Vizualizace je síla - 2

Lidé, kteří se zabývají informační bezpečností, jsou často přetíženi informacemi. Přicházejí síťové informace jako zprávy o skenech, virech, červech a spamech. Přicházejí zprávy od hostitelských a autentizačních systémů – uživatelé, kteří si nezměnili heslo a měli, uživatelé, kteří nebyli vpuštěni do systému, a uživatelé, kteří jsou prostě jen podezřelí. V současné době si musíme pozorně všímat i zálohovacích systémů – zálohují skutečně data a jsou tato zálohovaná data zašifrována?

Vizualizace je síla


Praktičtější aplikace

Změnit shromážděná data v informace, které mohou být použity pro vizualizaci, není jednoduché. Je daleko snazší data shromažďovat než je analyzovat. Prodejci antispamu někdy předkládají grafy, jak se množství spamu mění z týdne na týden. Důležitější ale je, jak se množství spamu mění v souvislosti s nějakou další proměnnou, například množstvím legitimní pošty, která je doručována. Dalším důležitým měřítkem je, nakolik spam doručování legitimní pošty zpožďuje a na kolik to přijde podnik ve smyslu nákladů na výpočetní a lidské zdroje. Graf, který ukazuje využití prostředků určených k zachytávání spamu dané organizace, lze použít k předpovídání toho, kdy bude zapotřebí koupit nové takovéto zařízení.

Vizualizace ale může být daleko užitečnější než jen pro plánování kapacit. Vizualizace, pokud jsou vhodně prezentovány, by měly dokázat organizacím pomoci při vyhledávání bezpečnostních hrozeb a incidentů, které by jinak mohly být přehlédnuty. Tu a tam se objevují náznaky něčeho slibného, například v balících pro management bezpečnostních incidentů. Celkově ale bohužel zatím to nejlepší z vizualizačních technologií zůstává bez užitku ve výzkumných laboratořích a na regálech prodejců.

Vizualizace dlouho byla účinným nástrojem síťového a počítačového managementu. Zobrazení šířky pásma sítě nebo využití CPU umožňuje administrátorovi na první pohled zjistit stav systému, trendy a náhlé odchylky od definovaných norem. Administrátoři brzy zjistí, že specifické vzorce na jejich obrazovkách odpovídají specifickým problémům, které je třeba řešit. Vizualizace se v podstatě stává vysokorychlostním rozhraním, které umožňuje, aby lidský mozek a počítačový systém spolupracovaly na řešení složitého problému.

Tato symbióza mezi mozkem a strojem využívá na jedné straně schopnosti počítače zpracovávat velké objemy numerických dat, na druhé schopnosti mozku nalézat význam v jinak chaotických vzorcích. Zraková kůra je vyladěna na rychlé pochopení a vyhodnocení změti informací. Dobrá vizualizace tak zapojuje neurony, které se vyvíjely po tisíciletí, aby umožnily detekovat leopardy plížící se houštinami, a využívá je třeba k nalezení zhrouceného routeru nebo RAIDu, na kterém k něčemu došlo. I když dosažení schopnosti odhalovat korelaci mezi vzorci a problémy může vyžadovat určitý trénink, zas tak dlouho to netrvá.

Zatímco kvalitní vizualizace se staly významnou součástí síťového managementu, na každodenní praxi síťové bezpečnosti - nebo jakýkoliv jiný druh síťové bezpečnosti - mají vizualizace tohoto typu jen malý dopad. Na akademické půdě probíhá v posledních letech výzkum zaměřený na vývoj vizualizačních technik pro detekci nepřátelského skenování sítí nebo dalšího abnormálního chování.

Ben Schneiderman, profesor na Marylandské univerzitě, který se zkoumáním vizualizace dat zabývá již přes 20 let, s oblibou říká, že obrázek může mít cenu tisíce slov, ale obrázek s možností ovládání má cenu tisíce obrázků. Vizuální prezentace informací musí být interaktivní. Touto radou se dnes řídí ty nejlepší vizualizační systémy, které jsou v současné době vyvíjeny.








Komentáře