No ka hōʻoia ʻana i ka pono kiʻekiʻe o nā mea hana palekana ʻike, ʻo ka hoʻopili ʻana o kāna mau ʻāpana he kuleana koʻikoʻi. Hāʻawi ia iā ʻoe e uhi ʻaʻole wale i waho, akā i nā hoʻoweliweli i loko. I ka hoʻolālā ʻana i kahi ʻoihana pūnaewele, ʻo kēlā me kēia mea palekana, inā he antivirus a i ʻole kahi pā ahi, he mea nui ia e hana lākou ʻaʻole i loko o kā lākou papa wale nō (Endpoint security a i ʻole NGFW), akā loaʻa nō hoʻi ka hiki ke launa pū kekahi me kekahi e hakakā pū me nā hoʻoweliweli. .
Keʻano o ka manaʻo
ʻAʻole ia he mea kupanaha no ka lilo ʻana o nā cybercriminals o kēia lā i ʻoihana ʻoihana. Hoʻohana lākou i kahi ʻano ʻenehana pūnaewele e hoʻolaha i nā polokalamu ʻino:
ʻO ka phishing leka uila ke kumu o ka malware e hele i ka paepae o kāu pūnaewele me ka hoʻohana ʻana i nā hoʻouka ʻike ʻia, ʻo ka hoʻouka kaua lā ʻole a ukali ʻia e ka piʻi ʻana o ka pono, a i ʻole ka neʻe ʻana ma o ka pūnaewele. ʻO ka loaʻa ʻana o hoʻokahi mea maʻi i hiki ke manaʻo e hiki ke hoʻohana ʻia kāu pūnaewele no ka pono o ka mea hoʻouka.
I kekahi mau hihia, i ka wā e pono ai e hōʻoia i ka launa pū ʻana o nā ʻāpana palekana ʻike, i ka wā e hana ana i kahi loiloi palekana ʻike o ke kūlana o kēia manawa o ka ʻōnaehana, ʻaʻole hiki ke wehewehe iā ia me ka hoʻohana ʻana i hoʻokahi pūʻulu o nā ana i hoʻopili ʻia. I ka hapanui o nā hihia, ʻaʻole i hāʻawi ka hoʻohui ʻana me nā ʻenehana ʻenehana ʻē aʻe. No ka laʻana, hoʻohana nā huahana pale endpoint i ka pūlima a me ka nānā ʻana i ke ʻano e hoʻoholo ai i ka maʻi a i ʻole ka faila. No ka hooki ʻana i nā kaʻa ʻino, hoʻohana nā pā ahi i nā ʻenehana ʻē aʻe, ʻo ia hoʻi ka kānana pūnaewele, IPS, sandboxing, etc. Eia naʻe, ma ka hapa nui o nā hui ʻaʻole pili kēia mau ʻāpana palekana ʻike i kekahi i kekahi a hana kaʻawale.
Nā ʻano o ka hoʻokō ʻana i ka ʻenehana Heartbeat
ʻO ke ala hou e pili ana i ka cybersecurity e pili ana i ka pale ma kēlā me kēia pae, me nā hoʻonā i hoʻohana ʻia ma kēlā me kēia pae e pili ana kekahi i kekahi a hiki ke hoʻololi i ka ʻike. Ke alakaʻi nei kēia i ka hana ʻana o Sunchronized Security (SynSec). Hōʻike ʻo SynSec i ke kaʻina hana e hōʻoia i ka palekana ʻike ma ke ʻano he ʻōnaehana hoʻokahi. I kēia hihia, pili kēlā me kēia ʻāpana palekana ʻike i kekahi i kekahi i ka manawa maoli. No ka laʻana, ka hoʻonā hoʻokō ʻia e like me kēia kumu.
Hiki i ka ʻenehana Security Heartbeat ke kamaʻilio ma waena o nā ʻāpana palekana, hiki i ka hui pū ʻana a me ka nānā ʻana. IN Hoʻohui ʻia nā haʻina o kēia mau papa:
- — antivirus pūlima maʻamau;
- - antivirus kūikawā no nā kikowaena;
- - Antivirus hanauna hou (me ka ʻole o nā pūlima a me nā ʻenehana akamai artificial);
- — Puhi Puhi Puhi Hou;
- - ka hoʻokele ʻana i ka polokalamu kelepona a me ka hoʻokele ʻana i ka leka uila a me nā faila;
- ;
- - hoʻokele ʻia nā wahi komo mai ke ao a ma ka ʻāina ma o Sophos UTM / Sophos XG;
- - kahi hoʻonā maʻamau no ka kānana ʻana i nā kaʻa pūnaewele;
- — ʻo ke ao/lohelohe anti-spam/antivirus solution;
- - ka hoʻonui ʻana i ka ʻike o nā limahana, ke alakaʻi ʻana i nā leka uila phishing;
- - ka loiloi ʻana i nā ʻōnaehana ao.
He mea maʻalahi ke ʻike e kākoʻo ʻo Sophos Central i kahi ākea ākea o ka ʻike palekana ʻike. Ma Sophos Central, ua hoʻokumu ʻia ka manaʻo SynSec ma luna o ʻekolu mau kumu nui: ʻike, loiloi a pane. No ka wehewehe kikoʻī iā lākou, e noʻonoʻo mākou i kēlā me kēia.
Nā manaʻo SynSec
IKE (ʻike i nā mea hoʻoweliweli ʻike ʻole ʻia)
ʻO nā huahana Sophos, mālama ʻia e Sophos Central, kaʻana like i ka ʻike me kekahi i kekahi e ʻike i nā pilikia a me nā hoʻoweliweli ʻike ʻole ʻia, ʻo ia hoʻi:
- ka nānā ʻana i nā kaʻa kaʻa me ka hiki ke ʻike i nā noi kiʻekiʻe a me nā kaʻa ʻino;
- ka ʻike ʻana i nā mea hoʻohana kiʻekiʻe ma o ka loiloi correlation o kā lākou hana pūnaewele.
ANALYSIS (kokoke a intuitive)
Hāʻawi ka loiloi hanana manawa maoli i ka ʻike koke i ke kūlana o kēia manawa i ka ʻōnaehana.
- Hōʻike i ke kaulahao holoʻokoʻa o nā hanana i alakaʻi i ka hanana, me nā faila āpau, nā kī hoʻopaʻa inoa, URL, etc.
PANE (pane pilikia ʻakomi)
ʻO ka hoʻonohonoho ʻana i nā kulekele palekana e hiki ai iā ʻoe ke pane aunoa i nā maʻi a me nā hanana i loko o kahi mau kekona. Ua hōʻoia kēia:
- ka hoʻokaʻawale koke ʻana o nā mea maʻi a me ka hoʻōki ʻana i ka hoʻouka ʻana i ka manawa maoli (ʻoiai i loko o ka pūnaewele hoʻokahi / hoʻolaha hoʻolaha);
- kaohi ʻana i ke komo ʻana i nā kumuwaiwai pūnaewele ʻoihana no nā polokalamu i kū ʻole i nā kulekele;
- e hoʻomaka mamao i ka ʻimi ʻana i ka polokalamu ke ʻike ʻia ka spam i waho.
Ua nānā mākou i nā loina palekana nui i hoʻokumu ʻia ai ʻo Sophos Central. I kēia manawa, e neʻe kākou i ka wehewehe ʻana i ka ʻike ʻana o ka ʻenehana SynSec iā ia iho i ka hana.
Mai ke kumumanaʻo i ka hoʻomaʻamaʻa
ʻO ka mea mua, e wehewehe kākou i ka pili ʻana o nā mea hana me ka hoʻohana ʻana i ka loina SynSec me ka ʻenehana Heartbeat. ʻO ka hana mua e hoʻopaʻa inoa iā Sophos XG me Sophos Central. I kēia manawa, loaʻa iā ia kahi palapala hōʻoia no ka ʻike ʻana iā ia iho, kahi IP IP a me ke awa kahi e launa pū ai nā mea hoʻopau me ia me ka hoʻohana ʻana i ka ʻenehana Heartbeat, a me kahi papa inoa o nā ID o nā mea hoʻopau i mālama ʻia ma o Sophos Central a me kā lākou mau palapala hōʻoia.
Ma hope koke iho o ka hoʻopaʻa inoa ʻana iā Sophos XG, e hoʻouna ʻo Sophos Central i ka ʻike i nā wahi hopena e hoʻomaka ai i kahi pilina Heartbeat:
- papa inoa o nā mana palapala i hoʻohana ʻia e hoʻopuka i nā palapala Sophos XG;
- he papa inoa o nā ID mea i hoʻopaʻa inoa ʻia me Sophos XG;
- IP address a me ke awa no ka launa pū ʻana me ka ʻenehana Heartbeat.
Mālama ʻia kēia ʻike ma ke kamepiula ma ke ala aʻe: %ProgramData%SophosHearbeatConfigHeartbeat.xml a hoʻonui mau ʻia.
Hoʻohana ʻia ke kamaʻilio me ka ʻenehana Heartbeat e ka endpoint e hoʻouna ana i nā memo i ka helu IP magic 52.5.76.173:8347 a hoʻi. I ka wā o ka nānā ʻana, ua hōʻike ʻia ua hoʻouna ʻia nā ʻeke me ka manawa o 15 kekona, e like me ka ʻōlelo a ka mea kūʻai aku. He mea pono ke hoʻomaopopo ʻia ua hoʻoponopono pololei ʻia nā memo Heartbeat e ka XG Firewall - ke hoʻopio nei i nā ʻeke a nānā i ke kūlana o ka hopena. Inā hoʻokō ʻoe i ka hopu packet ma ka mea hoʻokipa, e ʻike ʻia ke kamaʻilio ʻana me ka leka uila IP waho, ʻoiai ʻoiaʻiʻo ke kamaʻilio pololei nei ka hopena me ka pā ahi XG.
E manaʻo paha ua kau ʻia kahi palapala noi ma kāu kamepiula. ʻIke ʻo Sophos Endpoint i kēia hoʻouka ʻana a i ʻole mākou e hoʻōki i ka loaʻa ʻana o ka Heartbeat mai kēia ʻōnaehana. Hoʻouna ʻokoʻa kahi mea maʻi i ka ʻike e pili ana i ka ʻōnaehana i ka maʻi, e hoʻoulu i kahi kaulahao o nā hana. Hoʻokaʻawale koke ʻo XG Firewall i kāu kamepiula, e pale ana i ka hoʻouka ʻana mai ka laha ʻana a me ka launa pū ʻana me nā kikowaena C&C.
Hoʻopau maʻalahi ʻo Sophos Endpoint i ka malware. Ke wehe ʻia, hoʻopili ka mea hope me Sophos Central, a laila hoʻihoʻi ka XG Firewall i ke komo ʻana i ka pūnaewele. ʻO ka Root Cause Analysis (RCA a i ʻole EDR - Endpoint Detection and Response) hiki iā ʻoe ke loaʻa ka ʻike kikoʻī o ka mea i hana ʻia.
Ke manaʻo nei ua loaʻa nā kumuwaiwai ʻoihana ma o nā polokalamu kelepona a me nā papa, hiki anei ke hāʻawi iā SynSec?
Hāʻawi ʻo Sophos Central i ke kākoʻo no kēia hiʻohiʻona и . E ʻōlelo kākou e hoʻāʻo ka mea hoʻohana e uhaki i ke kulekele palekana ma kahi polokalamu kelepona i pale ʻia me Sophos Mobile. ʻIke ʻo Sophos Mobile i kahi ʻae ʻana i nā kulekele palekana a hoʻouna i nā leka hoʻomaopopo i ke koena o ka ʻōnaehana, e hoʻoulu i kahi pane i hoʻonohonoho mua ʻia i ka hanana. Inā loaʻa iā Sophos Mobile kahi kulekele "hōʻole i ka pili pūnaewele" i hoʻonohonoho ʻia, e kaupalena ʻo Sophos Wireless i ke komo pūnaewele no kēia hāmeʻa. E hōʻike ʻia kahi leka hoʻomaopopo ma ka dashboard Sophos Central ma lalo o ka Sophos Wireless tab e hōʻike ana i ka maʻi o ka mea. Ke hoʻāʻo ka mea hoʻohana e komo i ka pūnaewele, e ʻike ʻia kahi pale splash ma ka pale e hōʻike ana iā lākou ua kaupalena ʻia ka ʻike pūnaewele.
He mau kūlana Heartbeat ka hopena: ʻulaʻula, melemele, a me ka ʻōmaʻomaʻo.
Loaʻa ke kūlana ʻulaʻula i kēia mau hihia:
- ʻike ʻia ka polokalamu kiloʻino ikaika;
- ua ʻike ʻia kahi hoʻāʻo e hoʻomaka i ka polokalamu malware;
- ʻike ʻia nā kaʻa pūnaewele ʻino;
- ʻaʻole i wehe ʻia ka polokalamu kiloʻino.
ʻO ke kūlana melemele ʻo ia hoʻi, ua ʻike ka hopena i nā polokalamu kino ʻole a i ʻole ua ʻike paha i kahi PUP (polokalamu makemake ʻole ʻia). Hōʻike ke kūlana ʻōmaʻomaʻo ʻaʻole i ʻike ʻia kekahi o nā pilikia i luna.
Ke nānā nei i kekahi mau hiʻohiʻona maʻamau no ka launa pū ʻana o nā mea i pale ʻia me Sophos Central, e neʻe mākou i kahi wehewehe o ke kiʻi kiʻi o ka hopena a me ka loiloi o nā hoʻonohonoho nui a me nā hana i kākoʻo ʻia.
GUI
Hōʻike ka papa mana i nā hoʻolaha hou loa. Hōʻike pū ʻia kahi hōʻuluʻulu o nā ʻāpana pale like ʻole ma ke ʻano o nā kiʻi. I kēia hihia, hōʻike ʻia ka ʻikepili hōʻuluʻulu e pili ana i ka pale o nā kamepiula pilikino. Hāʻawi pū kēia papa i ka ʻike hōʻuluʻulu e pili ana i nā hoʻāʻo e kipa i nā kumuwaiwai weliweli a me nā kumuwaiwai me nā ʻike kūpono ʻole, a me nā helu helu helu helu leka uila.
Kākoʻo ʻo Sophos Central i ka hōʻike ʻana i nā leka hoʻomaopopo ma ke koʻikoʻi, e pale ana i ka mea hoʻohana mai ka nalowale ʻana i nā māka palekana koʻikoʻi. Ma waho aʻe o kahi hōʻuluʻulu hōʻike maʻalahi o ke kūlana o ka ʻōnaehana palekana, kākoʻo ʻo Sophos Central i ka hoʻopaʻa inoa hanana a me ka hoʻohui ʻana me nā ʻōnaehana SIEM. No nā hui he nui, ʻo Sophos Central kahi kahua no ka SOC kūloko a no ka hāʻawi ʻana i nā lawelawe i kā lākou mea kūʻai aku - MSSP.
ʻO kekahi o nā hiʻohiʻona koʻikoʻi ke kākoʻo no kahi cache update no nā mea kūʻai hope. ʻAe kēia iā ʻoe e mālama i ka bandwidth ma nā kaʻa o waho, no ka mea, i kēia hihia, hoʻoiho ʻia nā mea hou i hoʻokahi manawa i kekahi o nā mea kūʻai hope, a laila hoʻoiho i nā mea hoʻopau hou mai ia mea. Ma kahi o ka hiʻohiʻona i wehewehe ʻia, hiki i ka hopena i koho ʻia ke hoʻokuʻu i nā memo kulekele palekana a me nā hōʻike ʻike i ke ao Sophos. E hoʻohana pono kēia hana inā loaʻa nā mea hoʻopau i loaʻa ʻole ke komo pololei i ka Pūnaewele, akā pono ka pale. Hāʻawi ʻo Sophos Central i kahi koho (ka pale ʻana i ka tamper) e pāpā ana i ka hoʻololi ʻana i nā hoʻonohonoho palekana o ke kamepiula a i ʻole ka holoi ʻana i ka mea hoʻopau hope.
ʻO kekahi o nā ʻāpana o ka pale ʻana i ka hopena he polokalamu antivirus hou (NGAV) - . Ke hoʻohana nei i nā ʻenehana aʻo mīkini hohonu, hiki i ka antivirus ke ʻike i nā mea hoʻoweliweli i ʻike ʻole ʻia ma mua me ka hoʻohana ʻole ʻana i nā pūlima. Hoʻohālikelike ʻia ka pololei o ka ʻike ʻana i nā analogues inoa, akā ʻaʻole like me lākou, hāʻawi ia i ka pale proactive, pale i ka hoʻouka ʻana i ka lā ʻole. Hiki iā Intercept X ke hana like me nā antiviruses pūlima mai nā mea kūʻai aku.
Ma kēia ʻatikala, ua kamaʻilio pōkole mākou e pili ana i ka manaʻo SynSec, i hoʻokō ʻia ma Sophos Central, a me kekahi o nā mana o kēia hoʻonā. E wehewehe mākou i ke ʻano o kēlā me kēia ʻāpana palekana i hoʻohui ʻia i loko o Sophos Central i nā ʻatikala aʻe. Hiki iā ʻoe ke loaʻa kahi mana demo o ka hopena .
Source: www.habr.com