Təcrübəsiz insanların fikrincə, təhlükəsizlik inzibatçısının işi korporativ şəbəkəni daim zəbt edən anti-haker və şər hakerlər arasında maraqlı duel kimi görünür. Qəhrəmanımız isə real vaxtda cəsarətli hücumları məharətlə və cəld əmrlərə daxil etməklə dəf edir və nəticədə parlaq qalib kimi ortaya çıxır.
Eynilə qılınc və muşket əvəzinə klaviatura olan kral muşketyoru kimi.
Amma reallıqda hər şey adi, iddiasız və hətta deyə bilərik ki, darıxdırıcı görünür.
Əsas təhlil üsullarından biri hələ də hadisə qeydlərini oxumaqdır. Mövzu ilə bağlı hərtərəfli araşdırma:
- kim hardan daxil olmağa çalışıb, hansı resursa daxil olmağa çalışıb, resursa daxil olmaq hüquqlarını necə sübut edib;
- hansı uğursuzluqlar, səhvlər və sadəcə şübhəli təsadüflər var idi;
- sistemi gücü, skan edilmiş portları, seçilmiş parolları kim və necə sınaqdan keçirdi;
- Və sairə və sairə...
Yaxşı, burada nə cəhənnəm romantizm var, Allah “maşın sürərkən yuxuya getmirsən” deməsin.
Mütəxəssislərimizin sənətə olan sevgisini tamamilə itirməmək üçün onlar üçün həyatı asanlaşdıran alətlər icad edilir. Bunlar bütün növ analizatorlar (log analizatorları), kritik hadisələr barədə bildiriş verən monitorinq sistemləri və s.
Ancaq yaxşı bir alət götürsəniz və onu hər bir cihaza, məsələn, İnternet şlüzinə əl ilə vurmağa başlasanız, bu o qədər də sadə, o qədər də rahat olmayacaq və digər şeylər arasında tamamilə fərqli bir cihazdan əlavə biliklərə sahib olmalısınız. sahələr. Məsələn, belə monitorinq üçün proqram təminatını harada yerləşdirmək olar? Fiziki serverdə, virtual maşında, xüsusi cihazda? Məlumatlar hansı formada saxlanmalıdır? Əgər verilənlər bazası istifadə olunursa, hansıdır? Yedəkləmələri necə yerinə yetirmək olar və onları yerinə yetirmək lazımdırmı? Necə idarə etmək olar? Hansı interfeysdən istifadə etməliyəm? Sistemi necə qorumaq olar? Hansı şifrələmə metodundan istifadə etmək - və daha çox.
Bütün sadalanan məsələlərin həllini öz üzərinə götürən, idarəçini öz xüsusiyyətləri çərçivəsində ciddi şəkildə işləməyə buraxan müəyyən bir vahid mexanizm olduqda daha sadədir.
Müəyyən edilmiş hostda olmayan hər şeyi "bulud" termini adlandırmaq ənənəsinə uyğun olaraq, Zyxel CNM SecuReporter bulud xidməti sizə nəinki bir çox problemləri həll etməyə imkan verir, həm də rahat alətlər təqdim edir.
Zyxel CNM SecuReporter nədir?
Bu, ZyWALL xəttinin Zyxel avadanlığı və onların avadanlığı üçün məlumatların toplanması, statistik təhlil (korrelyasiya) və hesabat vermə funksiyalarına malik ağıllı analitik xidmətdir. O, şəbəkə administratoruna şəbəkədəki müxtəlif fəaliyyətlərin mərkəzləşdirilmiş görünüşünü təqdim edir.
Məsələn, təcavüzkarlar kimi hücum mexanizmlərindən istifadə edərək təhlükəsizlik sisteminə daxil olmağa cəhd edə bilərlər gizli, hədəflənmiş и davam. SecuReporter inzibatçıya ZyWALL-ı konfiqurasiya etməklə lazımi qoruyucu tədbirlər görməyə imkan verən şübhəli davranışı aşkarlayır.
Əlbəttə ki, təhlükəsizliyin təmin edilməsi real vaxt rejimində xəbərdarlıqlarla daimi məlumat təhlili olmadan ağlasığmazdır. İstədiyiniz qədər gözəl qrafiklər çəkə bilərsiniz, lakin administratorun baş verənlərdən xəbəri yoxdursa... Xeyr, SecuReporter ilə bu, qətiyyən baş verə bilməz!
SecuReporter-dən istifadə ilə bağlı bəzi suallar
Analytics
Əslində, baş verənlərin təhlili informasiya təhlükəsizliyinin qurulmasının əsasını təşkil edir. Hadisələri təhlil edərək, təhlükəsizlik mütəxəssisi hücumun qarşısını vaxtında ala və ya dayandıra, habelə sübut toplamaq üçün yenidənqurma üçün ətraflı məlumat əldə edə bilər.
“Bulud memarlığı” nə təmin edir?
Bu xidmət proqram təminatı kimi xidmət (SaaS) modeli üzərində qurulub ki, bu da uzaq serverlərin, paylanmış məlumat saxlama sistemlərinin və s. gücündən istifadə edərək miqyasını asanlaşdırır. Bulud modelinin istifadəsi bütün səylərinizi mühafizə xidmətinin yaradılmasına və təkmilləşdirilməsinə sərf edərək, aparat və proqram təminatı nüanslarından mücərrəd olmağa imkan verir.
Bu, istifadəçiyə saxlama, təhlil və girişin təmin edilməsi üçün avadanlıqların alınması xərclərini əhəmiyyətli dərəcədə azaltmağa imkan verir və ehtiyat nüsxələri çıxarmaq, yeniləmələr, nasazlıqların qarşısını almaq və s. kimi texniki xidmət məsələləri ilə məşğul olmağa ehtiyac yoxdur. SecuReporter-i dəstəkləyən cihazın və müvafiq lisenziyanın olması kifayətdir.
Vacibdir! Bulud əsaslı arxitektura ilə təhlükəsizlik inzibatçıları istənilən vaxt, istənilən yerdə şəbəkənin sağlamlığına proaktiv şəkildə nəzarət edə bilərlər. Bu, problemi həll edir, o cümlədən məzuniyyət, xəstəlik məzuniyyəti və s. Avadanlıqlara giriş, məsələn, SecuReporter veb-interfeysinə daxil olan noutbukun oğurlanması, sahibinin təhlükəsizlik qaydalarını pozmaması, parolları yerli olaraq saxlamaması və s. şərti ilə heç bir nəticə verməyəcək.
Bulud idarəetmə seçimi həm eyni şəhərdə yerləşən mono-şirkətlər, həm də filialları olan strukturlar üçün çox uyğundur. Bu cür yer müstəqilliyi müxtəlif sənaye sahələrində, məsələn, biznesi müxtəlif şəhərlərdə paylanmış xidmət təminatçıları və ya proqram təminatı tərtibatçıları üçün lazımdır.
Biz təhlilin imkanları haqqında çox danışırıq, amma bu nə deməkdir?
Bunlar müxtəlif analitik alətlərdir, məsələn, hadisələrin tezliyinin xülasələri, müəyyən hadisənin ilk 100 əsas (real və iddia edilən) qurbanlarının siyahıları, hücum üçün konkret hədəfləri göstərən qeydlər və s. Administratora gizli tendensiyaları müəyyən etməyə və istifadəçilərin və ya xidmətlərin şübhəli davranışını müəyyən etməyə kömək edən hər şey.
Bəs hesabat vermək?
SecuReporter sizə hesabat formasını fərdiləşdirməyə və nəticəni PDF formatında almağa imkan verir. Əlbəttə ki, istəsəniz, hesabata loqo, hesabat başlığı, istinadlar və ya tövsiyələr daxil edə bilərsiniz. Sorğu zamanı və ya cədvəl üzrə, məsələn, gündə, həftədə və ya ayda bir dəfə hesabat yaratmaq mümkündür.
Siz şəbəkə infrastrukturu daxilində trafikin xüsusiyyətlərini nəzərə alaraq xəbərdarlıqların verilməsini konfiqurasiya edə bilərsiniz.
Təhlükəni insayderlərdən və ya sadəcə yaltaqlardan azaltmaq mümkündürmü?
Xüsusi İstifadəçi Qismən Kəmiyyət aləti administratora əlavə səy göstərmədən və müxtəlif şəbəkə qeydləri və ya hadisələri arasında asılılığı nəzərə alaraq riskli istifadəçiləri tez müəyyən etməyə imkan verir.
Yəni, özlərini şübhəli göstərən istifadəçilərlə əlaqəli bütün hadisələrin və trafikin dərin təhlili aparılır.
SecuReporter üçün başqa hansı məqamlar xarakterikdir?
Son istifadəçilər üçün asan quraşdırma (təhlükəsizlik administratorları).
Buludda SecuReporter-in aktivləşdirilməsi sadə quraşdırma proseduru vasitəsilə baş verir. Bundan sonra administratorlara dərhal bütün məlumatlara, təhlil və hesabat alətlərinə giriş imkanı verilir.
Tək bulud platformasında çoxlu kirayəçilər - hər bir müştəri üçün analitikanızı fərdiləşdirə bilərsiniz. Yenə müştəri bazası artdıqca, bulud arxitekturası səmərəliliyi itirmədən idarəetmə sistemini asanlıqla uyğunlaşdıra bilər.
Məlumatların qorunması qanunları
ƏHƏMİYYƏTLİ! Zyxel fərdi məlumatların qorunması ilə bağlı beynəlxalq və yerli qanunlara və digər qaydalara, o cümlədən GDPR və OECD Məxfilik Prinsiplərinə qarşı çox həssasdır. 27.07.2006 iyul 152-cı il tarixli XNUMX-FZ nömrəli "Fərdi məlumatlar haqqında" Federal Qanunla dəstəklənir.
Uyğunluğu təmin etmək üçün SecuReporter üç daxili məxfiliyin qorunması variantına malikdir:
- anonim olmayan məlumatlar - şəxsi məlumatlar Analizatorda, Hesabatda və yüklənə bilən Arxiv Qeydlərində tam olaraq müəyyən edilir;
- qismən anonim - şəxsi məlumatlar Arxiv jurnallarında onların süni identifikatorları ilə əvəz olunur;
- tamamilə anonim - şəxsi məlumatlar Analizator, Hesabat və endirilə bilən Arxiv Qeydlərində tamamilə anonimləşdirilir.
SecuReporter-i cihazımda necə aktivləşdirə bilərəm?
ZyWall cihazının nümunəsinə baxaq (bu halda bizdə ZyWall 1100 var). Parametrlər bölməsinə keçin (sağda iki dişli şəklində bir işarə ilə nişan). Sonra Cloud CNM bölməsini açın və orada SecuReporter alt bölməsini seçin.
Xidmətdən istifadəyə icazə vermək üçün siz Enable SecuReporter elementini aktivləşdirməlisiniz. Əlavə olaraq, trafik qeydlərini toplamaq və təhlil etmək üçün Trafik Qeydini Daxil et seçimindən istifadə etməyə dəyər.
Şəkil 1. SecuReporter proqramını işə salmaq.
İkinci addım statistik məlumatların toplanmasına icazə verməkdir. Bu, Monitorinq bölməsində (monitor şəklində bir işarə ilə sağdakı nişan) edilir.
Sonra, UTM Statistikası bölməsinə, Tətbiq Patrol bölməsinə keçin. Burada siz Statistika toplamaq seçimini aktivləşdirməlisiniz.
Şəkil 2. Statistikanın toplanmasının aktivləşdirilməsi.
Budur, siz SecuReporter veb interfeysinə qoşula və bulud xidmətindən istifadə edə bilərsiniz.
Vacibdir! SecuReporter PDF formatında əla sənədlərə malikdir. -dan yükləyə bilərsiniz .
SecuReporter veb interfeysinin təsviri
SecuReporter-in təhlükəsizlik inzibatçısına təqdim etdiyi bütün funksiyaların ətraflı təsvirini burada vermək mümkün olmayacaq - bir məqalə üçün onların kifayət qədər çoxu var.
Buna görə də, administratorun gördüyü və daim işlədiyi xidmətlərin qısa təsviri ilə məhdudlaşacağıq. Beləliklə, SecuReporter veb konsolunun nədən ibarət olduğunu öyrənin.
Xəritə
Bu bölmə şəhəri, cihazın adını və IP ünvanını göstərən qeydiyyatdan keçmiş avadanlıqları göstərir. Cihazın işə salınıb-açılmaması və xəbərdarlıq statusunun nə olduğu barədə məlumatları göstərir. Təhdid Xəritəsində siz təcavüzkarların istifadə etdiyi paketlərin mənbəyini və hücumların tezliyini görə bilərsiniz.
İdarə paneli
Əsas hərəkətlər haqqında qısa məlumat və müəyyən edilmiş dövr üçün qısa analitik icmal. 7 gündən 1 saata qədər bir müddət təyin edə bilərsiniz.
Şəkil 3. Dashboard bölməsinin görünüşünün nümunəsi.
Analizator
Adı özü üçün danışır. Bu, seçilmiş dövr üçün şübhəli trafikin diaqnostikasını aparan, təhlükələrin yaranması tendensiyalarını müəyyən edən və şübhəli paketlər haqqında məlumat toplayan eyniadlı alətin konsoludur. Analizator ən çox yayılmış zərərli kodu izləyə, həmçinin təhlükəsizlik məsələləri ilə bağlı əlavə məlumat verə bilir.
Şəkil 4. Analizator bölməsinin görünüşünün nümunəsi.
Hesabat
Bu bölmədə istifadəçi qrafik interfeys ilə fərdi hesabatlara çıxış əldə edir. Tələb olunan məlumat dərhal və ya planlı şəkildə toplana və rahat təqdimat şəklində tərtib edilə bilər.
Xəbərdarlıqlar
Bu, xəbərdarlıq sistemini konfiqurasiya etdiyiniz yerdir. Eşiklər və müxtəlif şiddət səviyyələri konfiqurasiya edilə bilər ki, bu da anomaliyaları və potensial hücumları müəyyən etməyi asanlaşdırır.
Parametr
Əslində, parametrlər parametrlərdir.
Əlavə olaraq qeyd etmək lazımdır ki, SecuReporter şəxsi məlumatların işlənməsi zamanı müxtəlif mühafizə siyasətlərini dəstəkləyə bilər.
Nəticə
Təhlükəsizliklə bağlı statistikanın təhlili üçün yerli üsullar, prinsipcə, özünü kifayət qədər yaxşı sübut etdi.
Bununla belə, təhdidlərin əhatə dairəsi və şiddəti hər gün artır. Əvvəllər hər kəsi qane edən qorunma səviyyəsi bir müddət sonra kifayət qədər zəifləyir.
Sadalanan problemlərə əlavə olaraq, yerli alətlərin istifadəsi funksionallığı qorumaq üçün müəyyən səylər tələb edir (avadanlığın saxlanması, ehtiyat nüsxəsi və s.). Uzaq yerləşmə problemi də var - təhlükəsizlik administratorunu həftənin 24 günü 7 saat ofisdə saxlamaq həmişə mümkün olmur. Buna görə də, birtəhər yerli sistemə kənardan təhlükəsiz girişi təşkil etməli və onu özünüz saxlamalısınız.
Bulud xidmətlərindən istifadə xüsusi diqqəti tələb olunan təhlükəsizlik səviyyəsinin saxlanmasına və müdaxilələrdən, habelə istifadəçilər tərəfindən qaydaların pozulmasına yönəltməklə belə problemlərin qarşısını almağa imkan verir.
SecuReporter belə bir xidmətin uğurla həyata keçirilməsinin sadəcə bir nümunəsidir.
fəaliyyət
Bu gündən etibarən Zyxel və Qızıl Partnyorumuz X-Com arasında Secureporter-i dəstəkləyən firewall alıcıları üçün birgə kampaniya keçirilir:
Faydalı linklər
[1] .
[2] rəsmi Zyxel saytındakı internet saytında.
[3] .
Mənbə: www.habr.com