Sa mga hunahuna sa mga walay kasinatian nga mga tawo, ang buhat sa usa ka security administrator morag usa ka kulbahinam nga duel tali sa usa ka anti-hacker ug mga dautang hacker nga kanunay nga misulong sa corporate network. Ug ang among bayani, sa tinuud nga oras, nagsalikway sa mapangahasong mga pag-atake pinaagi sa dali ug dali nga pagsulod sa mga mando ug sa katapusan migawas ingon usa ka maayo nga mananaog.
Sama sa usa ka harianong musketeer nga adunay keyboard imbes nga espada ug musket.
Apan sa pagkatinuod, ang tanan tan-awon ordinaryo, unpretentious, ug bisan, ang usa mahimong moingon, boring.
Usa sa mga nag-unang pamaagi sa pagtuki mao ang pagbasa gihapon sa mga log sa panghitabo. Bug-os nga pagtuon sa hilisgutan:
- kinsa misulay sa pagsulod diin gikan diin, unsa nga kapanguhaan ang ilang gisulayan nga ma-access, giunsa nila napamatud-an ang ilang mga katungod sa pag-access sa kapanguhaan;
- unsa nga mga kapakyasan, mga kasaypanan ug yano nga kadudahan nga mga sulagma;
- kinsa ug giunsa gisulayan ang sistema alang sa kalig-on, gi-scan nga mga pantalan, pinili nga mga password;
- Ug uban pa ug uban pa…
Aw, unsa ang impyerno nga romansa dinhi, idili sa Diyos nga "dili ka makatulog samtang nagdrayb."
Aron ang among mga espesyalista dili hingpit nga mawad-an sa ilang gugma sa arte, ang mga himan giimbento alang kanila aron mapadali ang kinabuhi. Kini ang tanan nga mga klase sa analista (mga log parsers), mga sistema sa pag-monitor nga adunay pahibalo sa mga kritikal nga panghitabo, ug daghan pa.
Bisan pa, kung magkuha ka usa ka maayo nga himan ug magsugod sa pag-screwing niini nga mano-mano sa matag aparato, pananglitan, usa ka gateway sa Internet, dili kini yano, dili kaayo kombenyente, ug, taliwala sa ubang mga butang, kinahanglan nimo nga adunay dugang nga kahibalo gikan sa hingpit nga lainlain. mga lugar. Pananglitan, asa ibutang ang software alang sa maong pagmonitor? Sa usa ka pisikal nga server, virtual machine, espesyal nga aparato? Sa unsa nga porma kinahanglan nga tipigan ang datos? Kung gigamit ang usa ka database, hain? Giunsa paghimo ang mga backup ug kinahanglan ba nga buhaton kini? Unsaon pagdumala? Unsa nga interface ang akong gamiton? Unsaon pagpanalipod sa sistema? Unsang paagi sa pag-encrypt ang gamiton - ug daghan pa.
Kini labi ka yano kung adunay usa ka piho nga hiniusa nga mekanismo nga nagkuha sa kaugalingon sa solusyon sa tanan nga nalista nga mga isyu, nga gibiyaan ang tagdumala nga molihok nga estrikto sa sulud sa iyang mga detalye.
Sumala sa natukod nga tradisyon sa pagtawag sa termino nga "panganod" sa tanan nga wala nahimutang sa usa ka gihatag nga host, ang Zyxel CNM SecuReporter cloud nga serbisyo nagtugot kanimo dili lamang sa pagsulbad sa daghang mga problema, apan naghatag usab og sayon nga mga himan.
Unsa ang Zyxel CNM SecuReporter?
Kini usa ka intelihente nga serbisyo sa analytics nga adunay mga gimbuhaton sa pagkolekta sa datos, pagtuki sa istatistika (correlation) ug pagreport alang sa kagamitan sa Zyxel sa linya sa ZyWALL ug sa ila. Naghatag kini sa tagdumala sa network sa usa ka sentralisadong pagtan-aw sa lainlaing mga kalihokan sa network.
Pananglitan, ang mga tig-atake mahimong mosulay sa pagsulod sa usa ka sistema sa seguridad gamit ang mga mekanismo sa pag-atake sama sa tago, gipuntirya и magpadayon. Ang SecuReporter nakamatikod sa kadudahang kinaiya, nga nagtugot sa tagdumala sa paghimo sa gikinahanglan nga mga lakang sa pagpanalipod pinaagi sa pag-configure sa ZyWALL.
Siyempre, ang pagsiguro sa seguridad dili mahunahuna kung wala ang kanunay nga pag-analisar sa datos nga adunay mga pasidaan sa tinuud nga oras. Mahimo kang magdrowing og nindot nga mga graph kutob sa imong gusto, apan kung ang tagdumala wala makahibalo kung unsa ang nanghitabo... Dili, dili gyud kini mahitabo sa SecuReporter!
Pipila ka mga pangutana bahin sa paggamit sa SecuReporter
Analytics
Sa tinuud, ang pag-analisar sa kung unsa ang nahitabo mao ang kinauyokan sa pagtukod sa seguridad sa kasayuran. Pinaagi sa pag-analisar sa mga panghitabo, ang usa ka espesyalista sa seguridad makapugong o makapahunong sa usa ka pag-atake sa oras, ingon man makakuha og detalyadong impormasyon alang sa pagtukod pag-usab aron makakolekta og ebidensya.
Unsa ang gihatag sa "cloud architecture"?
Kini nga serbisyo gitukod sa Software as a Service (SaaS) nga modelo, nga nagpasayon sa pag-scale gamit ang gahum sa mga remote server, distributed data storage system, ug uban pa. Ang paggamit sa modelo sa panganod nagtugot kanimo sa pag-abstract gikan sa mga nuances sa hardware ug software, nga gigugol ang tanan nimong mga paningkamot sa paghimo ug pagpaayo sa serbisyo sa pagpanalipod.
Gitugotan niini ang tiggamit nga makunhuran ang gasto sa pagpalit sa mga kagamitan alang sa pagtipig, pag-analisar ug paghatag sa pag-access, ug dili kinahanglan nga atubangon ang mga isyu sa pagpadayon sama sa pag-backup, pag-update, pagpugong sa kapakyasan, ug uban pa. Igo na nga adunay usa ka aparato nga nagsuporta sa SecuReporter ug ang angay nga lisensya.
IMPORTANTE! Uban sa cloud-based nga arkitektura, ang mga administrador sa seguridad mahimong aktibo nga mamonitor ang kahimsog sa network bisan kanus-a, bisan asa. Nasulbad niini ang problema, lakip ang mga bakasyon, bakasyon sa sakit, ug uban pa. Ang pag-access sa mga ekipo, pananglitan, ang pagpangawat sa usa ka laptop diin gi-access ang web interface sa SecuReporter, dili usab makahatag bisan unsa, basta ang tag-iya niini wala makalapas sa mga lagda sa seguridad, wala magtipig mga password sa lokal, ug uban pa.
Ang opsyon sa pagdumala sa panganod haom kaayo alang sa duha ka mono-kompaniya nga nahimutang sa samang siyudad ug mga istruktura nga adunay mga sanga. Ang ingon nga pagkagawasnon sa lokasyon gikinahanglan sa lainlaing mga industriya, pananglitan, alang sa mga service provider o software developer kansang negosyo giapod-apod sa lainlaing mga lungsod.
Daghan kami nga naghisgot bahin sa mga posibilidad sa pagtuki, apan unsa ang gipasabut niini?
Kini ang lainlaing mga himan sa pag-analisar, pananglitan, mga summary sa kasubsob sa mga panghitabo, mga lista sa Top 100 nga panguna (tinuod ug giingon) nga mga biktima sa usa ka piho nga panghitabo, mga troso nga nagpakita sa piho nga mga target alang sa pag-atake, ug uban pa. Bisan unsa nga makatabang sa tagdumala sa pag-ila sa mga tinago nga uso ug pag-ila sa katahapan nga pamatasan sa mga tiggamit o serbisyo.
Unsa ang mahitungod sa pagreport?
Gitugotan ka sa SecuReporter nga ipasibo ang porma sa taho ug dayon madawat ang resulta sa format nga PDF. Siyempre, kung gusto nimo, mahimo nimong i-embed ang imong logo, titulo sa taho, mga pakisayran o rekomendasyon sa taho. Posible nga maghimo mga taho sa oras sa paghangyo o sa usa ka iskedyul, pananglitan, kausa sa usa ka adlaw, semana o bulan.
Mahimo nimong i-configure ang pag-isyu sa mga pasidaan nga gikonsiderar ang mga detalye sa trapiko sa sulod sa imprastraktura sa network.
Posible ba nga makunhuran ang peligro gikan sa mga insider o yano nga mga slob?
Ang espesyal nga gamit nga Partially Quotient sa Gumagamit nagtugot sa tagdumala nga dali nga mailhan ang mga peligro nga tiggamit, nga wala’y dugang nga paningkamot ug gikonsiderar ang pagsalig tali sa lainlaing mga log sa network o panghitabo.
Kana mao, ang usa ka lawom nga pag-analisar sa tanan nga mga panghitabo ug trapiko nga adunay kalabotan sa mga tiggamit nga nagpakita sa ilang kaugalingon nga kadudahang gihimo.
Unsa ang ubang mga punto nga kasagaran alang sa SecuReporter?
Sayon nga pag-setup alang sa mga end user (mga tigdumala sa seguridad).
Ang pagpaaktibo sa SecuReporter sa panganod mahitabo pinaagi sa usa ka yano nga pamaagi sa pag-setup. Pagkahuman niini, gihatagan dayon ang mga administrador og access sa tanan nga datos, pagtuki ug mga himan sa pagreport.
Multi-Tenants sa usa ka cloud platform - mahimo nimong ipasibo ang imong analytics para sa matag kliyente. Sa makausa pa, samtang nagkadaghan ang imong base sa kostumer, ang arkitektura sa panganod nagtugot kanimo nga dali nga ipahiangay ang imong sistema sa pagkontrol nga wala isakripisyo ang kahusayan.
Mga balaod sa pagpanalipod sa datos
IMPORTANTE! Si Zyxel sensitibo kaayo sa internasyonal ug lokal nga mga balaod ug uban pang mga regulasyon bahin sa pagpanalipod sa personal nga datos, lakip ang GDPR ug OECD Privacy Principles. Gisuportahan sa Federal Law "Sa Personal nga Data" nga gipetsahan sa Hulyo 27.07.2006, 152 No. XNUMX-FZ.
Aron masiguro ang pagsunod, ang SecuReporter adunay tulo nga mga kapilian sa pagpanalipod sa pagkapribado:
- non-anonymous data - ang personal nga data hingpit nga giila sa Analyzer, Report ug ma-download nga Archive Logs;
- partially anonymous - ang personal nga data gipulihan sa ilang mga artipisyal nga identifier sa Archive Logs;
- hingpit nga wala mailhi - ang personal nga datos hingpit nga wala mailhi sa Analyzer, Report ug ma-download nga Mga Log sa Archive.
Unsaon nako pag-enable ang SecuReporter sa akong device?
Atong tan-awon ang pananglitan sa usa ka ZyWall device (sa kini nga kaso kita adunay ZyWall 1100). Lakaw ngadto sa seksyon sa mga setting (tab sa tuo nga adunay usa ka icon sa porma sa duha ka mga gears). Sunod, ablihi ang Cloud CNM nga seksyon ug pilia ang SecuReporter subsection niini.
Aron tugutan ang paggamit sa serbisyo, kinahanglan nimo nga i-aktibo ang elemento sa Enable SecuReporter. Dugang pa, angayan nga gamiton ang opsyon nga Ilakip ang Trapiko Log sa pagkolekta ug pag-analisar sa mga troso sa trapiko.
Figure 1. Pag-enable sa SecuReporter.
Ang ikaduhang lakang mao ang pagtugot sa pagkolekta sa estadistika. Gihimo kini sa seksyon sa Pag-monitor (tab sa tuo nga adunay usa ka icon sa porma sa usa ka monitor).
Sunod, adto sa seksyon sa UTM Statistics, App Patrol subsection. Dinhi kinahanglan nimo nga i-aktibo ang kapilian sa Pagkolekta sa Istatistika.
Figure 2. Pag-enable sa pagkolekta sa estadistika.
Mao ra kana, mahimo kang makonektar sa SecuReporter web interface ug magamit ang serbisyo sa panganod.
IMPORTANTE! Ang SecuReporter adunay maayo kaayo nga dokumentasyon sa format nga PDF. Mahimo nimo kini i-download gikan sa .
Deskripsyon sa SecuReporter web interface
Dili mahimo nga mahatagan dinhi ang usa ka detalyado nga paghulagway sa tanan nga mga gimbuhaton nga gihatag sa SecuReporter sa usa ka tagdumala sa seguridad - adunay daghan niini alang sa usa ka artikulo.
Busa, limitahan namon ang among kaugalingon sa usa ka mubo nga paghulagway sa mga serbisyo nga nakita sa tagdumala ug kung unsa ang kanunay niyang gitrabaho. Busa, hibal-i kung unsa ang gilangkuban sa SecuReporter web console.
Mapa
Kini nga seksyon nagpakita sa rehistradong kagamitan, nga nagpaila sa siyudad, ngalan sa device, ug IP address. Nagpakita og impormasyon bahin sa kung ang aparato gi-on ug kung unsa ang kahimtang sa pasidaan. Diha sa Threat Map makita nimo ang tinubdan sa mga pakete nga gigamit sa mga tig-atake ug ang kasubsob sa mga pag-atake.
dashboard
Mubo nga kasayuran bahin sa mga nag-unang aksyon ug usa ka mubu nga pagtuki sa kinatibuk-ang panan-aw alang sa gitakda nga panahon. Mahimo nimong itakda ang panahon gikan sa 7 ka adlaw hangtod sa 1 ka oras.
Figure 3. Pananglitan sa dagway sa seksyon sa Dashboard.
Tig-analisar
Ang ngalan nagsulti alang sa iyang kaugalingon. Kini ang console sa himan nga parehas nga ngalan, nga nag-diagnose sa kadudahang trapiko sa usa ka pinili nga panahon, nagpaila sa mga uso sa pagtungha sa mga hulga ug nagkolekta sa kasayuran bahin sa mga kadudahang pakete. Ang Analyzer makahimo sa pagsubay sa labing komon nga malisyoso nga code, ingon man usab sa paghatag og dugang nga impormasyon mahitungod sa mga isyu sa seguridad.
Figure 4. Pananglitan sa dagway sa seksyon sa Analyzer.
Ireport
Niini nga seksyon, ang user adunay access sa custom nga mga taho nga adunay graphical interface. Ang gikinahanglan nga impormasyon mahimong kolektahon ug tigumon ngadto sa usa ka sayon nga presentasyon diha-diha dayon o sa usa ka naka-iskedyul nga basehan.
Mga alerto
Dinhi imong gi-configure ang sistema sa pasidaan. Ang mga threshold ug lain-laing lebel sa kagrabe mahimong ma-configure, nga makapasayon sa pag-ila sa mga anomaliya ug potensyal nga pag-atake.
Setting
Sa tinuud, ang mga setting mao ang mga setting.
Dugang pa, angay nga hinumdoman nga ang SecuReporter makasuporta sa lainlaing mga palisiya sa pagpanalipod sa pagproseso sa personal nga datos.
konklusyon
Ang mga lokal nga pamaagi sa pag-analisar sa mga istatistika nga may kalabotan sa seguridad, sa prinsipyo, napamatud-an nga maayo ang ilang kaugalingon.
Bisan pa, ang sakup ug kagrabe sa mga hulga nagkadaghan matag adlaw. Ang lebel sa proteksyon nga kaniadto nakatagbaw sa tanan mahimong huyang pagkahuman sa pila ka oras.
Dugang pa sa nalista nga mga problema, ang paggamit sa lokal nga mga himan nanginahanglan ug piho nga mga paningkamot aron mapadayon ang pagpaandar (pagmentinar sa kagamitan, backup, ug uban pa). Anaa usab ang problema sa hilit nga lokasyon - dili kanunay posible nga ipadayon ang tagdumala sa seguridad sa opisina 24 oras, 7 adlaw sa usa ka semana. Busa, kinahanglan nimo nga organisahon ang luwas nga pag-access sa lokal nga sistema gikan sa gawas ug ipadayon kini sa imong kaugalingon.
Ang paggamit sa mga serbisyo sa panganod nagtugot kanimo nga malikayan ang ingon nga mga problema, nga nagpunting nga espesipiko sa pagpadayon sa gikinahanglan nga lebel sa seguridad ug proteksyon gikan sa mga pagsulud, ingon man mga paglapas sa mga lagda sa mga tiggamit.
Ang SecuReporter usa lamang ka pananglitan sa usa ka malampuson nga pagpatuman sa maong serbisyo.
Promotion
Sugod karon, adunay usa ka hiniusang promosyon tali sa Zyxel ug sa among Gold Partner X-Com alang sa mga pumapalit sa mga firewall nga nagsuporta sa Secureporter:
Mapuslanon nga mga link
[1] .
[2] sa website sa opisyal nga website sa Zyxel.
[3] .
Source: www.habr.com