OTRS SD - system obsługi incydentów

Obsługa incydentów związanych z bezpieczeństwem wymaga dedykowanego systemu informatycznego wspomagającego proces przyjmowania zgłoszeń, analiz i reakcji na incydenty. Ze względu na wrażliwość informacji dotyczących bezpieczeństwa przetwarzanie tego typu zgłoszeń w ogólnym systemie IT helpdesk rodzi poważne obawy co do zachowania poufności i integralności danych o incydentach. Z tego powodu rekomendujemy stosowanie odseparowanej instancji systemu obsługi zgłoszeń (systemu ticketingowego) dla obsługi incydentów i problemów związanych z bezpieczeństwem informacji. Wychodząc naprzeciw zapotrzebowaniu na dedykowany system obsługi incydentów bezpieczeństwa stworzyliśmy własne rozwiązanie bazujące na oprogramowaniu OTRS.

System OTRS  jest narzędziem klasy trouble ticketing, stosowanym przez wiele organizacji do realizacji funkcji wewnętrznego helpdesku IT lub świadczenia usług serwisowych dla klientów. Dzięki swojej szerokiej bazie instalacyjnej, udanych wdrożeniach na dużą skalę w organizacjach różnych branż (m.in. Deutsche Post, NASA, Philips, Washington State University) i długotrwałemu rozwojowi system stanowi dojrzałą platformę obsługi incydentów i problemów IT. Ze względu na bardzo liczne podobieństwa procesów obsługi IT i procesów bezpieczeństwa OTRS może być z łatwością zaadaptowany do realizacji procesu obsługi incydentów bezpieczeństwa, co jest zresztą czynione (referencyjne wdrożenie w Commerzbank).

System OTRS ma budowę modularną - poprzez moduły rozszerzeń możliwe jest dostarczanie dodatkowych funkcjonalności do platformy bazowej. Nasze rozwiązanie ma postać modułu OTRS pod nazwą Security Desk, który dodaje widoki i konfigurację kolejek dostosowaną do obsługi incydentów bezpieczeństwa oraz posiada możliwość dostosowania platformy OTRS do potrzeb Klienta i dostarcza integrację z rozwiązaniem HP Arcsight. Pełny opis funkcjonalności systemu OTRS w wersji bazowej można znaleźć na stronie projektu, a poniżej znajduje się krótkie podsumowanie najważniejszych funkcjonalności:

  • Możliwość otwierania, zamykania i aktualizowania zgłoszeń dotyczących incydentów bezpieczeństwa.
  • Możliwość łączenia i dzielenia zgłoszeń.
  • Możliwość utworzenia zgłoszenia incydentu w sposób automatyczny na podstawie zgłoszenia email lub wywołania odpowiedniego web serwisu.
  • Możliwość utworzenia zgłoszenia incydentu w sposób ręczny poprzez interfejs webowy.
  • Możliwość priorytetyzowania zgłoszeń i ich podziału na grupy funkcjonalne (kolejki zgłoszeń).
  • Możliwość opisywania zgłoszeń incydentów za pomocą dowolnych atrybutów typu tekstowego i numerycznego.
  • Możliwość dołączania do zgłoszeń załączników  w postaci dowolnych plików cyfrowych.
  • Możliwość wyszukiwania treści w systemie: pełnotekstowego i po atrybutach zgłoszeń.
  • Możliwość raportowania na temat liczby i czasów obsługi zgłoszeń.
  • Możliwość tworzenia grup uprawnień i ról użytkowników wraz z możliwością ograniczania dostępu do części danych i funkcjonalności systemu dla tych grup i ról.
  • Interfejs użytkownika w postaci webowej.
  • Moduł bazy wiedzy pozwalający na gromadzenie w skategoryzowany sposób wiedzy dotyczącej zgłoszonych incydentów bezpieczeństwa.

Moduł OTRS Security Desk daje dodatkowo następujące funkcjonalności:

  • definicje kolejek obsługi i biletów dostosowaną do obsługi incydentów bezpieczeństwa (kategoryzacja zgłoszeń, dodatkowe pola opisu biletu)
  • widok wiążący ze sobą na jednym ekranie zgłoszenia, incydenty, analizy i reakcje na incydenty
  • widok podsumowujący aktualny stan obsługi incydentów (dashboard dla managera bezpieczeństwa)
  • pomiar i prezentacja wskaźników procesu obsługi incydentów
  • integracja z systemem HP Arcsight (przekazywanie incydentów z HP Arcsight do obsługi w OTRS Security Desk)

Ze względu na fakt, że moduł ten jest rozwiązaniem własnym, możliwa jest jego integracja z innymi systemami monitorowania i obsługi incydentów (w celu wydzielenia obsługi incydentów bezpieczeństwa z ogólnego procesu IT).