[:pb]Por Jéssica Sindarsic
A tecnologia vem evoluindo muito rápido e cada vez fica mais difícil manter softwares atualizados. Usuários acabam postergando os upgrades com receio de algum bug, não querem parar o sistema, acham que não é importante… Mas estão enganados. Por que devemos atualizar os softwares? Existem várias respostas para esta pergunta, mas as principais razões são: maior proteção e melhorias significativas a cada nova versão. Os upgrades trazem atualizações e maior garantia na segurança e também trazem benefícios para os usuários, como ajustes nas interfaces e ferramentas atualizadas. O IBM Security Guardium, por exemplo, traz novas funcionalidades na versão mais recente.
A Leadcomm e o IBM Security Guardium
O IBM Security Guardium é a solução líder do segmento de monitoramento e auditoria de acesso a dados. Sua nova versão foi lançada, oficialmente, em junho de 2016 e foi desenvolvida para ser mais adaptável, ou seja, sua nova interface é mais amigável e mais fácil de usar nos ambientes que estão cada vez mais dinâmicos.
A Leadcomm trabalha com Guardium no Brasil há mais de 12 anos. Hoje é Business Partner Gold IBM, com várias certificações para esse e outros softwares. Possui a competência Expert para Information Risk and Protection e a única no Brasil a obter a certificação GOLD para Software Practice Accreditation Guardium.
Por sua experiência, a Leadcomm foi escolhida para ser a pioneira na instalação da versão Beta da v10 no Brasil. Desde então, vem executando o upgrade da versão oficial do IBM Security Guardium em todos os seus clientes, entre eles grandes instituições financeiras.
Benefícios da nova versão
Dentre os vários benefícios encontrados na nova versão, vale destacar:
- Pesquisa simplificada de funcionalidades, relatórios, arquivos e dados: O Guardium v10 possui um novo campo de busca. Nele é possível localizar qualquer dado, arquivo ou relatório no ambiente.
- Notificações na interface gráfica para novas atualizações e correções: nesta nova versão, a IBM disponibiliza os patches direto pela Interface Gráfica, assim como espaço de disco, se este estiver baixo.
- Monitoramento, classificação e descobertas de arquivos (FAM): O FAM é capaz de localizar informações sensíveis dentro de arquivos em servidores e desktops.
Desafios encontrados na atualização
É importante termos em mente que toda atualização traz consigo algum tipo de desafio. Isso é natural e cabe ao especialista técnico, responsável pela atualização, tomar a decisão, com base nas suas experiências, sobre qual o melhor caminho a ser percorrido naquele momento.
Visando facilitar o processo de upgrade, a IBM disponibiliza dois patches: um patch de validação do ambiente (Health Check) e a outro de upgrade propriamente dito. O Health Check verifica se o ambiente está apto ou não para receber o outro patch, que faz a atualização para Guardium v10.
Caso o Appliance Guardium não esteja apto, será necessário fazer uma reconstrução do produto, ou seja, reinstalar uma iso de v10 no Appliance em questão, que já vem com o p200 instalado (Lembrando que esse processo só é mais simples quando não estamos falando de um Central Manager, pois reconstruir um Central Manager requer atenção em dobro durante a coleta de informações pré-upgrade, já que o Central Manager possui as configurações de todo o ambiente).
Além disso, ainda é importante:
- Fazer um backup de dados e configurações do ambiente, incluindo Central Manager e Agregadores;
- Obter informações de storage, há ambientes configurados com TSM, Centera, FTP;
- Coletar capacidade dos HDs e RAID, via iDrac, assim como manter Firmware e Bios atualizados antes do upgrade.
Referências:
https://www.ibm.com/developerworks/library/se-guardium-v10/index.html
https://www.ibm.com/support/knowledgecenter/en/SSMPHH_10.0.0/com.ibm.guardium.doc/overview/whats_new.html
https://www.ibm.com/support/knowledgecenter/en/SSMPHH_10.0.0/com.ibm.guardium.doc.install/upgrade/upgrade_guide.html
Sobre a autora
Jéssica Sindarsic é formada em Sistemas de Informação. Trabalha na Leadcomm desde 2013 como Consultora de Segurança. É especialista IBM Security Guardium e atua, também, em projetos com as soluções IBM QRadar.[:en]Por Jéssica Sindarsic
A tecnologia vem evoluindo muito rápido e cada vez fica mais difícil manter softwares atualizados. Usuários acabam postergando os upgrades com receio de algum bug, não querem parar o sistema, acham que não é importante… Mas estão enganados. Por que devemos atualizar os softwares? Existem várias respostas para esta pergunta, mas as principais razões são: maior proteção e melhorias significativas a cada nova versão. Os upgrades trazem atualizações e maior garantia na segurança e também trazem benefícios para os usuários, como ajustes nas interfaces e ferramentas atualizadas. O IBM Security Guardium, por exemplo, traz novas funcionalidades na versão mais recente.
A Leadcomm e o IBM Security Guardium
O IBM Security Guardium é a solução líder do segmento de monitoramento e auditoria de acesso a dados. Sua nova versão foi lançada, oficialmente, em junho de 2016 e foi desenvolvida para ser mais adaptável, ou seja, sua nova interface é mais amigável e mais fácil de usar nos ambientes que estão cada vez mais dinâmicos.
A Leadcomm trabalha com Guardium no Brasil há mais de 12 anos. Hoje é Business Partner Gold IBM, com várias certificações para esse e outros softwares. Possui a competência Expert para Information Risk and Protection e a única no Brasil a obter a certificação GOLD para Software Practice Accreditation Guardium.
Por sua experiência, a Leadcomm foi escolhida para ser a pioneira na instalação da versão Beta da v10 no Brasil. Desde então, vem executando o upgrade da versão oficial do IBM Security Guardium em todos os seus clientes, entre eles grandes instituições financeiras.
Benefícios da nova versão
Dentre os vários benefícios encontrados na nova versão, vale destacar:
- Pesquisa simplificada de funcionalidades, relatórios, arquivos e dados: O Guardium v10 possui um novo campo de busca. Nele é possível localizar qualquer dado, arquivo ou relatório no ambiente.
- Notificações na interface gráfica para novas atualizações e correções: nesta nova versão, a IBM disponibiliza os patches direto pela Interface Gráfica, assim como espaço de disco, se este estiver baixo.
- Monitoramento, classificação e descobertas de arquivos (FAM): O FAM é capaz de localizar informações sensíveis dentro de arquivos em servidores e desktops.
Desafios encontrados na atualização
É importante termos em mente que toda atualização traz consigo algum tipo de desafio. Isso é natural e cabe ao especialista técnico, responsável pela atualização, tomar a decisão, com base nas suas experiências, sobre qual o melhor caminho a ser percorrido naquele momento.
Visando facilitar o processo de upgrade, a IBM disponibiliza dois patches: um patch de validação do ambiente (Health Check) e a outro de upgrade propriamente dito. O Health Check verifica se o ambiente está apto ou não para receber o outro patch, que faz a atualização para Guardium v10.
Caso o Appliance Guardium não esteja apto, será necessário fazer uma reconstrução do produto, ou seja, reinstalar uma iso de v10 no Appliance em questão, que já vem com o p200 instalado (Lembrando que esse processo só é mais simples quando não estamos falando de um Central Manager, pois reconstruir um Central Manager requer atenção em dobro durante a coleta de informações pré-upgrade, já que o Central Manager possui as configurações de todo o ambiente).
Além disso, ainda é importante:
- Fazer um backup de dados e configurações do ambiente, incluindo Central Manager e Agregadores;
- Obter informações de storage, há ambientes configurados com TSM, Centera, FTP;
- Coletar capacidade dos HDs e RAID, via iDrac, assim como manter Firmware e Bios atualizados antes do upgrade.
Referências:
https://www.ibm.com/developerworks/library/se-guardium-v10/index.html
https://www.ibm.com/support/knowledgecenter/en/SSMPHH_10.0.0/com.ibm.guardium.doc/overview/whats_new.html
https://www.ibm.com/support/knowledgecenter/en/SSMPHH_10.0.0/com.ibm.guardium.doc.install/upgrade/upgrade_guide.html
Sobre a autora
Jéssica Sindarsic é formada em Sistemas de Informação. Trabalha na Leadcomm desde 2013 como Consultora de Segurança. É especialista IBM Security Guardium e atua, também, em projetos com as soluções IBM QRadar.[:]