur la gestion de la sécurité des informations (FISMA) | de l'alinéa AU-2 à l'alinéa AU-12 |
Loi sur la portabilité et la responsabilité en assurance santé (HIPAA) | 164.308(a)(5)(ii)(C), 164.312(b), 164.308(a)(1)(ii)(D) |
Organisation internationale de normalisation en matière de sécurité (norme ISO 27001) | A.12.4.1 |
Réduire indubitablement les risques liés aux audits tout en accélérant l’expérience utilisateur
Le désir d’être en avance sur l'aspect technologique et d'être unique s’applique à tous les aspects de votre entreprise. La gestion d’un flux important d’audits de journaux peut être un fastidieuse et répétitive. La mise en œuvre d'une RPA visant à récupérer les journaux générés de manière transparente à partir de la quasi-totalité des périphériques informatiques et à les envoyer en toute sécurité vers n’importe quel emplacement ou système distant peut accroître la vitesse de génération des journaux. L’audit sécurisé des journaux réalisé au moyen de la RPA peut également vous aider à réinventer les processus sans compromis ou limitation.
Réalisez vos rêves grâce à l’intégration des journaux. En savoir plus sur l’automatisation de la sécurité professionnelle pour la RPA.