በሶፎስ ሴንትራል ውስጥ የተመሳሰለ ደህንነት

የኢንፎርሜሽን ደህንነት መሳሪያዎች ከፍተኛ ብቃትን ለማረጋገጥ, የእሱ ክፍሎች ግንኙነት ጠቃሚ ሚና ይጫወታል. ውጫዊን ብቻ ሳይሆን ውስጣዊ ስጋቶችን እንዲሸፍኑ ይፈቅድልዎታል. የኔትወርክ መሠረተ ልማትን በሚነድፉበት ጊዜ እያንዳንዱ የደህንነት መሣሪያ ጸረ-ቫይረስ ወይም ፋየርዎል በክፍል ውስጥ ብቻ እንዲሠሩ (የመጨረሻ ነጥብ ደህንነት ወይም NGFW) ብቻ ሳይሆን አደጋዎችን በጋራ ለመዋጋት እርስ በእርስ የመግባባት ችሎታ እንዲኖራቸው አስፈላጊ ነው ። .

ጥቂት ንድፈ-ሐሳቦች

የዛሬዎቹ የሳይበር ወንጀለኞች ስራ ፈጣሪዎች መሆናቸው ምንም አያስደንቅም። ማልዌርን ለማሰራጨት የተለያዩ የኔትወርክ ቴክኖሎጂዎችን ይጠቀማሉ፡-

የኢሜል ማስገር ማልዌር የታወቁ ጥቃቶችን በመጠቀም የአውታረ መረብዎን ገደብ እንዲያቋርጥ ያደርገዋል፣ ወይ የዜሮ ቀን ጥቃቶች ከዚያም ልዩ መብት መጨመር፣ ወይም በአውታረ መረቡ በኩል የሚደረግ እንቅስቃሴ። አንድ የተበከለ መሳሪያ መኖሩ አውታረ መረብዎ ለአጥቂ ጥቅም ሊውል ይችላል ማለት ነው።

በአንዳንድ ሁኔታዎች የመረጃ ደህንነት አካላት መስተጋብርን ማረጋገጥ አስፈላጊ ሆኖ ሲገኝ, የስርዓቱን ወቅታዊ ሁኔታ የመረጃ ደህንነት ኦዲት ሲያካሂዱ, እርስ በርስ የተያያዙ አንድ ነጠላ እርምጃዎችን በመጠቀም መግለጽ አይቻልም. በአብዛኛዎቹ ሁኔታዎች, አንድ የተወሰነ አይነት ስጋትን ለመከላከል የሚያተኩሩ ብዙ የቴክኖሎጂ መፍትሄዎች ከሌሎች የቴክኖሎጂ መፍትሄዎች ጋር ውህደት አይሰጡም. ለምሳሌ፣ የፍጻሜ ነጥብ ጥበቃ ምርቶች ፋይሉ መያዙን ወይም አለመያዙን ለማወቅ ፊርማ እና የባህሪ ትንተና ይጠቀማሉ። ጎጂ ትራፊክን ለማስቆም ፋየርዎል ሌሎች ቴክኖሎጂዎችን ይጠቀማሉ፣ እነሱም የድር ማጣሪያ፣ አይፒኤስ፣ ማጠሪያ፣ ወዘተ. ይሁን እንጂ በአብዛኛዎቹ ድርጅቶች ውስጥ እነዚህ የመረጃ ደህንነት ክፍሎች እርስ በርስ የተያያዙ አይደሉም እና በተናጥል ይሠራሉ.

የልብ ምት ቴክኖሎጂ ትግበራ አዝማሚያዎች

አዲሱ የሳይበር ሴኪዩሪቲ አሰራር በየደረጃው ጥበቃን የሚያካትት ሲሆን በየደረጃው ጥቅም ላይ የሚውሉት መፍትሄዎች እርስ በርስ የተያያዙ እና መረጃ መለዋወጥ የሚችሉ ናቸው። ይህ ወደ Sunchronized Security (SynSec) መፈጠር ይመራል። SynSec የመረጃ ደህንነትን እንደ አንድ ነጠላ ሥርዓት የማረጋገጥ ሂደትን ይወክላል። በዚህ አጋጣሚ እያንዳንዱ የመረጃ ደህንነት ክፍል በእውነተኛ ጊዜ እርስ በርስ የተገናኘ ነው. ለምሳሌ, መፍትሄው ሶፎስ ሴንትራል በዚህ መርህ መሰረት ተተግብሯል.

የደህንነት የልብ ምት ቴክኖሎጂ በደህንነት አካላት መካከል ግንኙነት እንዲኖር ያስችላል፣ የስርዓት ትብብርን እና ክትትልን ያስችላል። ውስጥ ሶፎስ ሴንትራል የሚከተሉት ክፍሎች መፍትሄዎች የተዋሃዱ ናቸው:

• Endpoint Protection - ክላሲክ ፊርማ ጸረ-ቫይረስ;
• የአገልጋይ ጥበቃ - ለአገልጋዮች ልዩ ጸረ-ቫይረስ;
• መጥለፍ-X - አዲስ ትውልድ ጸረ-ቫይረስ (ያለ ፊርማ እና በሰው ሰራሽ የማሰብ ችሎታ ቴክኖሎጂዎች);
• ሶፎስ ኤክስጂ ፋየርዎል - ቀጣይ-ትውልድ ፋየርዎል;
• የመንቀሳቀስ አስተዳደር (ኢኤምኤም) - የሞባይል መሳሪያ አስተዳደር እና የድርጅት ደብዳቤ እና ፋይሎች መዳረሻ ቁጥጥር;
• የውሂብ ጥበቃ (ምስጠራ);
• ደህንነቱ የተጠበቀ ዋይ ፋይ - የመዳረሻ ነጥቦችን ከደመና እና ከአካባቢው በሶፎስ UTM / Sophos XG በኩል የሚተዳደሩ;
• የድር ደህንነት - የድር ትራፊክን ለማጣራት ክላሲክ መፍትሄ;
• የኢሜይል ደህንነት - ደመና / የአካባቢ ፀረ-አይፈለጌ መልዕክት / ፀረ-ቫይረስ መፍትሄ;
• የአስጋሪ ስጋት - የሰራተኞችን ግንዛቤ ማሳደግ, የሙከራ የማስገር ፖስታዎችን ማካሄድ;
• Cloud Optix - የደመና መሠረተ ልማት ኦዲት.

ሶፎስ ሴንትራል በጣም ሰፊ የሆነ የመረጃ ደህንነት መፍትሄዎችን እንደሚደግፍ ማየት ቀላል ነው። በሶፎስ ሴንትራል, የሲንሴክ ጽንሰ-ሐሳብ በሶስት ጠቃሚ መርሆች ላይ የተመሰረተ ነው-መፈለግ, ትንተና እና ምላሽ. እነሱን በዝርዝር ለመግለጽ, በእያንዳንዳቸው ላይ እንኖራለን.

SynSec ጽንሰ-ሐሳቦች

ማወቂያ (የማይታወቁ ማስፈራሪያዎችን መለየት)
በሶፎስ ሴንትራል የሚተዳደረው የሶፎስ ምርቶች አደጋዎችን እና ያልታወቁ ስጋቶችን ለመለየት በራስ-ሰር መረጃን እርስ በእርስ ይለዋወጣሉ፡

• የአውታረ መረብ ትራፊክ ትንተና ከፍተኛ አደጋ ያላቸውን አፕሊኬሽኖች እና ጎጂ ትራፊክን የመለየት ችሎታ;
• በመስመር ላይ ተግባሮቻቸው ላይ በተዛመደ ትንተና ከፍተኛ ተጋላጭ ተጠቃሚዎችን ማግኘት።

አአአአኤም (ፈጣን እና ሊታወቅ የሚችል)
የእውነተኛ ጊዜ ክስተት ትንተና በስርዓቱ ውስጥ ስላለው ወቅታዊ ሁኔታ ፈጣን ግንዛቤን ይሰጣል።

• ሁሉንም ፋይሎች፣ የመመዝገቢያ ቁልፎች፣ ዩአርኤሎች፣ ወዘተ ጨምሮ ወደ ክስተቱ ምክንያት የሆነውን ሙሉ የክስተቶች ሰንሰለት ያሳያል።

ምላሽ (ራስ-ሰር የአደጋ ምላሽ)
የደህንነት ፖሊሲዎችን ማዋቀር ለኢንፌክሽኖች እና ለአደጋዎች በሰከንዶች ጊዜ ውስጥ በራስ-ሰር ምላሽ እንዲሰጡ ያስችልዎታል። ይህ የተረጋገጠ ነው፡-

• የተበከሉ መሳሪያዎችን በፍጥነት ማግለል እና ጥቃቱን በእውነተኛ ጊዜ ማቆም (በተመሳሳይ የአውታረ መረብ / የስርጭት ጎራ ውስጥም ቢሆን);
• ፖሊሲዎችን ለማያከብሩ መሳሪያዎች የኩባንያውን የኔትወርክ ሀብቶች መዳረሻ መገደብ;
• የወጪ አይፈለጌ መልዕክት ሲገኝ የመሣሪያ ቅኝትን በርቀት ያስጀምሩ።

ሶፎስ ሴንትራል የተመሰረተበትን ዋና የደህንነት መርሆችን ተመልክተናል. አሁን የሲንሴክ ቴክኖሎጂ እራሱን በተግባር እንዴት እንደሚያሳይ ወደ ገለፃ እንሂድ።

ከንድፈ ሀሳብ እስከ ተግባር

በመጀመሪያ የ Heartbeat ቴክኖሎጂን በመጠቀም የ SynSec መርህን በመጠቀም መሳሪያዎች እንዴት እንደሚገናኙ እናብራራ። የመጀመሪያው እርምጃ Sophos XG በ Sophos Central መመዝገብ ነው. በዚህ ደረጃ እራሱን የሚለይበት ሰርተፍኬት፣ የአይ ፒ አድራሻ እና የመጨረሻ መሳሪያዎች የልብ ምት ቴክኖሎጂን በመጠቀም ከእሱ ጋር የሚገናኙበት ወደብ እንዲሁም በሶፎስ ሴንትራል የሚተዳደሩ የመጨረሻ መሳሪያዎች መታወቂያ ዝርዝር እና የደንበኞቻቸው የምስክር ወረቀት ይቀበላል።

የሶፎስ ኤክስጂ ምዝገባ ከተከሰተ ብዙም ሳይቆይ፣ Sophos Central የልብ ምት መስተጋብርን ለመጀመር መረጃን ወደ መጨረሻ ነጥቦች ይልካል፡-

• የሶፎስ ኤክስጂ የምስክር ወረቀቶችን ለመስጠት የሚያገለግሉ የምስክር ወረቀቶች ባለስልጣናት ዝርዝር;
• በሶፎስ ኤክስጂ የተመዘገቡ የመሳሪያ መታወቂያዎች ዝርዝር;
• የልብ ምት ቴክኖሎጂን በመጠቀም ለግንኙነት የአይፒ አድራሻ እና ወደብ።

ይህ መረጃ በኮምፒዩተር ላይ በሚከተለው መንገድ ይከማቻል፡ %ProgramData%SophosHearbeatConfigHeartbeat.xml እና በየጊዜው ይሻሻላል።

የልብ ምት ቴክኖሎጂን በመጠቀም ግንኙነት የሚከናወነው በመጨረሻው ነጥብ ወደ አስማት አይፒ አድራሻ 52.5.76.173:8347 እና ወደ ኋላ በመላክ ነው። በትንተናው ወቅት በሻጩ እንደተገለፀው እሽጎች በ15 ሰከንድ ጊዜ እንደሚላኩ ተገለጸ። የልብ ምት መልእክቶች በቀጥታ በኤክስጂ ፋየርዎል እንደሚስተናገዱ ልብ ሊባል የሚገባው ነው - እሽጎችን ያቋርጣል እና የመጨረሻውን ነጥብ ሁኔታ ይከታተላል። በአስተናጋጁ ላይ የፓኬት ቀረፃን ካከናወኑ ትራፊኩ ከውጫዊው የአይፒ አድራሻ ጋር የሚገናኝ ይመስላል ፣ ምንም እንኳን በእውነቱ የመጨረሻ ነጥቡ በቀጥታ ከኤክስጂ ፋየርዎል ጋር ይገናኛል።

አንድ ተንኮል አዘል መተግበሪያ በሆነ መንገድ ወደ ኮምፒውተርዎ ገባ እንበል። Sophos Endpoint ይህን ጥቃት ያገኝበታል ወይም ከዚህ ስርዓት የልብ ምት መቀበልን እናቆማለን። የተበከለው መሳሪያ ስለ ስርዓቱ መበከል መረጃን በራስ ሰር ይልካል፣ ይህም አውቶማቲክ የእርምጃ ሰንሰለት ያስነሳል። XG ፋየርዎል ኮምፒዩተራችሁን ወዲያውኑ ያገለላል፣ ጥቃቱ እንዳይሰራጭ እና ከሲ& ሲ አገልጋዮች ጋር እንዳይገናኝ ይከላከላል።

Sophos Endpoint ማልዌርን በራስ ሰር ያስወግዳል። አንዴ ከተወገደ በኋላ የመጨረሻው መሣሪያ ከሶፎስ ሴንትራል ጋር ይመሳሰላል, ከዚያ XG ፋየርዎል የአውታረ መረቡ መዳረሻን ያድሳል. የ root Cause Analysis (RCA or EDR - Endpoint Detection and Response) ስለተከሰተው ነገር ዝርዝር ግንዛቤ እንድታገኝ ያስችልሃል።

የኮርፖሬት ሃብቶች በሞባይል መሳሪያዎች እና ታብሌቶች እንደሚገኙ በማሰብ SynSecን ማቅረብ ይቻላል?

ሶፎስ ሴንትራል ለዚህ ሁኔታ ድጋፍ ይሰጣል ሶፎስ ሞባይል и ሶፎስ ሽቦ አልባ. አንድ ተጠቃሚ በሶፎስ ሞባይል በተጠበቀው ተንቀሳቃሽ መሳሪያ ላይ የደህንነት ፖሊሲን ለመጣስ ይሞክራል እንበል። ሶፎስ ሞባይል የደህንነት ፖሊሲን መጣስ አግኝቶ ለተቀረው ስርዓቱ ማሳወቂያዎችን ይልካል፣ ይህም ለክስተቱ አስቀድሞ የተዋቀረ ምላሽን ይፈጥራል። ሶፎስ ሞባይል የ"ኔትዎርክ ግንኙነት መካድ" ፖሊሲ ከተዋቀረ፣ ሶፎስ ዋየርለስ የዚህ መሳሪያ የአውታረ መረብ መዳረሻን ይገድባል። በሶፎስ ዋየርለስ ትር ስር በሶፎስ ሴንትራል ዳሽቦርድ መሳሪያው መበከሉን የሚያሳይ ማሳወቂያ ይመጣል። ተጠቃሚው ወደ አውታረ መረቡ ለመግባት ሲሞክር የበይነመረብ መዳረሻ ውስን መሆኑን የሚያሳውቅ ስፕላሽ ስክሪን በስክሪኑ ላይ ይታያል።

የመጨረሻው ነጥብ በርካታ የልብ ምት ሁኔታዎች አሉት፡ ቀይ፣ ቢጫ እና አረንጓዴ።
ቀይ ሁኔታ በሚከተሉት ሁኔታዎች ውስጥ ይከሰታል:

• ንቁ ማልዌር ተገኝቷል;
• ማልዌርን ለማስጀመር የተደረገ ሙከራ ተገኝቷል;
• ተንኮል አዘል የአውታረ መረብ ትራፊክ ተገኝቷል;
• ማልዌር አልተወገደም።

ቢጫ ሁኔታ ማለት የመጨረሻው ነጥብ የቦዘኑ ማልዌርን አግኝቷል ወይም PUP (ያልተፈለገ ሊሆን የሚችል ፕሮግራም) አግኝቷል ማለት ነው። አረንጓዴ ሁኔታ ከላይ ከተጠቀሱት ችግሮች ውስጥ አንዳቸውም እንዳልተገኙ ያሳያል።

ከሶፎስ ሴንትራል ጋር የተጠበቁ መሳሪያዎች መስተጋብር አንዳንድ ክላሲክ ሁኔታዎችን ከተመለከትን ፣ ወደ የመፍትሄው ግራፊክ በይነገጽ መግለጫ እና ዋና ቅንብሮችን እና የሚደገፉ ተግባራትን መገምገም እንሂድ።

ግራፊክ በይነገጽ

የቁጥጥር ፓነል የቅርብ ጊዜ ማስታወቂያዎችን ያሳያል። የተለያዩ የመከላከያ ክፍሎች ማጠቃለያም በስዕላዊ መግለጫዎች መልክ ይታያል. በዚህ አጋጣሚ በግል ኮምፒውተሮች ጥበቃ ላይ ማጠቃለያ መረጃ ይታያል. ይህ ፓነል እንዲሁም አደገኛ ግብዓቶችን እና ሃብቶችን አግባብነት የሌለው ይዘት ለመጎብኘት ስለሚደረጉ ሙከራዎች እና የኢሜይል ትንተና ስታቲስቲክስ ማጠቃለያ መረጃ ይሰጣል።

ሶፎስ ሴንትራል የማሳወቂያዎችን ማሳያ በክብደት ይደግፋል፣ ተጠቃሚው ወሳኝ የደህንነት ማንቂያዎችን እንዳያመልጥ ይከለክላል። የደህንነት ስርዓቱን ሁኔታ በአጭሩ ከሚታየው ማጠቃለያ በተጨማሪ፣ ሶፎስ ሴንትራል የክስተት ምዝግብ ማስታወሻ እና ከSIEM ስርዓቶች ጋር መቀላቀልን ይደግፋል። ለብዙ ኩባንያዎች, Sophos Central ለሁለቱም የውስጥ SOC እና ለደንበኞቻቸው አገልግሎቶችን ለመስጠት መድረክ ነው - MSSP.

ከጠቃሚ ባህሪያቱ አንዱ ለመጨረሻ ነጥብ ደንበኞች የዝማኔ መሸጎጫ ድጋፍ ነው። ይህ የውጭ የትራፊክ ባንድዊድዝ እንዲያስቀምጡ ይፈቅድልዎታል ፣ ምክንያቱም በዚህ ሁኔታ ዝመናዎች አንድ ጊዜ ወደ አንድ የመጨረሻ ነጥብ ደንበኞች ይወርዳሉ ፣ እና ከዚያ ሌሎች የመጨረሻ ነጥቦች ዝመናዎችን ከእሱ ያወርዳሉ። ከተገለፀው ባህሪ በተጨማሪ የተመረጠው የመጨረሻ ነጥብ የደህንነት ፖሊሲ መልዕክቶችን እና የመረጃ ሪፖርቶችን ወደ ሶፎስ ደመና ማስተላለፍ ይችላል። ወደ በይነመረብ ቀጥተኛ መዳረሻ የሌላቸው ነገር ግን ጥበቃ የሚያስፈልጋቸው የመጨረሻ መሳሪያዎች ካሉ ይህ ተግባር ጠቃሚ ይሆናል. ሶፎስ ሴንትራል የኮምፒዩተርን የደህንነት መቼቶች መቀየር ወይም የመጨረሻ ነጥብ ወኪልን መሰረዝን የሚከለክል አማራጭ (የታምፐር ጥበቃ) ይሰጣል።

የመጨረሻው ነጥብ ጥበቃ አካል ከሆኑት አንዱ የአዲሱ ትውልድ ጸረ-ቫይረስ (ኤንጂኤቪ) ነው - መጥለፍ X. ጥልቅ የማሽን መማሪያ ቴክኖሎጂዎችን በመጠቀም ጸረ-ቫይረስ ፊርማዎችን ሳይጠቀም ከዚህ ቀደም የማይታወቁ ስጋቶችን መለየት ይችላል። የመለየት ትክክለኛነት ከፊርማ አናሎግ ጋር ሊወዳደር ይችላል ነገርግን ከነሱ በተለየ መልኩ የዜሮ ቀን ጥቃቶችን ለመከላከል ንቁ ጥበቃን ይሰጣል። ኢንተርሴፕት ኤክስ ከሌሎች አቅራቢዎች ፊርማ ጸረ-ቫይረስ ጋር በትይዩ መስራት ይችላል።

በዚህ ጽሑፍ ውስጥ, በሶፎስ ሴንትራል ውስጥ ስለሚተገበረው የሲንሴክ ጽንሰ-ሐሳብ እና አንዳንድ የዚህ መፍትሔ ችሎታዎች በአጭሩ ተነጋግረናል. እያንዳንዱ የደህንነት አካላት በሶፎስ ሴንትራል ውስጥ እንዴት እንደሚዋሃዱ በሚቀጥሉት መጣጥፎች ውስጥ እንገልፃለን ። የመፍትሄውን የማሳያ ስሪት ማግኘት ይችላሉ። እዚህ.

ምንጭ: hab.com