Στο μυαλό των άπειρων ανθρώπων, η δουλειά ενός διαχειριστή ασφαλείας μοιάζει με μια συναρπαστική μονομαχία μεταξύ ενός αντι-χάκερ και των κακών χάκερ που εισβάλλουν συνεχώς στο εταιρικό δίκτυο. Και ο ήρωάς μας, σε πραγματικό χρόνο, αποκρούει τολμηρές επιθέσεις δίνοντας επιδέξια και γρήγορα εντολές και τελικά αναδεικνύεται λαμπρός νικητής.
Ακριβώς όπως ένας βασιλικός σωματοφύλακας με πληκτρολόγιο αντί για σπαθί και μουσκέτο.
Αλλά στην πραγματικότητα, όλα φαίνονται συνηθισμένα, ανεπιτήδευτα, ακόμη και, θα έλεγε κανείς, βαρετά.
Μία από τις κύριες μεθόδους ανάλυσης εξακολουθεί να είναι η ανάγνωση αρχείων καταγραφής συμβάντων. Ενδελεχής μελέτη για το θέμα:
- ποιος προσπάθησε να εισαγάγει από πού, σε ποιον πόρο προσπάθησε να αποκτήσει πρόσβαση, πώς απέδειξε τα δικαιώματά του πρόσβασης στον πόρο.
- τι αποτυχίες, λάθη και απλά ύποπτες συμπτώσεις υπήρχαν.
- ποιος και πώς δοκίμασε το σύστημα για αντοχή, σαρωμένες θύρες, επιλεγμένους κωδικούς πρόσβασης.
- Και ούτω καθεξής και ούτω καθεξής…
Λοιπόν, τι διάολο είναι ο ρομαντισμός εδώ, ο Θεός φυλάξοι «να μην κοιμηθείς ενώ οδηγείς».
Για να μην χάσουν εντελώς την αγάπη τους για την τέχνη οι ειδικοί μας, εφευρίσκονται εργαλεία για να κάνουν τη ζωή ευκολότερη. Πρόκειται για όλα τα είδη αναλυτών (log parserers), συστήματα παρακολούθησης με ειδοποίηση κρίσιμων συμβάντων και πολλά άλλα.
Ωστόσο, αν πάρετε ένα καλό εργαλείο και αρχίσετε να το βιδώνετε χειροκίνητα σε κάθε συσκευή, για παράδειγμα, μια πύλη Διαδικτύου, δεν θα είναι τόσο απλό, όχι τόσο βολικό και, μεταξύ άλλων, θα πρέπει να έχετε πρόσθετες γνώσεις από εντελώς διαφορετικές περιοχές. Για παράδειγμα, πού να τοποθετήσετε λογισμικό για τέτοια παρακολούθηση; Σε φυσικό διακομιστή, εικονική μηχανή, ειδική συσκευή; Σε ποια μορφή πρέπει να αποθηκεύονται τα δεδομένα; Εάν χρησιμοποιείται βάση δεδομένων, ποια; Πώς να κάνετε backup και είναι απαραίτητο να τα εκτελέσετε; Πώς να διαχειριστείτε; Ποια διεπαφή πρέπει να χρησιμοποιήσω; Πώς να προστατέψετε το σύστημα; Ποια μέθοδο κρυπτογράφησης να χρησιμοποιήσετε - και πολλά άλλα.
Είναι πολύ πιο απλό όταν υπάρχει ένας συγκεκριμένος ενιαίος μηχανισμός που αναλαμβάνει τη λύση όλων των αναγραφόμενων ζητημάτων, αφήνοντας τον διαχειριστή να εργάζεται αυστηρά στα πλαίσια των ιδιαιτεροτήτων του.
Σύμφωνα με την καθιερωμένη παράδοση να αποκαλείται ο όρος "σύννεφο" οτιδήποτε δεν βρίσκεται σε έναν δεδομένο κεντρικό υπολογιστή, η υπηρεσία cloud Zyxel CNM SecuReporter σάς επιτρέπει όχι μόνο να επιλύετε πολλά προβλήματα, αλλά παρέχει και βολικά εργαλεία
Τι είναι το Zyxel CNM SecuReporter;
Πρόκειται για μια ευφυή υπηρεσία ανάλυσης με λειτουργίες συλλογής δεδομένων, στατιστικής ανάλυσης (συσχέτισης) και αναφοράς για εξοπλισμό Zyxel της γραμμής ZyWALL και τους δικούς τους. Παρέχει στον διαχειριστή του δικτύου μια κεντρική προβολή διαφόρων δραστηριοτήτων στο δίκτυο.
Για παράδειγμα, οι εισβολείς μπορεί να προσπαθήσουν να εισβάλουν σε ένα σύστημα ασφαλείας χρησιμοποιώντας μηχανισμούς επίθεσης όπως κρυφός, στοχευμένος и επίμονος. Το SecuReporter εντοπίζει ύποπτη συμπεριφορά, η οποία επιτρέπει στον διαχειριστή να λάβει τα απαραίτητα προστατευτικά μέτρα διαμορφώνοντας το ZyWALL.
Φυσικά, η διασφάλιση της ασφάλειας είναι αδιανόητη χωρίς συνεχή ανάλυση δεδομένων με προειδοποιήσεις σε πραγματικό χρόνο. Μπορείτε να σχεδιάσετε όμορφα γραφήματα όσο θέλετε, αλλά αν ο διαχειριστής δεν γνωρίζει τι συμβαίνει... Όχι, αυτό σίγουρα δεν μπορεί να συμβεί με το SecuReporter!
Μερικές ερωτήσεις σχετικά με τη χρήση του SecuReporter
Analytics
Στην πραγματικότητα, η ανάλυση του τι συμβαίνει είναι ο πυρήνας της οικοδόμησης ασφάλειας πληροφοριών. Αναλύοντας γεγονότα, ένας ειδικός ασφαλείας μπορεί να αποτρέψει ή να σταματήσει μια επίθεση εγκαίρως, καθώς και να λάβει λεπτομερείς πληροφορίες για ανακατασκευή προκειμένου να συλλέξει στοιχεία.
Τι παρέχει η «αρχιτεκτονική σύννεφων»;
Αυτή η υπηρεσία βασίζεται στο μοντέλο Software as a Service (SaaS), το οποίο διευκολύνει την κλίμακα χρησιμοποιώντας την ισχύ απομακρυσμένων διακομιστών, κατανεμημένων συστημάτων αποθήκευσης δεδομένων κ.λπ. Η χρήση του μοντέλου cloud σάς επιτρέπει να αφαιρέσετε από τις αποχρώσεις του υλικού και του λογισμικού, αφιερώνοντας όλες τις προσπάθειές σας στη δημιουργία και τη βελτίωση της υπηρεσίας προστασίας.
Αυτό επιτρέπει στον χρήστη να μειώσει σημαντικά το κόστος αγοράς εξοπλισμού για αποθήκευση, ανάλυση και παροχή πρόσβασης και δεν χρειάζεται να ασχοληθεί με θέματα συντήρησης, όπως δημιουργία αντιγράφων ασφαλείας, ενημερώσεις, πρόληψη αστοχιών κ.λπ. Αρκεί να έχετε μια συσκευή που υποστηρίζει SecuReporter και την κατάλληλη άδεια χρήσης.
ΣΗΜΑΝΤΙΚΟ! Με μια αρχιτεκτονική που βασίζεται σε σύννεφο, οι διαχειριστές ασφαλείας μπορούν να παρακολουθούν προληπτικά την υγεία του δικτύου ανά πάσα στιγμή, οπουδήποτε. Αυτό λύνει το πρόβλημα, συμπεριλαμβανομένων των διακοπών, της αναρρωτικής άδειας και ούτω καθεξής. Η πρόσβαση σε εξοπλισμό, για παράδειγμα, η κλοπή ενός φορητού υπολογιστή από τον οποίο έγινε πρόσβαση στη διεπαφή ιστού SecuReporter, δεν θα αποφέρει επίσης τίποτα, υπό την προϋπόθεση ότι ο ιδιοκτήτης του δεν παραβίασε τους κανόνες ασφαλείας, δεν αποθηκεύει κωδικούς πρόσβασης τοπικά κ.λπ.
Η επιλογή διαχείρισης cloud είναι κατάλληλη τόσο για μονο-εταιρίες που βρίσκονται στην ίδια πόλη όσο και για δομές με υποκαταστήματα. Αυτή η ανεξαρτησία τοποθεσίας είναι απαραίτητη σε μια ποικιλία βιομηχανιών, για παράδειγμα, για παρόχους υπηρεσιών ή προγραμματιστές λογισμικού των οποίων οι επιχειρήσεις διανέμονται σε διαφορετικές πόλεις.
Μιλάμε πολύ για τις δυνατότητες ανάλυσης, αλλά τι σημαίνει αυτό;
Αυτά είναι διάφορα εργαλεία ανάλυσης, για παράδειγμα, περιλήψεις της συχνότητας των γεγονότων, λίστες με τα 100 κορυφαία κύρια (πραγματικά και υποτιθέμενα) θύματα ενός συγκεκριμένου συμβάντος, αρχεία καταγραφής που υποδεικνύουν συγκεκριμένους στόχους για επίθεση κ.λπ. Οτιδήποτε βοηθά τον διαχειριστή να εντοπίσει κρυφές τάσεις και να εντοπίσει ύποπτη συμπεριφορά χρηστών ή υπηρεσιών.
Τι γίνεται με την αναφορά;
Το SecuReporter σάς επιτρέπει να προσαρμόσετε τη φόρμα αναφοράς και στη συνέχεια να λάβετε το αποτέλεσμα σε μορφή PDF. Φυσικά, εάν το επιθυμείτε, μπορείτε να ενσωματώσετε το λογότυπό σας, τον τίτλο της αναφοράς, τις αναφορές ή τις συστάσεις σας στην αναφορά. Είναι δυνατή η δημιουργία αναφορών τη στιγμή της αίτησης ή βάσει προγράμματος, για παράδειγμα, μία φορά την ημέρα, την εβδομάδα ή τον μήνα.
Μπορείτε να διαμορφώσετε την έκδοση προειδοποιήσεων λαμβάνοντας υπόψη τις ιδιαιτερότητες της κίνησης εντός της υποδομής δικτύου.
Είναι δυνατόν να μειωθεί ο κίνδυνος από τους μυημένους ή απλώς τους σαθρούς;
Το ειδικό εργαλείο User Partially Quotient επιτρέπει στον διαχειριστή να εντοπίζει γρήγορα επικίνδυνους χρήστες, χωρίς πρόσθετη προσπάθεια και λαμβάνοντας υπόψη την εξάρτηση μεταξύ διαφορετικών αρχείων καταγραφής δικτύου ή συμβάντων.
Δηλαδή, πραγματοποιείται μια εις βάθος ανάλυση όλων των συμβάντων και της επισκεψιμότητας που σχετίζονται με χρήστες που έχουν δείξει ότι είναι ύποπτοι.
Ποια άλλα σημεία είναι χαρακτηριστικά για το SecuReporter;
Εύκολη εγκατάσταση για τελικούς χρήστες (διαχειριστές ασφαλείας).
Η ενεργοποίηση του SecuReporter στο cloud πραγματοποιείται μέσω μιας απλής διαδικασίας εγκατάστασης. Μετά από αυτό, οι διαχειριστές έχουν αμέσως πρόσβαση σε όλα τα δεδομένα, την ανάλυση και τα εργαλεία αναφοράς.
Multi-Tenants σε μια ενιαία πλατφόρμα cloud - μπορείτε να προσαρμόσετε τα αναλυτικά στοιχεία σας για κάθε πελάτη. Και πάλι, καθώς η πελατειακή σας βάση αυξάνεται, η αρχιτεκτονική cloud σάς επιτρέπει να προσαρμόσετε εύκολα το σύστημα ελέγχου σας χωρίς να θυσιάσετε την αποτελεσματικότητα.
Νόμοι για την προστασία δεδομένων
ΣΠΟΥΔΑΙΟΣ! Η Zyxel είναι πολύ ευαίσθητη στους διεθνείς και τοπικούς νόμους και άλλους κανονισμούς σχετικά με την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων των αρχών απορρήτου του GDPR και του ΟΟΣΑ. Υποστηρίζεται από τον Ομοσπονδιακό Νόμο «Περί Προσωπικών Δεδομένων» της 27.07.2006ης Ιουλίου 152 Αρ. XNUMX-FZ.
Για να διασφαλιστεί η συμμόρφωση, το SecuReporter διαθέτει τρεις ενσωματωμένες επιλογές προστασίας απορρήτου:
- μη ανώνυμα δεδομένα - τα προσωπικά δεδομένα προσδιορίζονται πλήρως στο Αναλυτή, την Αναφορά και τα αρχεία καταγραφής αρχείων με δυνατότητα λήψης.
- μερικώς ανώνυμα - τα προσωπικά δεδομένα αντικαθίστανται με τα τεχνητά αναγνωριστικά τους στα αρχεία καταγραφής αρχείων.
- εντελώς ανώνυμα - τα προσωπικά δεδομένα είναι εντελώς ανώνυμα στο Αναλυτή, την Αναφορά και τα αρχεία καταγραφής αρχείων με δυνατότητα λήψης.
Πώς μπορώ να ενεργοποιήσω το SecuReporter στη συσκευή μου;
Ας δούμε το παράδειγμα μιας συσκευής ZyWall (σε αυτή την περίπτωση έχουμε ένα ZyWall 1100). Μεταβείτε στην ενότητα ρυθμίσεων (καρτέλα στα δεξιά με ένα εικονίδιο με τη μορφή δύο γραναζιών). Στη συνέχεια, ανοίξτε την ενότητα Cloud CNM και επιλέξτε την υποενότητα SecuReporter σε αυτήν.
Για να επιτρέψετε τη χρήση της υπηρεσίας, πρέπει να ενεργοποιήσετε το στοιχείο Enable SecuReporter. Επιπλέον, αξίζει να χρησιμοποιήσετε την επιλογή Συμπερίληψη καταγραφής κυκλοφορίας για τη συλλογή και ανάλυση αρχείων καταγραφής κυκλοφορίας.
Εικόνα 1. Ενεργοποίηση SecuReporter.
Το δεύτερο βήμα είναι να επιτραπεί η συλλογή στατιστικών στοιχείων. Αυτό γίνεται στην ενότητα Παρακολούθηση (καρτέλα στα δεξιά με ένα εικονίδιο σε μορφή οθόνης).
Στη συνέχεια, μεταβείτε στην ενότητα Στατιστικά UTM, υποενότητα App Patrol. Εδώ πρέπει να ενεργοποιήσετε την επιλογή Συλλέξτε στατιστικά στοιχεία.
Εικόνα 2. Ενεργοποίηση συλλογής στατιστικών στοιχείων.
Αυτό είναι όλο, μπορείτε να συνδεθείτε στη διεπαφή ιστού SecuReporter και να χρησιμοποιήσετε την υπηρεσία cloud.
ΣΗΜΑΝΤΙΚΟ! Το SecuReporter διαθέτει εξαιρετική τεκμηρίωση σε μορφή PDF. Μπορείτε να το κατεβάσετε από .
Περιγραφή της διεπαφής ιστού SecuReporter
Δεν θα είναι δυνατό να δώσουμε εδώ μια λεπτομερή περιγραφή όλων των λειτουργιών που παρέχει το SecuReporter σε έναν διαχειριστή ασφαλείας - υπάρχουν πολλές από αυτές για ένα άρθρο.
Επομένως, θα περιοριστούμε σε μια σύντομη περιγραφή των υπηρεσιών που βλέπει ο διαχειριστής και με τι δουλεύει συνεχώς. Έτσι, μάθετε από τι αποτελείται η κονσόλα ιστού SecuReporter.
Χάρτης
Αυτή η ενότητα εμφανίζει τον καταχωρημένο εξοπλισμό, υποδεικνύοντας την πόλη, το όνομα της συσκευής και τη διεύθυνση IP. Εμφανίζει πληροφορίες σχετικά με το εάν η συσκευή είναι ενεργοποιημένη και ποια είναι η κατάσταση προειδοποίησης. Στον Χάρτη απειλών μπορείτε να δείτε την πηγή των πακέτων που χρησιμοποιούνται από τους εισβολείς και τη συχνότητα των επιθέσεων.
Πίνακας διαχείρισης
Σύντομη ενημέρωση για τις κύριες δράσεις και συνοπτική αναλυτική επισκόπηση για την καθορισμένη περίοδο. Μπορείτε να καθορίσετε μια περίοδο από 7 ημέρες έως 1 ώρα.
Εικόνα 3. Παράδειγμα εμφάνισης της ενότητας Πίνακας εργαλείων.
Αναλυτής
Το όνομα μιλάει από μόνο του. Αυτή είναι η κονσόλα του ομώνυμου εργαλείου, το οποίο διαγιγνώσκει ύποπτη κίνηση για μια επιλεγμένη περίοδο, εντοπίζει τάσεις στην εμφάνιση απειλών και συλλέγει πληροφορίες για ύποπτα πακέτα. Ο Αναλυτής είναι σε θέση να παρακολουθεί τον πιο συνηθισμένο κακόβουλο κώδικα, καθώς και να παρέχει πρόσθετες πληροφορίες σχετικά με ζητήματα ασφαλείας.
Εικόνα 4. Παράδειγμα εμφάνισης της ενότητας Αναλυτής.
Κανω ΑΝΑΦΟΡΑ
Σε αυτήν την ενότητα, ο χρήστης έχει πρόσβαση σε προσαρμοσμένες αναφορές με γραφική διεπαφή. Οι απαιτούμενες πληροφορίες μπορούν να συλλεχθούν και να συγκεντρωθούν σε μια βολική παρουσίαση αμέσως ή σε προγραμματισμένη βάση.
Ειδοποιήσεις
Εδώ διαμορφώνετε το σύστημα προειδοποίησης. Μπορούν να διαμορφωθούν κατώφλια και διαφορετικά επίπεδα σοβαρότητας, καθιστώντας ευκολότερο τον εντοπισμό ανωμαλιών και πιθανών επιθέσεων.
Σύνθεση
Λοιπόν, στην πραγματικότητα, οι ρυθμίσεις είναι ρυθμίσεις.
Επιπλέον, αξίζει να σημειωθεί ότι το SecuReporter μπορεί να υποστηρίξει διαφορετικές πολιτικές προστασίας κατά την επεξεργασία προσωπικών δεδομένων.
Συμπέρασμα
Οι τοπικές μέθοδοι για την ανάλυση στατιστικών στοιχείων που σχετίζονται με την ασφάλεια έχουν, καταρχήν, αποδειχθεί αρκετά καλά.
Ωστόσο, το εύρος και η σοβαρότητα των απειλών αυξάνονται καθημερινά. Το επίπεδο προστασίας που προηγουμένως ικανοποιούσε όλους γίνεται μάλλον αδύναμο μετά από κάποιο χρονικό διάστημα.
Εκτός από τα αναφερόμενα προβλήματα, η χρήση τοπικών εργαλείων απαιτεί ορισμένες προσπάθειες για τη διατήρηση της λειτουργικότητας (συντήρηση εξοπλισμού, δημιουργία αντιγράφων ασφαλείας και ούτω καθεξής). Υπάρχει επίσης το πρόβλημα της απομακρυσμένης τοποθεσίας - δεν είναι πάντα δυνατό να παραμείνει ο διαχειριστής ασφαλείας στο γραφείο 24 ώρες, 7 ημέρες την εβδομάδα. Επομένως, πρέπει να οργανώσετε με κάποιο τρόπο την ασφαλή πρόσβαση στο τοπικό σύστημα από το εξωτερικό και να το διατηρήσετε μόνοι σας.
Η χρήση υπηρεσιών cloud σάς επιτρέπει να αποφύγετε τέτοια προβλήματα, εστιάζοντας ειδικά στη διατήρηση του απαιτούμενου επιπέδου ασφάλειας και προστασίας από εισβολές, καθώς και παραβιάσεις κανόνων από τους χρήστες.
Το SecuReporter είναι απλώς ένα παράδειγμα επιτυχημένης υλοποίησης μιας τέτοιας υπηρεσίας.
Δράση
Από σήμερα, υπάρχει μια κοινή προώθηση μεταξύ της Zyxel και του Gold Partner X-Com για αγοραστές τείχους προστασίας που υποστηρίζουν το Secureporter:
χρήσιμοι σύνδεσμοι
[1] .
[2] στον ιστότοπο στον επίσημο ιστότοπο της Zyxel.
[3] .
Πηγή: www.habr.com