Gus dèanamh cinnteach à àrd-èifeachdas innealan tèarainteachd fiosrachaidh, tha àite cudromach aig ceangal a phàirtean. Leigidh e leat a bhith a’ còmhdach chan e a-mhàin bagairtean bhon taobh a-muigh, ach cuideachd bagairtean a-staigh. Nuair a bhios tu a’ dealbhadh bun-structar lìonra, tha gach inneal tèarainteachd, ge bith an e anti-bhìoras no balla-teine, cudromach gus am bi iad ag obair chan ann a-mhàin taobh a-staigh a’ chlas aca (Tèarainteachd Endpoint no NGFW), ach cuideachd gum bi comas aca eadar-obrachadh le chèile gus cuir an-aghaidh bagairtean. .
Pàirt de theòiridh
Chan eil e na iongnadh gu bheil cybercriminals an latha an-diugh air fàs nas tionnsgaineach. Bidh iad a’ cleachdadh raon de theicneòlasan lìonra gus malware a sgaoileadh:
Bidh fiasgach post-d ag adhbhrachadh gum bi an malware a’ dol thairis air stairsneach an lìonra agad le bhith a’ cleachdadh ionnsaighean aithnichte, an dàrna cuid ionnsaighean latha neoni le àrdachadh sochair, no gluasad fadalach tron lìonra. Le bhith a’ faighinn aon inneal gabhaltach dh’ fhaodadh sin a bhith a’ ciallachadh gun gabhadh an lìonra agad a chleachdadh airson buannachd neach-ionnsaigh.
Ann an cuid de chùisean, nuair a dh’ fheumar dèanamh cinnteach à eadar-obrachadh phàirtean tèarainteachd fiosrachaidh, nuair a bhios tu a ’dèanamh sgrùdadh tèarainteachd fiosrachaidh air staid làithreach an t-siostaim, chan urrainnear a mhìneachadh le bhith a’ cleachdadh aon sheata de cheumannan a tha eadar-cheangailte. Anns a ’mhòr-chuid de chùisean, chan eil mòran de fhuasglaidhean teicneòlais a tha ag amas air cuir an-aghaidh seòrsa sònraichte de chunnart a’ toirt seachad amalachadh le fuasglaidhean teicneòlais eile. Mar eisimpleir, bidh toraidhean dìon endpoint a’ cleachdadh ainm-sgrìobhte agus mion-sgrùdadh giùlain gus faighinn a-mach a bheil faidhle gabhaltach no nach eil. Gus casg a chuir air trafaic droch-rùnach, bidh ballachan teine a’ cleachdadh theicneòlasan eile, a ’toirt a-steach sìoladh lìn, IPS, bogsa gainmhich, msaa. Ach, anns a’ mhòr-chuid de bhuidhnean chan eil na pàirtean tèarainteachd fiosrachaidh sin ceangailte ri chèile agus bidh iad ag obair leotha fhèin.
Claonaidhean ann a bhith a’ buileachadh teicneòlas Heartbeat
Tha an dòigh-obrach ùr a thaobh cybersecurity a’ toirt a-steach dìon aig gach ìre, leis na fuasglaidhean air an cleachdadh aig gach ìre ceangailte ri chèile agus comasach air fiosrachadh iomlaid. Bidh seo a’ leantainn gu cruthachadh Tèarainteachd Sunchronized (SynSec). Tha SynSec a’ riochdachadh a’ phròiseas airson dèanamh cinnteach à tèarainteachd fiosrachaidh mar aon shiostam. Anns a 'chùis seo, tha gach pàirt tèarainteachd fiosrachaidh ceangailte ri chèile ann an àm fìor. Mar eisimpleir, am fuasgladh air a chur an gnìomh a rèir a’ phrionnsapail seo.
Tha teicneòlas Security Heartbeat a’ comasachadh conaltradh eadar pàirtean tèarainteachd, a’ comasachadh co-obrachadh siostam agus sgrùdadh. ANNS Tha fuasglaidhean de na clasaichean a leanas air an amalachadh:
- - antivirus ainm-sgrìobhte clasaigeach;
- - antivirus sònraichte airson frithealaichean;
- - anti-bhìoras ginealach ùr (às aonais ainmean-sgrìobhte agus le teicneòlasan fiosrachaidh fuadain);
- - Balla-teine an ath ghinealach;
- - riaghladh innealan gluasadach agus smachd ruigsinneachd gu post corporra agus faidhlichean;
- ;
- - puingean inntrigidh air an riaghladh an dà chuid bhon sgòth agus gu h-ionadail tro Sophos UTM / Sophos XG;
- - fuasgladh clasaigeach airson trafaic lìn a shìoladh;
- - fuasgladh sgòthan / ionadail an-aghaidh spam / antivirus;
- - a’ togail mothachadh luchd-obrach, a’ dèanamh postan deuchainn fiasgaich;
- - sgrùdadh air bun-structaran sgòthan.
Tha e furasta fhaicinn gu bheil Sophos Central a’ toirt taic do raon farsaing de fhuasglaidhean tèarainteachd fiosrachaidh. Aig Sophos Central, tha bun-bheachd SynSec stèidhichte air trì prionnsapalan cudromach: lorg, mion-sgrùdadh agus freagairt. Airson cunntas mionaideach a thoirt orra, bidh sinn a 'fuireach air gach aon dhiubh.
Bun-bheachdan SynSec
BRATHADH (lorg bagairtean neo-aithnichte)
Bidh toraidhean Sophos, air an riaghladh le Sophos Central, gu fèin-ghluasadach a’ roinn fiosrachadh ri chèile gus cunnartan agus bagairtean neo-aithnichte a chomharrachadh, a tha a’ toirt a-steach:
- mion-sgrùdadh trafaic lìonraidh le comas tagraidhean àrd-chunnart agus trafaic droch-rùnach a chomharrachadh;
- lorg luchd-cleachdaidh àrd-chunnart tro mhion-sgrùdadh co-dhàimh air na gnìomhan air-loidhne aca.
ANAIL (sa bhad agus intuitive)
Bheir mion-sgrùdadh tachartas fìor-ùine tuigse sa bhad air suidheachadh làithreach an t-siostam.
- A’ taisbeanadh an t-sreath iomlan de thachartasan a dh’ adhbhraich an tachartas, a’ toirt a-steach a h-uile faidhle, iuchraichean clàraidh, URLan, msaa.
FREAGAIRT (freagairt tachartas fèin-ghluasadach)
Le bhith a’ stèidheachadh phoileasaidhean tèarainteachd leigidh sin leat dèiligeadh gu fèin-ghluasadach ri galairean is tachartasan ann an diog no dhà. Tha seo cinnteach:
- iomallachd sa bhad de dh ’innealan gabhaltach agus stad air an ionnsaigh ann an àm fìor (eadhon taobh a-staigh an aon raon lìonra / craolaidh);
- a 'cuingealachadh ruigsinneachd gu goireasan lìonra companaidh airson innealan nach eil a' gèilleadh ri poileasaidhean;
- cuir air bhog sgan inneal air astar nuair a lorgar spam a-mach.
Tha sinn air sùil a thoirt air na prìomh phrionnsabalan tèarainteachd air a bheil Sophos Central stèidhichte. A-nis gluaisidh sinn air adhart gu tuairisgeul air mar a tha teicneòlas SynSec ga nochdadh fhèin ann an gnìomh.
Bho theòiridh gu cleachdadh
An toiseach, mìnichidh sinn mar a bhios innealan ag eadar-obrachadh a’ cleachdadh prionnsapal SynSec a’ cleachdadh teicneòlas Heartbeat. Is e a’ chiad cheum Sophos XG a chlàradh le Sophos Central. Aig an ìre seo, bidh e a’ faighinn teisteanas airson fèin-aithneachadh, seòladh IP agus port tro am bi innealan crìochnachaidh ag eadar-obrachadh leis a’ cleachdadh teicneòlas Heartbeat, a bharrachd air liosta de IDan de dh’ innealan deireannach air an riaghladh tro Sophos Central agus an teisteanasan teachdaiche aca.
Goirid às deidh clàradh Sophos XG, cuiridh Sophos Central fiosrachadh gu puingean crìochnachaidh gus eadar-obrachadh Heartbeat a thòiseachadh:
- liosta de na h-ùghdarrasan teisteanais a chaidh a chleachdadh gus teisteanasan Sophos XG a thoirt seachad;
- liosta de IDan innealan a tha clàraichte le Sophos XG;
- Seòladh IP agus port airson eadar-obrachadh a’ cleachdadh teicneòlas Heartbeat.
Tha am fiosrachadh seo air a stòradh air a’ choimpiutair san t-slighe a leanas: %ProgramData%SophosHearbeatConfigHeartbeat.xml agus thèid ùrachadh gu cunbhalach.
Tha conaltradh a’ cleachdadh teicneòlas Heartbeat air a dhèanamh leis a’ cheann-uidhe a’ cur teachdaireachdan chun t-seòladh IP draoidheil 52.5.76.173:8347 agus air ais. Rè an anailis, chaidh innse gun tèid pacaidean a chuir le ùine de 15 diogan, mar a thuirt an neach-reic. Is fhiach a bhith mothachail gu bheil teachdaireachdan Heartbeat air an giullachd gu dìreach le Balla-teine XG - bidh e a ’toirt a-steach pacaidean agus a’ cumail sùil air inbhe a ’phuing crìochnachaidh. Ma nì thu glacadh pacaid air an òstair, bidh coltas gu bheil an trafaic a ’conaltradh leis an t-seòladh IP taobh a-muigh, ged gu dearbh tha am puing crìochnachaidh a’ conaltradh gu dìreach le balla-teine XG.
Can gun d’ fhuair aplacaid droch-rùnach dòigh air choireigin air a’ choimpiutair agad. Lorgaidh Sophos Endpoint an ionnsaigh seo no stadaidh sinn a’ faighinn Heartbeat bhon t-siostam seo. Bidh inneal gabhaltach gu fèin-ghluasadach a ’cur fiosrachadh mun t-siostam gabhaltach, a’ toirt air adhart sreath de ghnìomhan fèin-ghluasadach. Bidh XG Firewall a’ dealachadh do choimpiutair sa bhad, a’ cur casg air an ionnsaigh bho bhith a’ sgapadh agus ag eadar-obrachadh le frithealaichean C&C.
Bidh Sophos Endpoint a’ toirt air falbh malware gu fèin-ghluasadach. Aon uair ‘s gu bheil e air a thoirt air falbh, bidh an inneal deireannach a’ sioncronadh le Sophos Central, an uairsin bidh XG Firewall ag ath-nuadhachadh ruigsinneachd don lìonra. Leigidh Mion-sgrùdadh Root Cause (RCA no EDR - Endpoint Detection and Response) dhut tuigse mhionaideach fhaighinn air na thachair.
A’ gabhail ris gum faighear cothrom air goireasan corporra tro innealan gluasadach agus tablaidean, a bheil e comasach SynSec a thoirt seachad?
Tha Sophos Central a’ toirt taic don t-suidheachadh seo и . Canaidh sinn gu bheil neach-cleachdaidh a’ feuchainn ri poileasaidh tèarainteachd a bhriseadh air inneal gluasadach a tha air a dhìon le Sophos Mobile. Bidh Sophos Mobile a’ lorg briseadh poileasaidh tèarainteachd agus a’ cur fiosan chun chòrr den t-siostam, a’ brosnachadh freagairt ro-shuidhichte don tachartas. Ma tha poileasaidh “diùltadh ceangal lìonraidh” aig Sophos Mobile air a rèiteachadh, cuiridh Sophos Wireless casg air ruigsinneachd lìonra airson an inneal seo. Nochdaidh fios ann an deas-bhòrd Sophos Central fon tab Sophos Wireless a’ nochdadh gu bheil an inneal gabhaltach. Nuair a dh’fheuchas an neach-cleachdaidh ri faighinn chun lìonra, nochdaidh scrion fras air an sgrion ag innse dhaibh gu bheil ruigsinneachd eadar-lìn cuibhrichte.
Tha grunn inbhean Heartbeat aig a’ cheann-uidhe: dearg, buidhe is uaine.
Tha suidheachadh dearg a 'tachairt anns na cùisean a leanas:
- malware gnìomhach air a lorg;
- chaidh oidhirp gus malware a chuir air bhog a lorg;
- lorg trafaig lìonra droch-rùnach;
- cha deach an malware a thoirt air falbh.
Tha inbhe buidhe a’ ciallachadh gu bheil am puing crìochnachaidh air malware neo-ghnìomhach a lorg no air PUP (prògram a dh’ fhaodadh a bhith gun iarraidh) a lorg. Tha inbhe uaine a’ nochdadh nach deach gin de na duilgheadasan gu h-àrd a lorg.
An dèidh sùil a thoirt air cuid de shuidheachaidhean clasaigeach airson eadar-obrachadh innealan dìon le Sophos Central, gluaisidh sinn air adhart gu tuairisgeul air eadar-aghaidh grafaigeach an fhuasglaidh agus ath-sgrùdadh air na prìomh shuidheachaidhean agus comas-gnìomh le taic.
GUI
Bidh am pannal smachd a’ taisbeanadh na fiosan as ùire. Tha geàrr-chunntas de na diofar phàirtean dìon cuideachd air a thaisbeanadh ann an cruth diagraman. Anns a 'chùis seo, tha geàrr-chunntas dàta air dìon choimpiutairean pearsanta air a thaisbeanadh. Bidh am pannal seo cuideachd a’ toirt seachad fiosrachadh geàrr-chunntas mu oidhirpean gus tadhal air goireasan agus goireasan cunnartach le susbaint neo-iomchaidh, agus staitistig mion-sgrùdadh post-d.
Bidh Sophos Central a’ toirt taic do thaisbeanadh fiosan le doimhneachd, a’ cur casg air an neach-cleachdaidh bho bhith a’ call rabhaidhean tèarainteachd èiginneach. A bharrachd air geàrr-chunntas air a thaisbeanadh gu sgiobalta mu inbhe an t-siostam tèarainteachd, tha Sophos Central a’ toirt taic do logadh thachartasan agus amalachadh le siostaman SIEM. Airson mòran chompanaidhean, tha Sophos Central na àrd-ùrlar airson an dà chuid SOC a-staigh agus airson seirbheisean a thoirt don luchd-ceannach aca - MSSP.
Is e aon de na feartan cudromach taic airson tasgadan ùrachadh airson teachdaichean endpoint. Leigidh seo leat leud-bann a shàbhaladh air trafaic bhon taobh a-muigh, oir sa chùis seo thèid ùrachaidhean a luchdachadh sìos aon uair gu aon de na teachdaichean crìochnachaidh, agus an uairsin bidh puingean crìochnachaidh eile a’ luchdachadh sìos ùrachaidhean bhuaithe. A bharrachd air an fheart a chaidh a mhìneachadh, faodaidh an t-àite crìochnachaidh teachdaireachdan poileasaidh tèarainteachd agus aithisgean fiosrachaidh a chuir gu sgòth Sophos. Bidh an gnìomh seo feumail ma tha innealan deireannach ann aig nach eil cothrom dìreach air an eadar-lìn, ach a dh’ fheumas dìon. Tha Sophos Central a’ toirt seachad roghainn (dìon tamper) a tha a’ toirmeasg roghainnean tèarainteachd a’ choimpiutair atharrachadh no cuir às don àidseant crìochnachaidh.
Is e aon de na pàirtean de dhìon endpoint antivirus ginealach ùr (NGAV) - . A’ cleachdadh teicneòlasan ionnsachaidh inneal domhainn, bidh an antivirus comasach air bagairtean nach robh aithnichte roimhe a chomharrachadh gun a bhith a’ cleachdadh ainmean-sgrìobhte. Tha cruinneas an lorgaidh an coimeas ri analogues ainm-sgrìobhte, ach eu-coltach riutha, tha e a’ toirt seachad dìon for-ghnìomhach, a’ cur casg air ionnsaighean latha neoni. Tha Intercept X comasach air obrachadh ann an co-shìnte ri antiviruses ainm-sgrìobhte bho luchd-reic eile.
San artaigil seo, bhruidhinn sinn goirid mu dheidhinn bun-bheachd SynSec, a tha air a bhuileachadh ann an Sophos Central, a bharrachd air cuid de chomas an fhuasglaidh seo. Mìnichidh sinn mar a tha gach aon de na pàirtean tèarainteachd ceangailte ri gnìomhan Sophos Central anns na h-artaigilean a leanas. Gheibh thu dreach demo den fhuasgladh .
Source: www.habr.com