Welkom by ons volgende minikursus. Hierdie keer sal ons praat oor ons nuwe diens -
Hier, kom ons maak 'n klein afwyking. Ek is net seker dat baie mense nou dink: “Hoe verskil dit van
Wat 'n netwerkadministrateur kan nagaan met hierdie oudit:
- Netwerkverkeeranalise — hoe die kanale gelaai word, watter protokolle gebruik word, watter bedieners of gebruikers die grootste hoeveelheid verkeer verbruik.
- Netwerk vertragings en verliese - gemiddelde reaksietyd van u dienste, die teenwoordigheid van verliese op al u kanale (die vermoë om 'n bottelnek te vind).
- Gebruikersverkeeranalise - omvattende ontleding van gebruikersverkeer. Verkeersvolumes, toepassings wat gebruik word, probleme om met korporatiewe dienste te werk.
- Toepassing prestasie-evaluering — identifisering van die oorsaak van probleme in die werking van korporatiewe toepassings (netwerkvertragings, reaksietyd van dienste, databasisse, toepassings).
- SLA monitering - bespeur en rapporteer outomaties kritieke vertragings en verliese wanneer u u publieke webtoepassings gebruik, gebaseer op werklike verkeer.
- Soek vir netwerkafwykings — DNS/DHCP-spoofing, lusse, vals DHCP-bedieners, afwykende DNS/SMTP-verkeer en nog baie meer.
- Probleme met konfigurasies — opsporing van onwettige gebruikers- of bedienerverkeer, wat kan dui op verkeerde instellings van skakelaars of brandmure.
- Omvattende verslag — 'n gedetailleerde verslag oor die stand van jou IT-infrastruktuur, wat jou in staat stel om werk te beplan of bykomende toerusting aan te koop.
Wat 'n inligtingsekuriteitspesialis kan nagaan:
- Virale aktiwiteit - bespeur virale verkeer binne die netwerk, insluitend onbekende wanware (0-dag) gebaseer op gedragsanalise.
- Verspreiding van losprysware — die vermoë om losprysware op te spoor, selfs al versprei dit tussen naburige rekenaars sonder om sy eie segment te verlaat.
- Abnormale aktiwiteit - abnormale verkeer van gebruikers, bedieners, toepassings, ICMP/DNS-tonnel. Identifisering van werklike of potensiële bedreigings.
- Netwerk aanvalle - haweskandering, brute-force-aanvalle, DoS, DDoS, verkeersonderskepping (MITM).
- Korporatiewe datalek - opsporing van abnormale aflaai (of oplaai) van korporatiewe data vanaf maatskappylêerbedieners.
- Ongemagtigde toestelle — opsporing van onwettige toestelle wat aan die korporatiewe netwerk gekoppel is (bepaal die vervaardiger en bedryfstelsel).
- Ongewenste toepassings - gebruik van verbode toepassings binne die netwerk (Bittorent, TeamViewer, VPN, Anonymizers, ens.).
- Cryptominers en Botnets - kontroleer die netwerk vir besmette toestelle wat aan bekende C&C-bedieners koppel.
Verslagdoening
Op grond van die ouditresultate sal jy al die ontledings op Flowmon-kontroleskerms of in PDF-verslae kan sien. Hieronder is 'n paar voorbeelde.
Algemene verkeersanalise
Pasgemaakte dashboard
Abnormale aktiwiteit
Bespeur toestelle
Tipiese toetsskema
Scenario #1 - een kantoor
Die sleutelkenmerk is dat u beide eksterne en interne verkeer kan ontleed wat nie deur netwerkomtrekbeskermingstoestelle (NGFW, IPS, DPI, ens.) ontleed word nie.
Scenario #2 - verskeie kantore
Video les
Opsomming
CheckFlow-oudit is 'n uitstekende geleentheid vir IT/IS-bestuurders:
- Identifiseer huidige en potensiële probleme in jou IT-infrastruktuur;
- Bespeur probleme met inligtingsekuriteit en die doeltreffendheid van bestaande sekuriteitsmaatreëls;
- Identifiseer die sleutelprobleem in die werking van besigheidstoepassings (netwerkdeel, bedienerdeel, sagteware) en diegene wat daarvoor verantwoordelik is om dit op te los;
- Verminder die tyd om probleme in die IT-infrastruktuur op te los aansienlik;
- Regverdig die behoefte om kanale, bedienerkapasiteit of bykomende aankoop van beskermingstoerusting uit te brei.
Ek beveel ook aan om ons vorige artikel te lees -
As jy belangstel in hierdie onderwerp, bly dan ingeskakel (
Slegs geregistreerde gebruikers kan aan die opname deelneem.
Gebruik jy NetFlow/sFlow/jFlow/IPFIX-ontleders?
-
55,6%Ja 5
-
11,1%Nee, maar ek beplan om 1 te gebruik
-
33,3%No3
9 gebruikers het gestem. 1 gebruiker het buite stemming gebly.
Bron: will.com