Výzkum a vývoj nového nástroje pro automatickou správu IT v hybridním prostředí

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63323966%3A_____%2F22%3AN0000001" target="_blank" >RIV/63323966:_____/22:N0000001 - isvavai.cz</a>

Výsledek na webu

—

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Výzkum a vývoj nového nástroje pro automatickou správu IT v hybridním prostředí

Popis výsledku v původním jazyce

Správa ICT je často realizována velmi nesystematicky, neautomatizovaně a tedy i neefektivně. Správci IT infrastruktury musí v současné době často opakovaně řešit rutinní úkoly, sledovat velké množství dat, zabývat se bezpečnostními incidenty a poruchami. Tyto činnosti se však dají z velké části automatizovat, a proto bylo cílem projektu vytvoření nového automatizovaného softwarového řešení, které využívá nejnovější poznatky v oblasti umělé inteligence, strojového učení a neuronových sítí a nabízí tak unikátní řešení, které velmi spolehlivě zajišťuje bezpečnost ICT svých zákazníků. Výstupem projektu je softwarové řešení pro správu ICT, které je připraveno na implementaci v hybridním prostředí (cloud + on-premise). Nově navrhované řešení společnosti TINT je velice dobře škálovatelné, neboť se uživatelsky skládá z jednotlivých funkčních modulů, což umožnuje jeho efektivní nasazení i v segmentu středně velkých a malých firem. Kvalita řešení je založena na práci s BIGDATY, integraci neuronových sítí a uplatnění machine learningu. Zákazník si může vybrat, zda implementuje pouze některé moduly nebo všechny. Základním modulem je modul 1, který zajišťuje automatizovaný sběr dat, který poskytuje přehled o stavu virtuálního serveru běžícího na virtualizační platformě a zároveň i stavu operačního systému. Modul 2 je zaměřen na oblast automatické správy zabezpečení hybridní infrastruktury. Modul 3 zabezpečuje automatizaci v architektuře řízené událostmi, která orchestruje chování kolem produkce, detekce a řešení událostí, jakož i reakcí, které vyvolávají. Modul 4 pak zajišťuje etapy vývojového cyklu nasazovaného softwaru, do IT infrastruktury uživatele systému od vývoje až po nasazení. Plná konfigurace, implementace všech 4 modulů, pak de facto digitalizuje IT uživatele a představuje maximum ve správě a zabezpečení IT v hybridním prostředí pro segment malých a středních firem.

Název v anglickém jazyce

Research and development of a new tool for automatic IT management in a hybrid environment

Popis výsledku anglicky

ICT management is often implemented very unsystematically, unautomated and therefore inefficiently. IT infrastructure managers often deal with routine tasks, monitor large amounts of data, deal with security incidents and breakdowns. However, these activities can be largely automated, which is why the project aimed to create a new automated software solution that uses the latest knowledge in artificial intelligence, machine learning and neural networks, offering a unique solution that reliably ensures the security of its customers' ICT. The output of the project is a software solution for ICT management, which is ready for implementation in a hybrid environment (cloud + on-premise). TINT's newly proposed solution is highly scalable as it consists of individual functional modules, enabling it to be deployed effectively even in the mid-sized and small-business segment. The quality of the solution is based on work with Bigdata, integration of neural networks and application of machine learning. The customer can choose to implement only some modules or all of them. The basic module is Module 1, which provides automated data collection, which provides an overview of the status of the virtual server running on the virtualization platform as well as the state of the operating system. Module 2 is focused on the area of automatic security management of hybrid infrastructure. Module 3 provides automation in event-driven architecture that orchestrates behaviour around the production, detection, and resolution of events, as well as the reactions they provoke. Module 4 then provides the stages of the development cycle of the deployed software, into the IT infrastructure of the user‘s system from development to deployment. Full configuration, implementation of all 4 modules, then de facto digitizes IT users and represents the maximum in managing and securing IT in a hybrid environment for the SME segment.

Druh

R - Software

CEP obor

—

OECD FORD obor

20206 - Computer hardware and architecture

Projekt

<a href="/cs/project/EG17_175%2F0015559" target="_blank" >EG17_175/0015559: Výzkum a vývoj nového nástroje pro automatickou správu IT v hybridním prostředí</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2022

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

Nástroj pro automatickou správu IT

Technické parametry

Nový software se vyznačuje zejména automatizací správy ICT v hybridním prostředí. Tento software je škálovatelný a technicky rozdělen do 4 modulů. Základní funkcionalitu poskytuje Modul 1, ostatní moduly zpřístupňují další pokročilejší funkce. Modul 1 zajišťuje automatizovaný sběr dat, který uživateli, administrátorovi poskytuje aktuální přehled o stavu virtuálního serveru běžícího na virtualizační platformě a zároveň i stavu operačního systému. Data týkající se virtuálního serveru, operačního systému jsou ukládána v CMDB a VMDB. Automatizovaný sběr dat je zajišťován službou discovery, která běží v pravidelných intervalech (každých 120 sekund) a sbírá data virtuálních serverů, a to z pohledu virtuální platformy a operačního systému. Modul 2 obstarává automatizovanou správu hybridní infrastruktury, která je ovládána z nově vyvinutého operačního portálu a je primárně zaměřena na oblast security. Tento model poskytuje 3 úrovně ochrany. Ochrana dat před hrozbami zvenčí je zajištěna antivirovými programy, které jsou automaticky nainstalované a aktivované při procesu řízení provisioning. Zákazník si může zvolit úroveň antivirové ochrany typu basic, což je nativní ochrana operačního systému windows (MS Defender) nebo typu advanced, která je poskytována AV Eset. Další funkcionalita v oblasti bezpečnosti je pak zajištění pravidelného automatického patchování operačních systému. Pravidelné patchování se provádí v nastaveném časovém okně a nastaveném intervalu. Patchování pak zajišťuje plně automaticky spouštěné workflow OS v dynamických skupinách, což umožňuje nasazený Configuration Management. Poslední úrovní zabezpečení je kontrola prostředí podle CIS standartů (CIS – Center for internet Security). CIS je seznam pravidel a nastavení pro danou verzi operačního systému, které garantují při správné aplikaci určitý stupeň ochrany. Řízení CIS bezpečnosti je rozděleno do dvou části, a to na aplikaci vybraných sekcí – reporting, kdy uživatel má možnost ke každému virtuálnímu serveru vidět, které pravidla splňuje dle definice CIS a které ne. Rovněž má možnost si vytvořit výběr pravidel pro daný server nebo smart groupu. Uživatel má rovněž možnost sledovat plnění pravidel pro všechny servery daného operačního systému a to, až na úrovně pravidel, popřípadě úrovně zabezpečení celého prostředí. Modul 3 zabezpečuje automatizaci v architektuře řízené událostmi (Event driven orchestrace), která orchestruje chování kolem produkce, detekce a řešení událostí, jakož i reakcí, které vyvolávají. Modul 4 obsahuje nástroje pro Continuous integration (průběžnou integraci) a continuous development (průběžný vývoj). Sestává se ze 3 softwarových komponent – GitLab (pro automatizaci průběžné integrace a průběžného vývoje), Harbor (pro uchování obrazů kontejnerů) a Kubernetes cluster (infrastruktura pro automatizovanou správu kontejnerů).

Ekonomické parametry

S ohledem na jedinečnost a vysokou hodnotu nového řešení lze předpokládat i vysoký zájem o nově vyvíjené systémy a potenciál vysoké poptávky po tomto řešení nejen v ČR, ale také v zahraničí. Výnosy z realizace projektu budou realizovány formou prodeje licencí nebo formou prodeje služby typu SaaS. Projekt přispěje také k dalšímu prohloubení výzkumu a vývoje v rámci spolupráce s VaV institucemi, především pak vysokými školami a dojde k získání dalších cenných informací a zkušeností. Díky realizaci projektu dojde k prohloubení odbornosti společnosti v oblasti automatizované správy ICT a získání významné konkurenční výhody na trhu. Projekt představuje velký potenciál získání přední pozice na evropském trhu v poskytování systému pro automatizovanou správu ICT a kyberbezpečnost. Uplatnění systém nalezne ve všech oborech, kde se využívá ICT, v dnešní době se tedy jedná o drtivou většinu firem. Na nejbližší období je naplánováno především aktivní a plánované oslovování stávajících i nových zákazníků.

IČO vlastníka výsledku

63323966

Název vlastníka

TINT s. r. o.